Questões de Auditoria de TI (Governança de TI)

Limpar Busca

Em um contexto de Governança de Dados, o cumprimento da LGPD (Lei Geral de Proteção de Dados) é essencial. O papel de Data Steward é fundamental para garantir a conformidade e a qualidade dos dados.
No que tange à LGPD e à Qualidade de Dados em um ambiente de Data Governance, assinale a opção que indica a principal responsabilidade do Data Steward.

  • A Desenvolver a arquitetura de Data Mesh para descentralizar os dados.
  • B Configurar os serviços de nuvem para escalabilidade automática.
  • C Ser o único responsável pelo desenvolvimento de todos os pipelines ETL.
  • D Atuar como o DPO (Data Protection Officer) da empresa, que é um papel legalmente definido e central.
  • E Garantir a definição, a qualidade, a integridade e o uso ético/legal dos dados, em seu domínio de responsabilidade.

Sobre a auditoria de sistemas, analise as assertivas abaixo e assinale a alternativa correta.

I. Tem por objetivo verificar se os sistemas e aplicativos são apropriados, eficientes e controlados adequadamente para garantir que a entrada, o processamento e a saída de dados sejam válidos, confiáveis, oportunos e seguros, em todos os níveis de atividade de um sistema.

II. É um processo realizado por profissionais capacitados, que consiste em revisar e avaliar controles para determinar se um sistema suporta adequadamente um ativo de negócio e atinge os objetivos esperados, mantendo a integridade dos dados, utilizando eficientemente os recursos e cumprindo as regulamentações e leis estabelecidas.

III. As principais técnicas utilizadas são entrevistas, análise documental e observação direta, além de testes de sistema e análises de código-fonte (programas).

  • A Todas as assertivas estão corretas.
  • B Todas as assertivas estão incorretas.
  • C Apenas as assertivas I e II estão corretas.
  • D Apenas as assertivas I e III estão corretas.
  • E Apenas as assertivas II e III estão corretas.

A Tecnologia da Informação (TI) tem papel estratégico na atuação do controle interno, especialmente na promoção da transparência, integridade dos dados e rastreabilidade dos processos administrativos.
Com base nessa premissa, analise as afirmativas e assinale a alternativa correta.

  • A O controle interno não deve utilizar Business Intelligence, pois os dados gerados por esses sistemas não são confiáveis para auditorias.
  • B A computação em nuvem impede a rastreabilidade das informações, dificultando o monitoramento da execução orçamentária e financeira.
  • C A descentralização dos dados é uma prática ideal para o controle interno, pois permite maior autonomia dos órgãos sem supervisão centralizada.
  • D O uso de sistemas informatizados de gestão permite maior eficácia na detecção de inconsistências, facilitando a auditoria preventiva e a transparência.
  • E O uso de tecnologias de segurança da informação é irrelevante no controle interno, uma vez que o acesso é restrito aos servidores públicos.

Acerca de governança de TI e de planejamento estratégico, julgue o item a seguir.


A adoção de métricas de desempenho específicas e a realização de auditorias periódicas são fundamentais para garantir a eficácia da governança de TI, proporcionam uma visão clara do desempenho dos serviços de TI e facilitam a tomada de decisões estratégicas.

  • Certo
  • Errado

No contexto da gestão de serviços de TI, analise as afirmativas a seguir.

I. Em ambientes que seguem frameworks como ITIL, práticas de compliance devem ser tratadas separadamente dos processos de gerenciamento de serviços, para evitar atrasos nas auditorias internas e externas.

II. Auditorias de TI devem ser realizadas exclusivamente para verificar a conformidade com normas e regulamentações, sem impacto direto na melhoria dos processos de gerenciamento de incidentes e mudanças.

III. A realização de auditorias sistemáticas pode reduzir falhas de conformidade ao identificar e monitorar indicadores críticos em tempo real, permitindo ações corretivas alinhadas a padrões regulatórios.



Está correto o que se afirma em

  • A I, apenas.
  • B II, apenas.
  • C III, apenas.
  • D II e III, apenas.
  • E I e III, apenas.