Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
custo do sistema, número de requisitos funcionais e visibilidade do cliente
custo do sistema, nível de documentação existente e complexidade dos cálculos
volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
User badge image
SegInfo360

há 6 meses

User badge image
SegInfo360

há 6 meses

2015 Auditoria de Sistemas - Exercícios - Aulas 01 a 10 - by SM
21 pág.

2015 Auditoria de Sistemas - Exercícios - Aulas 01 a 10 - by SM

ESTÁCIO EAD

Respostas

User badge image

Ed Verified user icon

há 6 meses

Para determinar quais sistemas devem ser auditados prioritariamente, as empresas avaliam o risco que cada sistema representa. Os fatores que influenciam o escore de risco de um sistema incluem: - Volume médio diário de transações processadas - Valor diário das transações em reais - Impacto em outros sistemas Esses fatores ajudam a identificar quais sistemas são mais críticos e, portanto, merecem uma auditoria mais detalhada.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

2015 Auditoria de Sistemas - Exercícios - Aulas 01 a 10 - by SM
21 pág.

2015 Auditoria de Sistemas - Exercícios - Aulas 01 a 10 - by SM

ESTÁCIO EAD

Mais perguntas desse material

A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
os auditores não tem horário fixo para exercer suas atividades
esta posição demonstra o status e o poder que a Auditoria possui
ela necessita de autonomia para executar suas atividades
ela diz para os gerentes como consertar as falhas encontradas
os salários dos auditores são compatíveis com os dos diretores

A Auditoria de Sistemas tem como objetivo:
garantir a segurança de informações, recursos, serviços e acesso
expandir as fronteiras de acesso aos sistemas e também à Internet
permitir o compartilhamento de informações e serviços na rede
permitir o acesso à documentação dos aplicativos e sistemas operacionais
gerenciar todo hardware e software da empresa, garantindo sua manutenção

Sabemos que a segurança dos dados envolve tanto leitura como gravação, por pessoas autorizadas a tanto. O objetivo de auditoria que se preocupa com a leitura de dados é:
integridade
consistência
credibilidade
confiabilidade
confidencialidade

Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado. A opção que melhor representa o significado de cada uma delas respectivamente é:
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.

Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem interna ao computador
abordagem com o computador
abordagem ao redor do computador
abordagem externa ao computador
abordagem através do computador

Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
integridade
credibilidade
confiabilidade
consistência
confidencialidade

Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a.
Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa. Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa. O auditor de Sistemas deve conhecer os negócios da empresa. Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados. Os auditores de sistema devem evitar relacionamento pessoal com os auditados.

Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I - Fazemos planos de emergência apenas para os sistemas não críticos
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
V,F,F
F,F,F
F,F,V
F,V,F
V,F,V

Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
essenciais para manter a continuidade do serviço
que não devem ser descontinuados por terem caducado
sujeitos a aprovação da crítica do cliente
definidos pelo usuário como sendo os mais complexos
prioritários para serem refeitos

Após um brainstorming com a equipe de segurança e auditoria, foi definido que para falta de luz temos um impacto alto uma media probabilidade de ocorrência, para incêndio um alto impacto e baixa probabilidade de ocorrência, para ataque de hackers tanto impacto como probabilidade de ocorrência altos, para quebra de servidor a probabilidade de ocorrência é baixa com um médio impacto e para queda de raio uma baixa probabilidade de ocorrência com médio impacto.
Qual das ameaças deverá ser prioritária em relação às contingências?
Incêndio
Falta de luz
Ataque de hackers
Quebra de servidor
Queda de raio

Mais conteúdos dessa disciplina