Sistemas de Informação - I. Postado por Prof. Gabriel Pacheco em 10 janeiro 2015 às 17:05 Exibir blog
Olá Concurseiros de plantão (e futuros servidores públicos),
Após um longo período sem divulgações aqui na rede, cá estou eu de volta. Hoje eu vou dedicar o presente post a algumas questões comentadas sobre Auditoria de Sistemas de Informação e vou me esforçar par divulgar ao menos um novo post por mês, fechou? (TCU – Analista de Controle Externo – TI – 2007 – CESPE) Acerca da comunicação dos resultados da auditoria de TI e das ações gerenciais decorrentes, julgue os próximos itens [197] Ao final do trabalho de auditoria, o auditor de TI deve elaborar relatório consignando sua opinião acerca dos controles avaliados, dos riscos aos quais a área de TI se sujeita, das evidências dos problemas que foram solucionados pela auditoria, das razões que os originaram e dos controles que foram implementados pela auditoria para reduzir o risco da área auditada. Comentário: Conforme encontrado nos padrões divulgados pelo Comitê de Padrões da Associação de Controle e Auditoria de TI: • Emissão de relatório: o auditor de tecnologia da informação deve prover um relatório, em forma apropriada, para os destinatários, por ocasião da conclusão do trabalho de auditoria. O relatório de auditoria deve apresentar escopo, objetivos, período de abrangência, natureza e extensão do trabalho executado. Deve identificar a organização, os usuários desejáveis e quaisquer restrições à sua circulação. Ainda, neste relatório, devem-se incluir as observações, conclusões, recomendações e quaisquer ressalvas ou conceitos que o auditor possua a respeito da auditoria. Logo, item errado. [198] Para assegurar a implantação dos controles necessários, a auditoria deve ser realizada de forma sistemática e permanente na área até que as ações determinadas pela auditoria sejam implementadas. Comentário: A auditoria não é realizada de forma permanente. Logo, item errado. (INMETRO – Analista em Métricas e Qualidade – Ciências da Computação – 2007 – CESPE) Julgue os próximos itens, relativos a conceitos de auditoria e controle de riscos em tecnologia da informação (TI). [113] Uma das principais funções de um auditor de TI é avaliar se as configurações dos sistemas computacionais implantadas pelos técnicos de TI dessa organização estão aderentes aos padrões de segurança estabelecidos pelo mercado. Comentário: Um auditor é o responsável por desenvolver todo o plano de implementação da Governança de TI, definindo suas políticas de segurança, verificando se elas acabam implementadas, de fato, evitando fraudes e vazamento de informações, no geral. Como responsável por examinar operações, processos, sistemas e responsabilidades de uma empresa ou entidade, com a finalidade de checar como andam o cumprimento dos objetivos Logo, item Errado. [114] O modelo COBIT propõe, para fins de auditoria, que os processos de gestão de TI de uma organização sejam classificados em quatro domínios: planejamento e organização do desenvolvimento de software; aquisição e desenvolvimento de sistemas; entrega e suporte de serviços de software; e monitoramento de redes. Comentário: Hein? Como assim, gente? O COBIT não define nada disso não, o avaliador tentou fazer com que o Concurseiro se confundisse todo no que diz respeito aos domínios do COBIT, seu envolvimento com a ISACA e a Auditoria de TI. Logo, item Errado. [117] A emissão de um relatório definitivo de uma auditoria de sistemas de informações não precisa ser precedida de uma validação dos achados junto aos representantes da organização auditada, a fim de que não haja distorção ou pressão sobre os resultados da auditoria. Comentário: Conforme encontrado nos padrões divulgados pelo Comitê de Padrões da Associação de Controle e Auditoria de TI: • Emissão de relatório: o auditor de tecnologia da informação deve prover um relatório, em forma apropriada, para os destinatários, por ocasião da conclusão do trabalho de auditoria. O relatório de auditoria deve apresentar escopo, objetivos, período de abrangência, natureza e extensão do trabalho executado. Deve identificar a organização, os usuários desejáveis e quaisquer restrições à sua circulação. Ainda, neste relatório, devem-se incluir as observações, conclusões, recomendações e quaisquer ressalvas ou conceitos que o auditor possua a respeito da auditoria. Logo, item Errado.
Então, mesmo que rapidinho, era isso que tinha pra hoje.
Lembre-se sempre: seu maior adversário é você!!!
Professor Gabriel Pacheco www.facebook.com/professorgabrielpacheco