Considerando as definições apresentadas na literatura a res...

A alternativa correta é a Alternativa A: "pode ser feita por profissionais internos à empresa proprietária dos sistemas".

A auditoria de sistemas de informação é um processo essencial para garantir a integridade, confidencialidade e disponibilidade dos dados e sistemas de uma organização. Ela pode ser conduzida tanto por auditores internos quanto por auditores externos, dependendo das necessidades e políticas da empresa.

Vamos analisar as alternativas para entender por que a alternativa A está correta e as outras estão incorretas.

Alternativa A: "pode ser feita por profissionais internos à empresa proprietária dos sistemas" - Correta.

Essa afirmação é verdadeira porque muitas empresas contam com equipes internas de auditoria de TI que são responsáveis por verificar e avaliar os sistemas de informação. Esses profissionais internos têm um conhecimento aprofundado dos processos e sistemas da empresa, o que pode facilitar a identificação de falhas e a implementação de melhorias.

Alternativa B: "não abrange os sistemas de bancos de dados da empresa" - Incorreta.

Os sistemas de bancos de dados são uma parte crucial dos sistemas de informação de uma empresa, e uma auditoria de TI sempre deve incluir a verificação desses sistemas. A integridade e a segurança dos dados armazenados são fundamentais para o funcionamento seguro e eficiente da empresa.

Alternativa C: "não pode ser feita por profissionais externos à empresa proprietária dos sistemas" - Incorreta.

Auditorias de sistemas de informação também podem ser realizadas por profissionais externos. Empresas frequentemente contratam auditores externos para obter uma visão imparcial e independente sobre a segurança e eficácia dos seus sistemas de informação. Os auditores externos trazem uma perspectiva fresca e podem identificar falhas que os auditores internos podem ter deixado passar.

Alternativa D: "não se importa com o tipo de controles existentes nos sistemas de informação" - Incorreta.

Uma das principais funções de uma auditoria de sistemas de informação é justamente verificar os controles existentes nos sistemas. Esses controles são essenciais para proteger os dados e garantir a operabilidade dos sistemas. Ignorar os controles seria negligenciar um dos aspectos mais importantes da segurança e eficiência dos sistemas de informação.

Alternativa E: "somente deve ser feita uma vez a cada dois anos" - Incorreta.

A frequência das auditorias de sistemas de informação varia de acordo com as necessidades e políticas de cada empresa. Algumas organizações podem precisar de auditorias anuais ou até mais frequentes, dependendo da criticidade dos seus sistemas e da velocidade com que novas ameaças ou vulnerabilidades possam surgir.

Espero que essa explicação tenha ajudado a entender melhor a auditoria de sistemas de informação e por que a alternativa A é a correta. Se tiver mais dúvidas, sinta-se à vontade para perguntar!

A