Escolar Documentos
Profissional Documentos
Cultura Documentos
Turno: Tarde
Lidia Gilberto
Catija Machai
Joaquim Eduardo
R: Os objectivos da auditoria de sistemas são a emissão de um parecer (ou uma nota) sobre:
4. Defina Dado
R: Dado é qualquer elemento identificado em sua forma bruta que, por si só, não conduz a
uma compreensão de determinado fato ou situação (OLIVEIRA, 2005).
5. Defina Informação
R: Informação vem da palavra latina informare, que significa dar forma a algo. Assim,
informações são dados colectados, organizados, ordenados, aos quais são atribuídos significados
e contexto. A informação deve informar, enquanto os dados absolutamente não têm essa missão
(MCGEE e PRUSAK, 2003).
Observe que o compartilhamento da informação é infinito, mas sua criação não é um processo
tão simples. É muito mais fácil reproduzir informações do que criá-las.
2ª Lei: O valor da informação aumenta com o uso.
Para que a informação seja efetivamente usada é preciso que os participantes da organização
saibam que ela existe, saibam onde ela pode ser consultada, que tenham autorização para seu
uso, saibam como proceder para utilizá-la e ainda que a informação esteja apresentada na forma
e detalhamento necessários ao seu usuário.
A escassez, no entanto, não é a solução para este problema. Deve existir um equilíbrio entre a
disponibilidade de informação e acapacidade de seu usuário manipulá-la.
7ª Lei: Informação se multiplica.
Ao processar informações com inteligência é possível transformá-las e gerar mais informações
de valor.
Processamento:
Envolve a conversão ou transformação dos dados nas saídas úteis e desejadas pelo usuário.
Um exemplo tradicional é o Cálculo de Folha de Pagamento. Nele constam as horas trabalhadas
de cada empregado junto com o valor da hora de trabalho.
Devem ser multiplicados e calculados o pagamento líquido, as horas-extras e descontos, segundo
regras estabelecidas.
Saída:
Envolve a etapa por onde a informação propriamente dita é emitida. É a etapa que realmente
interessa ao usuário do sistema.
Se uma saída gerada por um sistema não for útil para algum propósito, então se deve fazer uma
crítica ao sistema para avaliar sua real necessidade. Por mais simples que isso possa parecer, há
muitos sistemas do mundo real que geram saídas desnecessárias e inúteis.
Realimentação (Feedback):
é uma saída usada para fazer ajustes ou modificações nas atividades de entrada ou no
processamento.
Erros de digitação, por exemplo, podem fazer com que dados de entrada tenham que ser
corrigidos antes de seu processamento.
A realimentação também ocorre quando o sistema gera saídas que demandam uma tomada de
decisão que provocará uma nova.
Medidas detectáveis
São aquelas que identificam a ocorrência de alguma vulnerabilidade nos sistemas de informação.
São exemplos os sistemas de detecção de intrusão em redes, os alertas de segurança, as câmeras
de vídeo, alarmes, etc. Nesse caso, não se consegue evitar a tentativa do agente ameaçador, mas
se pretende evitar que a ameaça se converta em um dano real.
Medidas corretivas
São as ações voltadas à correção de uma estrutura danificada de modo a garantir a restauração de
um padrão mínimo de segurança que a organização necessita. Isso pode ser obtido por meio de
planos de contingência, planos de recuperação de desastres, de restauração de cópias de
segurança (backups), etc.