Baixe o app para aproveitar ainda mais
Prévia do material em texto
03/12/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 1/1 Acadêmico: Roberto Luiz Groner (2957196) Disciplina: Segurança em Tecnologia da Informação (GTI08) Avaliação: Avaliação Final (Discursiva) - Individual Semipresencial ( Cod.:655606) (peso.:4,00) Prova: 26331088 Nota da Prova: - 1. Com a evolução dos computadores, a função dos auditores também mudou com o tempo e eles passaram a se envolver na avaliação dos aplicativos computacionais da organização. Conforme Dias (2000, p. 2), "com o tempo, surgiu a necessidade de auditar não só a massa de dados dos sistemas financeiros, mas também o próprio ambiente de informática, para garantir a fidedignidade dos dados manipulados por computador". Com isso, a atuação do auditor mudou e no decorrer da evolução desses sistemas e com o avanço das mudanças administrativas, são identificados três tipos diferentes de abordagens dos auditores frente aos sistemas computadorizados. Com base no exposto, disserte sobre a abordagem através do computador. FONTE: DIAS, Claudia. Segurança e auditoria da tecnologia da informação. São Paulo: Axcel Books, 2000. Resposta Esperada: Neste tipo de abordagem, não se verifica apenas a conferência dos documentos-fonte com os resultados, é necessário que o auditor faça o caminho através do computador. Pode-se dizer que é uma melhoria da abordagem ao redor do computador, mas necessita do auditor uma maior ênfase nas técnicas que utilizam o computador. Como vantagens, temos um auditor melhor capacitado com relação ao processamento eletrônico de dados, além de propiciar ao auditor o conhecimento das áreas que necessitam de constante revisão. As desvantagens são as perdas incalculáveis, caso uma operação não seja efetuada corretamente, além do alto custo para o treinamento dos auditores. 2. Uma preocupação que aumenta todos os anos é o aumento das falhas de segurança, tanto nas empresas como para pessoas comuns. Empresas de todos os tipos já sofreram ataques de cibercriminosos. As empresas devem buscar soluções para proteger seus dados. Com base no exposto, descreva as prevenções que devem ser adotadas com relação à segurança lógica, física e ambiental. Resposta Esperada: A segurança lógica compreende os aspectos relacionados à integridade, à confidencialidade e à disponibilidade das informações armazenadas em dispositivos computacionais e nas redes que os interligam. A segurança física diz respeito às áreas e aos ambientes físicos da organização que não devem ser acessados por pessoas que não têm autorização. Por exemplo: a sala de servidores deve estar sempre trancada e a chave desta sala somente acessível por usuários que estejam autorizados a trabalhar nos servidores. A segurança ambiental refere-se à colocação dos recursos computacionais em local adequado, ao controle da temperatura e umidade no ambiente onde estes recursos serão instalados e ainda com cuidados quanto à rede elétrica (correto aterramento, utilização de para-raios, iluminação de emergência) que alimentará os equipamentos.
Compartilhar