A Norma ISO/IEC 27002:2005, na seção relativa à Segurança em Recursos Humanos, estabelece que:

Antes de realizar a contratação de um funcionário ou mesmo de fornecedores e terceiros, é importante que cada um deles entenda suas responsabilidades e esteja de acordo com o papel que desempenhará. Portanto, as ...... e os termos e condições de contratação devem ser explícitos, especialmente no que tange às responsabilidades de segurança da informação. É importante também que quaisquer candidatos sejam devidamente analisados, principalmente se forem lidar com informações de caráter sigiloso. A intenção aqui é mitigar o risco de roubo, fraude ou mau uso dos recursos.

Corresponde corretamente à lacuna:

De acordo com as Instrução Normativa 01/2001, a auditoria pode ser executada de forma

A avaliação de controles internos tem, dentre seus objetivos, determinar a extensão e o alcance de auditorias, em nível de transações, e contribuir em nível de entidade, por meio de propostas e recomendações, para a melhoria de processos organizacionais e da governança. Segundo a NAT 71 e 72 e I.N.01/2001. SCI / MF, esse último objetivo tem orientação

Com relação a I.N. − TCU no 63/2010, atualizada com a I.N. − TCU no 72/2013, é correto afirmar que

Com relação a Constituição da República em seu art. 70, § único “prestará contas qualquer pessoa física ou jurídica, pública ou privada, que utilize, arrecade, guarde, gerencie ou administre dinheiros, bens e valores públicos ou pelos quais a União responda, ou que, em nome desta, assuma obrigações de natureza pecuniária”, em que a I.N. no 63/2010 do TCU em seu art. 10 estabelece no rol de responsáveis, o dirigente máximo da unidade jurisdicionada, membros da diretoria e membros de órgão colegiado, responsáveis por ato de gestão que possa causar impacto na economicidade, eficiência e eficácia da unidade jurisdicionada. Entretanto, no processo de contas, os órgãos de controle interno podem propor a inclusão de responsáveis não relacionados no rol, quando o Tribunal ao julgar as contas... Ver mais

A ISO (International Organization for Standardization — Organização Internacional para Padronização) possui algumas normas voltadas para a política de segurança da informação. Uma delas é a ISO 27002 que está estruturada em várias seções. A segurança da informação está concentrada no tripé: disponibilidade, integridade e confidencialidade. “A informação deve ser classificada em termos dos requisitos legais, valor, criticidade e sensibilidade para divulgação ou modificação não autorizada.” Trata‐se da seção

A Segurança da Informação é baseada no tripé D. I. C. – disponibilidade, integridade e confidencialidade. A Norma ISO 27002 surgiu em 2005 como sendo uma atualização do padrão ISO 17799. A ISO 27002 é uma norma que fornece recomendações de boas práticas em segurança da informação e está dividida em 12 seções principais. São consideradas as três seções principais da Norma ISO 27002, EXCETO:

A respeito da forma de organização e funcionamento do TCU, julgue os itens subsecutivos. A reeleição do presidente do TCU é permitida apenas por um período.

Relativamente aos instrumentos utilizados nos processos de fiscalização desenvolvidos pelo TCU, julgue os próximos itens. A verificação do cumprimento, pelos entes fiscalizados, das deliberações do TCU é realizada por meio de monitoramento.

Julgue os itens que seguem, referentes às deliberações do TCU e aos recursos previstos em lei. A interposição de recurso, independentemente de este ser conhecido pelo relator designado, gera preclusão consumativa.