Questões de Auditoria - Conceitos, Objeto, Objetivo e Aspectos Gerais para Concurso
Foram encontradas 258 questões
A ABNT NBR ISO/IEC 27002 descreve em sua seção 9.4 os controles de acesso a sistemas e aplicações, com o objetivo de prevenir o acesso não autorizado a estes.
Neste sentido, ela orienta que um bom procedimento de entrada no sistema (log-on):
Segundo Imoniana (2017, pág 85), a auditoria de sistemas em desenvolvimento tem por objetivo verificar a existência de controles para “assegurar que programas sejam desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa”.
Imoniana, Joshua Onome. Auditoria de Sistemas de Informação – 3ª Ed. – São Paulo: Atlas: 2017
Nesse sentido, assinale a alternativa que apresenta corretamente um controle alinhado com este tipo de auditoria.
O acesso ao código-fonte de programas e de itens associados (como desenhos, especificações, planos de verificação e de validação) devem ser estritamente controlados, com a finalidade de prevenir a introdução de funcionalidade não autorizada e para evitar mudanças não intencionais.
Além disso, objetiva:
Segundo Imoniana (2017, pág.57), a técnica de auditoria “dados de teste” (test deck) envolve a utilização de um conjunto de dados de entrada, o qual foi preparado de forma a testar os controles programados e os controles de sistemas aplicativos. Para que esses testes sejam eficientes, é preciso executar um conjunto de transações, depois comparar os resultados produzidos com os resultados predeterminados para os controles testados.
Uma característica importante desta técnica é que: