- Avaliação Final discursiva - Segurança em Tecnologia da Informação -

Prévia do material em texto

03/12/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 1/1
Acadêmico: Roberto Luiz Groner (2957196)
Disciplina: Segurança em Tecnologia da Informação (GTI08)
Avaliação: Avaliação Final (Discursiva) - Individual Semipresencial ( Cod.:655606) (peso.:4,00)
Prova: 26331088
Nota da Prova: -
1. Com a evolução dos computadores, a função dos auditores também mudou com o tempo e
eles passaram a se envolver na avaliação dos aplicativos computacionais da organização.
Conforme Dias (2000, p. 2), "com o tempo, surgiu a necessidade de auditar não só a massa
de dados dos sistemas financeiros, mas também o próprio ambiente de informática, para
garantir a fidedignidade dos dados manipulados por computador". Com isso, a atuação do
auditor mudou e no decorrer da evolução desses sistemas e com o avanço das mudanças
administrativas, são identificados três tipos diferentes de abordagens dos auditores frente aos
sistemas computadorizados. Com base no exposto, disserte sobre a abordagem através do
computador.
FONTE: DIAS, Claudia. Segurança e auditoria da tecnologia da informação. São Paulo: Axcel
Books, 2000.
Resposta Esperada:
Neste tipo de abordagem, não se verifica apenas a conferência dos documentos-fonte com os
resultados, é necessário que o auditor faça o caminho através do computador. Pode-se dizer
que é uma melhoria da abordagem ao redor do computador, mas necessita do auditor uma
maior ênfase nas técnicas que utilizam o computador. Como vantagens, temos um auditor
melhor capacitado com relação ao processamento eletrônico de dados, além de propiciar ao
auditor o conhecimento das áreas que necessitam de constante revisão. As desvantagens são
as perdas incalculáveis, caso uma operação não seja efetuada corretamente, além do alto custo
para o treinamento dos auditores.
2. Uma preocupação que aumenta todos os anos é o aumento das falhas de segurança, tanto
nas empresas como para pessoas comuns. Empresas de todos os tipos já sofreram ataques
de cibercriminosos. As empresas devem buscar soluções para proteger seus dados. Com
base no exposto, descreva as prevenções que devem ser adotadas com relação à segurança
lógica, física e ambiental.
Resposta Esperada:
A segurança lógica compreende os aspectos relacionados à integridade, à confidencialidade e à
disponibilidade das informações armazenadas em dispositivos computacionais e nas redes que
os interligam. 
A segurança física diz respeito às áreas e aos ambientes físicos da organização que não devem
ser acessados por pessoas que não têm autorização. Por exemplo: a sala de servidores deve
estar sempre trancada e a chave desta sala somente acessível por usuários que estejam
autorizados a trabalhar nos servidores.
A segurança ambiental refere-se à colocação dos recursos computacionais em local adequado,
ao controle da temperatura e umidade no ambiente onde estes recursos serão instalados e
ainda com cuidados quanto à rede elétrica (correto aterramento, utilização de para-raios,
iluminação de emergência) que alimentará os equipamentos.