No contexto da gestão de serviços de TI, analise as afirmativas a seguir.

I. Em ambientes que seguem frameworks como ITIL, práticas de compliance devem ser tratadas separadamente dos processos de gerenciamento de serviços, para evitar atrasos nas auditorias internas e externas.

II. Auditorias de TI devem ser realizadas exclusivamente para verificar a conformidade com normas e regulamentações, sem impacto direto na melhoria dos processos de gerenciamento de incidentes e mudanças.

III. A realização de auditorias sistemáticas pode reduzir falhas de conformidade ao identificar e monitorar indicadores críticos em tempo real, permitindo ações corretivas alinhadas a padrões regulatórios.



Está correto o que se afirma em ... Ver mais

Acerca de governança de TI e de planejamento estratégico, julgue o item a seguir.

A adoção de métricas de desempenho específicas e a realização de auditorias periódicas são fundamentais para garantir a eficácia da governança de TI, proporcionam uma visão clara do desempenho dos serviços de TI e facilitam a tomada de decisões estratégicas.

Duas das metas organizacionais (Enterprise Goals) mais relevantes na auditoria de sistemas são a EG03, Conformidade com Leis e Regulamentos Externos (Compliance with external laws and regulations), e a EG11, Conformidade com as Políticas Internas (Compliance with internal policies).
Dos objetivos de governança e gerenciamento (Governance and Management Objectives) a seguir, assinale o que auxilia diretamente na realização de uma destas metas.

As normas de auditoria exigem que o trabalho do auditor seja adequadamente planejado.

Um dos objetivos principais do planejamento da auditoria é auxiliar o auditor:

Com relação ao plano de continuidade de negócios, a assinatura digital e a auditoria, julgue o item a seguir.

São objetivos da auditoria a revisão e o exame independentes de registros e atividades do sistema, para testar a adequabilidade dos controles desse sistema, de modo a verificar se há obediência às políticas e aos procedimentos estabelecidos.