103:21 Progresso:9/10 2 horas AVALIAÇÃO- AUDITORIA DE T.I 10 A ABNT NBR ISO/IEC 27002 (2005), define segurança da informação como, assinale a opção CORRETA: A segurança da informação é adquirida a partir da implantação de um conjunto de controles inapropriados, excluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. A segurança da informação que pode ser obtida por meios técnicos é ilimitada e não precisa ser amparada por uma gestão e por procedimentos adequados. É o processo de divulgação das informações das ameaças, da sua integridade, disponibilidade e confidencialidade. Define segurança da informação como sendo a proteção contra vários tipos de ameaças, garantindo a continuidade e minimizando o risco do negócio. 10 Quanto a auditoria classificada por área envolvida, assinale a alternativa CORRETA: Auditoria de sistemas: Conhecida também como auditoria das contas. Auditoria operacional: incide em todos os níveis de gestão, nas fases de programação, execução e supervisão, sob a ótica da economia, eficiência e eficácia. Auditoria administrativa: é relativa a fidedignidade das contas da instituição. Auditoria contábil: engloba o plano da organização, seus procedimentos, diretrizes, e documentos de suporte a tomada de decisão. 10 A atividade da auditoria tem como intuito ajudar a organização por meio da identificação e avaliação de exposições ao risco que sejam significativas, bem como contribuir para o avanço dos mecanismos de gestão de risco e de controle dos sistemas de informação. Considerando o que foi estudado, RELACIONE a primeira coluna com a segunda. I. Auditoria Horizontal. II. Auditoria Contábil. III. Auditoria Orientada. ( ) Auditoria com tema específico, realizado em várias entidades ou serviços paralelamente. ( ) Auditoria relativa a fidedignidade das contas da instituição. ( ) Focaliza uma atividade específica qualquer ou atividades com fortes indícios de fraudes ou erros. A sequência CORRETA é: I. II. III. III, II, I. II, III, I.