Logo Passei Direto
Buscar
Uma empresa está conduzindo uma auditoria de sistemas com 0 objetivo de avaliar a eficácia dos controles de segurança da informação implementados. 0 processo envolve a análise de registros de atividades, verificação de políticas internas, testes de conformidade com normativas e inspeção de configurações técnicas dos sistemas de TI. Em uma auditoria de sistemas, qual das alternativas a seguir representa corretamente um de seus objetivos principais? Selecione uma alternativa: a) Identificar e penalizar imediatamente os responsáveis por falhas de segurança, sem considerar 0 contexto organizacional. b) Avaliar a conformidade dos sistemas com políticas, normas e regulamentos, identificando vulnerabilidades e oportunidades de melhoria. c) Substituir a equipe de segurança da informação por auditores externos para garantir total imparcialidade nas decisões técnicas. d) Implementar diretamente novos sistemas e ferramentas com base nas recomendações técnicas emitidas pelo auditor. e) Garantir que todos os usuários tenham acesso irrestrito às informações da auditoria para promover transparência total, inclusive em sistemas críticos.
User badge image
Joao trader trader

há 3 semanas

Respostas

User badge image

Ed Verified user icon

há 3 semanas

Vamos analisar cada uma das alternativas para identificar qual delas representa corretamente um dos principais objetivos de uma auditoria de sistemas focada na segurança da informação: a) Identificar e penalizar imediatamente os responsáveis por falhas de segurança, sem considerar o contexto organizacional. - Essa abordagem é reativa e não é um objetivo principal de auditoria, que deve ser mais voltada para a melhoria contínua. b) Avaliar a conformidade dos sistemas com políticas, normas e regulamentos, identificando vulnerabilidades e oportunidades de melhoria. - Esta alternativa reflete bem o objetivo de uma auditoria, que é verificar se os controles estão em conformidade e identificar áreas que precisam de melhorias. c) Substituir a equipe de segurança da informação por auditores externos para garantir total imparcialidade nas decisões técnicas. - Isso não é um objetivo de auditoria, pois a auditoria deve trabalhar em conjunto com a equipe existente, não substituí-la. d) Implementar diretamente novos sistemas e ferramentas com base nas recomendações técnicas emitidas pelo auditor. - A auditoria não tem como objetivo implementar mudanças diretamente, mas sim fornecer recomendações. e) Garantir que todos os usuários tenham acesso irrestrito às informações da auditoria para promover transparência total, inclusive em sistemas críticos. - Isso não é um objetivo de auditoria, pois a segurança da informação requer restrições de acesso. Diante dessa análise, a alternativa correta é: b) Avaliar a conformidade dos sistemas com políticas, normas e regulamentos, identificando vulnerabilidades e oportunidades de melhoria.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Mais conteúdos dessa disciplina