Um Auditor que cuida do Active Directory (AD) de uma rede realizou uma ação que contraria as melhores práticas para proteger o AD. Esta ação criou oportunidade para que um invasor se inserisse no domínio e conseguisse senhas e privilégios de usuários importantes. Uma ação realizada pelo Auditor que pode ter sido a causa do problema é a
Um Auditor Fiscal criou um instrumento para ser utilizado em um procedimento de auditoria de TI no qual constavam o conjunto de questões objetivas, lacunas para respostas baseadas na escala Likert e um espaço para comentários. Este instrumento, que visa auxiliar a avaliação dos controles internos instituídos para mitigar os riscos inerentes ao processo auditado, é conhecido como
Um Auditor Fiscal fez uma pesquisa na internet e obteve as seguintes informações: Há vários critérios para escolher uma ferramenta para esta finalidade, como popularidade, eficácia, desempenho, adequação e simplicidade. Este tipo de ferramenta serve para resolver três problemas:
I. registrar a evolução do projeto;
II. possibilitar o trabalho em equipe;
III. criar e manter variações do projeto. Tanto o Subversion, quanto o Git e o Mercurial atendem estas necessidades.
A área de TI (Tecnologia da Informação) necessita de um software para o controle de versões para obter a certificação CMMI (Capability Maturity Model Integration). Uma solução livre é:
Em organizações que apresentam um grau mais avançado de Governança Corporativa, a Governança de TI tem grande interação com sistemas de controle interno e de gestão de riscos corporativos. Com relação à Governança Corporativa e sua interação com a Governança de TI, é INCORR ETO afirmar que
A Governança de TI (Tecnologia da Informação) compreende vários mecanismos e componentes que podem ser agrupados em quatro grandes domínios ou etapas, que podem ser chamadas de Ciclo da Governança de TI. Com relação a essas etapas, é INCORR ETO afirmar que
