Questões Segurança da Informação Auditoria de Sistemas
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. ...
Responda: Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, prefer...
💬 Comentários
Confira os comentários sobre esta questão.
Por Matheus Fernandes em 31/12/1969 21:00:00
Gabarito: c) III e IV
Vamos analisar cada afirmação:
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
- Esta afirmação não é verdadeira, pois o auditor de Tecnologia da Informação geralmente deve manter independência em relação à área auditada para garantir imparcialidade e objetividade.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profissionais aplicáveis.
- Esta afirmação é verdadeira, pois é importante que o colaborador a ser auditado participe do planejamento das tarefas de auditoria para alinhar os objetivos e seguir os padrões profissionais.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
- Esta afirmação é verdadeira, pois faz parte do processo de auditoria requisitar e avaliar informações relevantes para verificar se as ações recomendadas foram implementadas.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confidencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
- Esta afirmação é verdadeira, pois a confidencialidade das informações obtidas durante a auditoria é um princípio ético fundamental para os auditores.
Portanto, as afirmações III e IV são verdadeiras, e a opção correta é a alternativa c) III e IV.
Vamos analisar cada afirmação:
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
- Esta afirmação não é verdadeira, pois o auditor de Tecnologia da Informação geralmente deve manter independência em relação à área auditada para garantir imparcialidade e objetividade.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profissionais aplicáveis.
- Esta afirmação é verdadeira, pois é importante que o colaborador a ser auditado participe do planejamento das tarefas de auditoria para alinhar os objetivos e seguir os padrões profissionais.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
- Esta afirmação é verdadeira, pois faz parte do processo de auditoria requisitar e avaliar informações relevantes para verificar se as ações recomendadas foram implementadas.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confidencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
- Esta afirmação é verdadeira, pois a confidencialidade das informações obtidas durante a auditoria é um princípio ético fundamental para os auditores.
Portanto, as afirmações III e IV são verdadeiras, e a opção correta é a alternativa c) III e IV.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários