Questões de Auditoria de TI (Governança de TI)

Limpar Busca

Governança de TI Auditoria de TI


Tribunal de Justiça do Estado do Maranhão (TJ-MA) - Analista de Sistemas - Instituto Consulplan (2024)

A auditoria de segurança da informação avalia e garante que políticas, procedimentos e controles de segurança estejam sendo seguidos adequadamente, além de identificar possíveis vulnerabilidades na infraestrutura de TI. Sobre as características da auditoria de segurança da informação, referem-se aos três principais tipos de controles de segurança da informação:

  • A Físicos, lógicos e administrativos.
  • B Internos, externos e automatizados.
  • C Preventivos, detectivos e corretivos.
  • D Técnicos, organizacionais e comportamentais.

Governança de TI Auditoria de TI


Tribunal de Contas do Estado de Goiás (TCE-GO) - Analista - Tecnologia da Informação - FGV (2024)

Considerando as metodologias de gestão de projetos e de TI, COBIT, ITIL e PMBOK possuem abordagens distintas para a gestão de riscos.
Assinale a opção que descreve corretamente a diferença fundamental entre esses três frameworks.

  • A COBIT foca na governança de riscos gerais em TI, enquanto ITIL aborda a gestão de riscos nos serviços de TI e PMBOK se concentra na gestão de projetos em geral, sem especialização em TI.
  • B ITIL é usado para análise quantitativa de riscos, ao contrário do COBIT e do PMBOK, que se concentram em análises qualitativas.
  • C PMBOK não inclui processos de gestão de riscos, diferentemente do COBIT e do ITIL que oferecem guias detalhados sobre o tema.
  • D COBIT, ITIL e PMBOK são equivalentes e intercambiáveis quando se trata de gestão de riscos, sendo uma questão de preferência pessoal a escolha entre eles.
  • E ITIL e COBIT são focados em TI, com ITIL voltado exclusivamente para a gestão de riscos em serviços de TI e COBIT para a governança de riscos TI, enquanto PMBOK é um guia de práticas para a gestão de projetos em geral.

Governança de TI Auditoria de TI


Tribunal de Justiça do Estado do Rio Grande do Norte (TJ-RN) - Analista - Tecnologia da Informação - FGV (2023)

O Tribunal de Justiça do Rio Grande do Norte, por meio do Departamento de Tecnologia, está implementando a Plataforma Digital do Poder Judiciário (PDPJ-Br) para auxiliar o trabalho de seus servidores públicos. Essa Plataforma tem como objetivo integrar e consolidar todos os sistemas eletrônicos do Judiciário brasileiro em um ambiente unificado. O Departamento de Tecnologia recebeu uma cópia da Resolução CNJ nº 335/2020, que institui essa política pública de Governança e Gestão de processos judiciais eletrônicos.
Dentre as opções abaixo, o Departamento de Tecnologia deverá implementar:

  • A uma solução pública existente que atenda a todos os requisitos estabelecidos na política de governança e gestão, a qual poderá ser aceita no CNJ, após aprovação da equipe técnica do PDPJ-Br;
  • B o módulo anteriormente utilizado que pertencia à empresa externa e que não disponibilizava o acesso ao código fonte, documentação e quaisquer outros artefatos que venham a ser utilizados na tarefa;
  • C uma força-tarefa para definir e coordenar o desenvolvimento do portal com interface nacional única para os usuários externos;
  • D um censo para identificar os sistemas processuais empregados em tribunais próximos, com identificação das tecnologias empregadas, práticas de desenvolvimento utilizadas, atividade no repositório etc.;
  • E a política de governança e gestão da PDPJ-Br, a qual poderá adotar um padrão de autenticação, dentre outros requisitos, face à evolução tecnológica da plataforma, nos termos disciplinados por ato da Presidência do CNJ.

Governança de TI Auditoria de TI


Tribunal de Contas do Estado de Tocantins (TCE-TO) - Auditor - Administração - FGV (2022)

As normas de auditoria exigem que o trabalho do auditor seja adequadamente planejado.

Um dos objetivos principais do planejamento da auditoria é auxiliar o auditor:

  • A quanto a forma e conteúdo de sua opinião no relatório de auditoria das demonstrações contábeis;
  • B a uma efetiva comunicação com os responsáveis pela governança e identificar alguns assuntos específicos a serem comunicados a eles;
  • C a avaliar o efeito de distorções identificadas durante a auditoria;
  • D a avaliar o efeito de distorções não corrigidas nas demonstrações contábeis;
  • E a conhecer a natureza das operações e dos negócios da organização para definir o alcance, a época e a direção da auditoria.

Governança de TI Auditoria de TI


SEFAZ-DF - Auditor Fiscal - CESPE/CEBRASPE (2020)

Com relação ao plano de continuidade de negócios, a assinatura digital e a auditoria, julgue o item a seguir.


São objetivos da auditoria a revisão e o exame independentes de registros e atividades do sistema, para testar a adequabilidade dos controles desse sistema, de modo a verificar se há obediência às políticas e aos procedimentos estabelecidos.

  • Certo
  • Errado