Buscar

AUDITORIA E CONTROLE EM SEGURANÇA DA INFORMAÇÃO

ESTÁCIO

User badge image

leilyanne carvalho totola

Gostou desse material? Compartilhe! 🧡

Prévia do material em texto

Disc.:  AUDITORIA E CONTROLE EM SEGURANÇA DA INFORMAÇÃO
	
	Aluno: 202401668321 - LEILYANNE CARVALHO TOTOLA
		Professor: REGINA LUCIA NAPOLITANO FELICIO FELIX BATISTA
	
	 1.
	Ref.: 6091501
	Pontos: 1,00  / 1,00
	
	O controle de gestão visa assegurar que as atividades da organização sejam realizadas de acordo com os princípios de eficiência, eficácia, economicidade e efetividade. A respeito desses princípios assinale a alternativa correta.
		
	 
	O conceito de eficácia não está vinculado com menor aplicação de recursos financeiros.
	
	A efetividade estabelece parâmetros para mensuração da eficiência e eficácia.
	
	A eficácia do ciclo PDCA depende da aplicação correta de recursos financeiros.
	
	A eficiência refere-se ao alcance dos objetivos conforme o planejamento.
	
	A eficácia é sinônimo de eficiência com efetividade.
	Respondido em 02/04/2024 09:14:01
	
	
	 2.
	Ref.: 5389694
	Pontos: 0,00  / 1,00
	
	A auditoria contábil, sob o aspecto da contabilidade, contribui para a avaliação dos controles internos. Assinale a alternativa que não impacta nos controles internos:
		
	
	Riscos nos processos.
	 
	Salário dos funcionários.
	
	Segregação de funções.
	
	Estrutura organizacional.
	 
	Complexidade dos processos organizacionais.
	Respondido em 02/04/2024 09:16:12
	
	
	 3.
	Ref.: 5401112
	Pontos: 0,00  / 1,00
	
	Os riscos são mensurados em função da materialidade. Assinale a alternativa correta.
		
	 
	O controle do almoxarifado reduz os riscos de materialidade.
	 
	A materialidade e os riscos devem ser analisados de forma proporcional inversa.
	
	Controles internos são decorrentes da materialidade de riscos de governança.
	
	A materialidade é a característica mais relevante da estratégia.
	
	Os riscos de materialidade são originados a partir de metas estratégicas.
	Respondido em 02/04/2024 09:17:27
	
	
	 4.
	Ref.: 5392427
	Pontos: 1,00  / 1,00
	
	O componente "informações, comunicação e divulgação" é baseado em princípios específicos. Indique a alternativa que não corresponde a um deles.
		
	
	Tecnologia de comunicação alinhada aos objetivos.
	
	Comunicação das tarefas operacionais.
	
	Comunicação do plano estratégico à alta administração.
	
	Construção de ferramentas de uso colaborativo.
	 
	Comunicação de riscos, da cultura organizacional e do desempenho.
	Respondido em 02/04/2024 09:19:20
	
	
	 5.
	Ref.: 7879276
	Pontos: 0,00  / 1,00
	
	Uma empresa com vigilância por vídeo em um edifício de escritórios colocou avisos visíveis nas portarias com os dizeres: ¿sorria você está sendo filmado¿. Esses tipos de avisos são um exemplo de:
		
	 
	Controles preventivos.
	
	Controles compensatórios.
	
	Controles detectivos e preventivo.
	
	Controles administrativos.
	 
	Controles de dissuasão.
	Respondido em 02/04/2024 09:19:41
	
	
	 6.
	Ref.: 7879265
	Pontos: 0,00  / 1,00
	
	Bob está desenvolvendo um plano de auditoria para as operações do data center de uma organização. Qual das opções a seguir ajudará Bob a determinar quais controles requerem potencialmente mais escrutínio do que outros?
		
	
	Métricas de desempenho do data center.
	 
	Avaliação de risco do data center.
	
	Relatórios de uptime do data center.
	 
	Registros de incidentes de segurança.
	
	Resultados da auditoria do data center do ano passado.
	Respondido em 02/04/2024 09:19:53
	
	
	 7.
	Ref.: 6036098
	Pontos: 0,00  / 1,00
	
	Com relação à Norma Nacional ABNT NBR ISO 37001:2016, podemos afirmar que:
		
	
	Ela deve ser desenvolvida em conjunto com a norma ABNT NBR ISO 9001:2015 - Sistema de gestão da qualidade.
	 
	É para apoiar a empresa a desenvolver políticas, ferramentas, mecanismos e controles adequados de combate ao suborno.
	
	É a norma de sistema de gestão da segurança da informação que orienta e apoia a direção para a assegurar a integridade e manutenção da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
	
	Para a certificação de sistema de gestão da segurança de alimentos.
	 
	É a norma de sistema de gestão de compliance.
	Respondido em 02/04/2024 09:22:41
	
	
	 8.
	Ref.: 3991213
	Pontos: 0,00  / 1,00
	
	A assembleia geral (reunião de sócios), é o órgão de participação direta pelo qual os sócios tratam das grandes decisões da organização. Momento de prestação de contas e exercício de transparência pela administração, é oportunidade valiosa para que os sócios possam contribuir com a organização, apresentando ideias e opiniões.
Em relação a assembleia geral, marque a resposta certa:
		
	
	Deve ter uma frequência mensal.
	 
	Deliberar sobre investimentos, transformação, fusão, incorporação, dissolução e liquidação da organização;
	
	Proceder a avaliação anual dos funcionários da área de finanças e discutir aumentos salariais.
	 
	Demitir auditores, gerentes e coordenadores que apresentem baixo desempenho.
	
	Não deve ser liderada pelo Presidente do Conselho de administração.
	Respondido em 02/04/2024 09:24:04
	
	
	 9.
	Ref.: 3991179
	Pontos: 0,00  / 1,00
	
	Como podemos diferenciar as responsabilidades legais e éticas de uma empresa? 
		
	 
	Enquanto as responsabilidades legais visam seguir regras formais de cada ambiente, as responsabilidades éticas visam evitar danos a qualquer parte 
	
	Enquanto as responsabilidades legais visam seguir leis nacionais, as responsabilidades éticas visam seguir as regras da empresa 
	
	Enquanto as responsabilidades legais visam seguir regras formais de cada ambiente, as responsabilidades éticas visam proteger os trabalhadores da empresa 
	
	Enquanto as responsabilidades legais visam seguir regras informais de cada ambiente, as responsabilidades éticas visam a isonomia 
	 
	Enquanto as responsabilidades legais visam seguir regras informais de cada ambiente, as responsabilidades éticas visam fazer o que é certo e justo 
	Respondido em 02/04/2024 09:24:50
	
	
	 10.
	Ref.: 7825533
	Pontos: 0,00  / 1,00
	
	A Lei SOX estabelece diversos critérios e regras para a boa governança corporativa. Qual é um dos critérios para a criação e composição dos comitês de auditorias previstos pela Lei SOX?
		
	 
	Permitir que a administração possa influenciar as decisões do comitê.
	
	Conter, no mínimo, um especialista em marketing.
	
	Responsabilizar o CEO da empresa pela nomeação da empresa de auditoria externa.
	 
	Ter um comitê composto inteiramente por membros independentes da administração.
	
	Ter um comitê composto por membros da administração da empresa.
	Respondido em 02/04/2024 09:26:17
image5.gif
image1.gif
image2.gif
image3.gif
image4.gif

Mais conteúdos dessa disciplina

Conteúdos escolhidos para você

GOVERNANÇA CORPOR , RISCO E COMPLIANCE 6
4 pág.

GOVERNANÇA CORPOR , RISCO E COMPLIANCE 6

ESTÁCIO

GOVERN - EXERCICIOS
47 pág.

GOVERN - EXERCICIOS

ESTÁCIO

Políticas de Segurança e Classificação da Informação_APOSTILA
159 pág.

Políticas de Segurança e Classificação da Informação_APOSTILA

ESTÁCIO

Gerenciamento de Riscos 2 1
16 pág.

Gerenciamento de Riscos 2 1

UNINASSAU RECIFE

GOVERNANÇA CORPORATIVA, RISCO E COMPLIANCE
6 pág.

GOVERNANÇA CORPORATIVA, RISCO E COMPLIANCE

ESTÁCIO

Perguntas dessa disciplina

Question Icon

A A auditoria da segurança da informação avalia a política de segurança e os controles relacionados adotad cada organização. Nesse contexto, muitas...

Question Icon

A a. Planejamento e controle do projeto de auditoria de sistemas; b. Levantamento do sistema de informação a ser auditado; c. Identificação e inven...

UNINTER

Question Icon

A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços

ESTÁCIO

Question Icon

A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e ac...