Nome: Gabriel Baltazar

E-mail: gabriel.baltazar2@fatec.sp.gov.br

Curso: Tecnologia em Análise e Desenvolvimento de Sistemas – Noturno

Turma: 6 termo

Defina ao menos cinco importantes controles internos que devem ser

implementados em sistemas de informação que utilizam dados bancários sigilosos:

Supervisão é fundamental para manter o controle do ambiente de TI e garantir que

grandes decisões seja supervisionadas, grandes mudanças sejam repassada a liderança
e para garantir que a integridade do sistema seja mantida trata do acesso aos dados, da
confidencialidade, dos controles
de arquivos e tabelas e dos controles de mudanças no sistema.
Manter a segurança de acesso tanto ricamente quanto lógico e utilizar criptografias,
controle de acesso para garantir que todas as informações fiquem de difícil acesso
aqueles que não devem ter acesso
Legibilidade operacional, garantir backups, planos de recuperação em caso de desastres,
documentação e capacitação da equipe
Guarda de registros, famosos Logs de acesso, alteração entre outras informações
importantes na hora de analisar e identificar possíveis inconformidades na integridade do
sistema e das informações
Guarda de ativos que seria o inventário da organização, Processo de desenvolvimento
manter um controle de desenvolvimento para que nao exista brechas na segurança do
mesmo, seguindo boas praticas de desenvolvimento e documentação detalhada e
organizada.

Cite ao menos três passos, mantendo sua ordem lógica, que pertencem à fase de
execução da auditoria.

A fase de execução possui três fases, pré-auditoria, auditoria e pós-auditoria. A pré-auditoria

serve para informar como a auditoria será realizada as partes que participarão de tal. A auditoria
em si é o momento onde o auditor checará todas as funcionalidades e procedimentos da
empresa, para entender a real situação daqui que está sendo auditado. A pós-auditoria está ligada
a confecção de relatórios sobre o que foi apurado na fase de auditoria.

Defina um cenário em que seria viável o desenvolvimento de uma ferramenta especialista (software
especializado) para uso na auditoria de um sistema.

É muito comum vermos novos bancos digitais onde esta havendo muito lucro, pois eles são
empresas financeiras com baixo custo de investimento e que atuam de forma digital e tem amplo
faturamento, sendo assim deve se manter a segurança redobrada pois toda sua atuação é de
forma online e é necessário manter a segurança do usuário em utilizar o aplicativo em seu celular
e não ter brechas de segurança que prejudique o funcionamento do aplicativo e traga prejuízos
financeiros aos mesmos. Portanto é viagem uma ferramenta para esse escopo e especializada
para essa situação a fim de manter a confiabilidade, segurança do sistema.