Q94361 | TI - Segurança da Informação
Banca: ConsulplanVer cursos
Ano: 2017
Órgao: TRF 2 - Tribunal Regional Federal da 2ª Região
Padrão de resposta15 linhas
A segurança da informação é fator primordial para todas as empresas na atualidade, sejam elas públicas ou privadas. Os processos judiciais não fogem a essa regra, principalmente por se tratar de problemas particulares e que, muitas vezes, estão em segredo de justiça. Dessa forma, trabalhar a segurança da informação é vital para o sucesso de todo um ciclo, que tem início logo quando se entra com um processo judicial, seja ele de qual natureza for. Assim como tudo sofre uma natural evolução, existem aquelas pessoas que se especializam em buscar vulnerabilidades e/ou se apossar dessas vulnerabilidades e realizar ataques, sejam eles de qualquer jeito, contra os sistemas computacionais. Para a segurança da informação, especificamente acerca da prática para controles de segurança da informação, existe uma norma: a NBR ISO/IEC nº 27002:2013 que foi projetada para ser usada como uma referência na seleção de controles, dentro do processo de implementação de um SGSI – Sistema de Gestão de Segurança da Informação, ou até mesmo para ser usada como forma de orientação para que as organizações (sejam públicas ou privadas) implementem seus controles de segurança, que são normalmente aceitos no mercado. Com a adesão dos processos informatizados, ou processos digitais, isso é de fundamental importância para que o sistema funcione da melhor maneira possível. Um dos tópicos abordados nesta norma trata-se da segurança nas operações, que tem no seu primeiro assunto: responsabilidades e procedimentos operacionais com o objetivo de garantir a operação segura e correta dos recursos de processamento da informação. Acerca desse item específico, com relação aos documentos dos procedimentos dessa operação, como é feito o controle? Quais são as diretrizes para implementação? Apresente algumas das instruções que devem ser especificadas.
1) Apenas um exemplo. O conteúdo real é bem diferente.
O tipo de auditoria mais apropriado para o caso é a auditoria de regularidade ou de conformidade. No que tange ao objeto auditado, pode-se extrair dois tipos principais de auditoria: a auditoria de regularidade (ou conformidade) e a auditoria operacional (ou de desempenho).
Segundo a Organização Internacional de Entidades Fiscalizadoras Superiores – INTOSAI, a Auditoria de regularidade (regularity audit) compreende Auditoria financeira, Auditoria de controles internos e Auditoria da legalidade de atos administrativos.
Já a auditoria operacional, por sua vez, tem um foco mais voltado para a gestão. Segundo o Manual de Auditoria Operacional do TC, a auditoria operacional é o processo de coleta e análise sistemáticas de informações sobre características, processos e resultados de um programa, atividade ou organização, com base em critérios fundamentados, com o objetivo de aferir o desempenho da gestão governamental.
Tópico 2: Três procedimentos de auditoria que deverão ser adotados. Justifique-os.
Há uma série de procedimentos de que podem ser adotados no processo de fiscalização e auditoria, que podem ser citadas na resposta.
1) Avaliação do Sistema de Controle Interno: avaliação dos controles que auxiliam a entidade a cumprir as leis, as normas e os regulamentos;
2) Circularização (Confirmação Externa): confirmação, junto a terceiros, de fatos alegados pela entidade;
3) Exame e comparação de livros e registos: o confronto, o contejamento e a comparação de registros e documentos, para a comprovação da validade e autenticidade do universo, população ou amostra examinada;
4) Exame e comprovação documental: consistem em apurar, demonstrar, corroborar e concorrer para provar, acima de qualquer dúvida cabível, a validade e autenticidade de uma situação, documento ou atributo ou responsabilidade do universo auditado, através de provas obtidas em documentos integrantes dos processos administrativo, orçamentário, financeiro, contábil, operacional, patrimonial, ou gerencial do ente público no curso normal da sua atividade e dos quais o profissional de auditoria governamental se vale para evidenciar suas constatações, conclusões e recomendações.
CONTEÚDO EXCLUSIVO
Confira nossos planos especiais de assinatura e desbloqueie agora!
SOU ASSINANTE
Ops! Esta questão ainda não tem resolução em texto.
Nenhum aluno compartilhou redação com nota superior a 90%.
Confira nossos planos especiais de assinatura e desbloqueie agora!
SOU ASSINANTE
Ops! Esta questão ainda não tem resolução em vídeo.
Conteúdo exclusivo para alunos da Academia de Discursivas ou assinantes do Sistema de Questões Discursivas.
Questões Relacionadas
MatériaTI - Segurança da Informação
BancaConsulplan
O texto a seguir contextualiza a questão discursiva. Leia-o atentamente.
A segurança da informação é de fundamental importância para as organizações na atualidade. Praticamente todas as organizações realizam transações pela internet, e a preocupação com a segurança na transmissão dos dados é uma constante. Transações bancárias, por exemplo, fazem parte do cotidiano de, praticamente, todas as empresas, assim como de diversas pessoas. Segurança da informação é um tema muito amplo e engloba uma série de diretrizes que devem ser tomadas que objetivam reduzir os impactos dos incidentes com a segurança. Comercialmente essa preocupação se torna maior, em virtude de segredos profissionais, bem como…
A segurança da informação é fator primordial para todas as empresas na atualidade, sejam elas públicas ou privadas. Os processos judiciais não fogem a essa regra, principalmente por se tratar de problemas particulares e que, muitas vezes, estão em segredo de justiça. Dessa forma, trabalhar a segurança da informação é vital para o sucesso de todo um ciclo, que tem início logo quando se entra com um processo judicial, seja ele de qual natureza for. Assim como tudo sofre uma natural evolução, existem aquelas pessoas que se especializam em buscar vulnerabilidades e/ou se apossar dessas vulnerabilidades e realizar ataques, sejam eles de qualquer jeito, contra os sistemas computacionais. Para a se…
