0 valutazioniIl 0% ha trovato utile questo documento (0 voti)
64 visualizzazioni1 pagina
O documento é um post de blog de um professor sobre questões comentadas de auditoria de sistemas de informação. O post discute itens relacionados à comunicação dos resultados da auditoria e às ações gerenciais decorrentes. Todos os itens discutidos são considerados errados de acordo com os padrões da Associação de Controle e Auditoria de TI.
O documento é um post de blog de um professor sobre questões comentadas de auditoria de sistemas de informação. O post discute itens relacionados à comunicação dos resultados da auditoria e às ações gerenciais decorrentes. Todos os itens discutidos são considerados errados de acordo com os padrões da Associação de Controle e Auditoria de TI.
O documento é um post de blog de um professor sobre questões comentadas de auditoria de sistemas de informação. O post discute itens relacionados à comunicação dos resultados da auditoria e às ações gerenciais decorrentes. Todos os itens discutidos são considerados errados de acordo com os padrões da Associação de Controle e Auditoria de TI.
Sistemas de Informao - I. Postado porProf. Gabriel Pachecoem 10 janeiro 2015 s 17:05 Exibir blog
Ol Concurseiros de planto (e futuros servidores pblicos),
Aps um longo perodo sem divulgaes aqui na rede, c estou eu de volta. Hoje eu vou dedicar o presente post a algumas questes comentadas sobre Auditoria de Sistemas de Informao e vou me esforar par divulgar ao menos um novo post por ms, fechou? (TCU Analista de Controle Externo TI 2007 CESPE) Acerca da comunicao dos resultados da auditoria de TI e das aes gerenciais decorrentes, julgue os prximos itens [197] Ao final do trabalho de auditoria, o auditor de TI deve elaborar relatrio consignando sua opinio acerca dos controles avaliados, dos riscos aos quais a rea de TI se sujeita, das evidncias dos problemas que foram solucionados pela auditoria, das razes que os originaram e dos controles que foram implementados pela auditoria para reduzir o risco da rea auditada. Comentrio: Conforme encontrado nos padres divulgados pelo Comit de Padres da Associao de Controle e Auditoria de TI: Emisso de relatrio: o auditor de tecnologia da informao deve prover um relatrio, em forma apropriada, para os destinatrios, por ocasio da concluso do trabalho de auditoria. O relatrio de auditoria deve apresentar escopo, objetivos, perodo de abrangncia, natureza e extenso do trabalho executado. Deve identificar a organizao, os usurios desejveis e quaisquer restries sua circulao.Ainda, neste relatrio, devem-se incluir as observaes, concluses, recomendaes e quaisquer ressalvas ou conceitos que o auditor possua a respeito da auditoria. Logo,item errado. [198] Para assegurar a implantao dos controles necessrios, a auditoria deve ser realizada de forma sistemtica e permanente na rea at que as aes determinadas pela auditoria sejam implementadas. Comentrio: A auditoria no realizada de forma permanente. Logo,item errado. (INMETRO Analista em Mtricas e Qualidade Cincias da Computao 2007 CESPE) Julgue os prximos itens, relativos a conceitos de auditoria e controle de riscos em tecnologia da informao (TI). [113] Uma das principais funes de um auditor de TI avaliar se as configuraes dos sistemas computacionais implantadas pelos tcnicos de TI dessa organizao esto aderentes aos padres de segurana estabelecidos pelo mercado. Comentrio: Um auditor o responsvel por desenvolver todo o plano de implementao da Governana de TI, definindo suas polticas de segurana, verificando se elas acabam implementadas, de fato, evitando fraudes e vazamento de informaes, no geral. Como responsvel por examinar operaes, processos, sistemas e responsabilidades de uma empresa ou entidade, com a finalidade de checar como andam o cumprimento dos objetivos Logo, itemErrado. [114] O modelo COBIT prope, para fins de auditoria, que os processos de gesto de TI de uma organizao sejam classificados em quatro domnios: planejamento e organizao do desenvolvimento de software; aquisio e desenvolvimento de sistemas; entrega e suporte de servios de software; e monitoramento de redes. Comentrio: Hein? Como assim, gente? O COBIT no define nada disso no, o avaliador tentou fazer com que o Concurseiro se confundisse todo no que diz respeito aos domnios do COBIT, seu envolvimento com a ISACA e a Auditoria de TI. Logo, itemErrado. [117] A emisso de um relatrio definitivo de uma auditoria de sistemas de informaes no precisa ser precedida de uma validao dos achados junto aos representantes da organizao auditada, a fim de que no haja distoro ou presso sobreos resultados da auditoria. Comentrio: Conforme encontrado nos padres divulgados pelo Comit de Padres da Associao de Controle e Auditoria de TI: Emisso de relatrio: o auditor de tecnologia da informao deve prover um relatrio, em forma apropriada, para os destinatrios, por ocasio da concluso do trabalho de auditoria. O relatrio de auditoria deve apresentar escopo, objetivos, perodo de abrangncia, natureza e extenso do trabalho executado. Deve identificar a organizao, os usurios desejveis e quaisquer restries sua circulao. Ainda, neste relatrio, devem-se incluir as observaes, concluses, recomendaes e quaisquer ressalvas ou conceitos que o auditor possua a respeito da auditoria. Logo, itemErrado.
Ento, mesmo que rapidinho, era isso que tinha pra hoje.
Lembre-se sempre: seu maior adversrio voc!!!
Professor Gabriel Pacheco www.facebook.com/professorgabrielpacheco