As auditorias internas são realizadas com o objetivo de

As auditorias internas, consideradas um processo sistemático, documentado e independente,

Os objetivos da auditoria de plano de contingência e de recuperação de desastres de uma empresa são certificar-se de que

Analise as seguintes afi rmações relacionadas a Auditoria de Sistemas.

I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.

II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.

III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.

IV. De acordo com o código de ética profi ssional da Associação de Auditores de Sistemas e Controles, seus membros d... Ver mais

Julgue os seguintes itens acerca da formalização, controle e auditoria de sistemas.

I Os controles incluem políticas, procedimentos e práticas estabelecidas visando prover uma garantia que determinados objetivos serão atingidos. Os controles internos procuram reduzir a exposição a riscos.

II A análise de riscos pode ser parte de um plano de auditoria e visa auxiliar a identificação de riscos e vulnerabilidades de modo que o auditor possa determinar os controles necessários para reduzir esses riscos.

III Alguns controles são preventivos, pois tentam identificar problemas e evitar erros antes que ocorram. Como exemplo de controles preventivos, têm-se o emprego de pessoal qualificado e o controle do acesso às... Ver mais

Ao propor uma recomendação de proteção, num trabalho de auditoria, o principal item do relatório é a descrição

É uma técnica de auditoria para coleta de dados, que pode ser classificada como CAAT (Computer Assisted Audit Techniques):

Em aplicação de workflow, uma condição de auditoria, entre outras, deve ser definida para

No que se refere a procedimentos de instalação de antivírus e remoção de vírus de computadores, julgue os itens a seguir.

Uma vez infectado com vírus um computador local, o vírus escreve dados no registro de uma estação Windows para se iniciar automaticamente durante o boot da estação.

No que se refere a procedimentos de instalação de antivírus e remoção de vírus de computadores, julgue os itens a seguir.

Considere um vírus que utiliza a lista de contatos de um usuário infectado em uma rede local. Esse vírus pode abrir conexões com o servidor de e-mail do usuário e gerar emails contendo informações falsas acerca do usuário, além de enviar o seu código nos e-mails.