Um plano de auditoria deve envolver

As auditorias internas são realizadas com o objetivo de

As auditorias internas, consideradas um processo sistemático, documentado e independente,

O relacionamento entre o COBIT e a ISO/IEC 17799 permite que se faça um mapeamento entre as estratégias de negócios do COBIT e a aplicação das práticas da ISO/ IEC 17799. Com relação a esse relacionamento, é correto afirmar que o processo

A categoria de riscos a que uma atividade está exposta depende da natureza dessa atividade. Entre os riscos aos quais as organizações empresariais podem estar sujeitas, as fraudes, erros de sistemas de informações, extrapolação de autoridade dos empregados, desempenho insatisfatório e incêndios devem ser caracterizados como

Quanto à classificação para as medidas de proteção, é correto afirmar que Medidas Corretivas

Analise as seguintes afirmações relacionadas à Análise de Riscos.

I. Ameaça é a expectativa de acontecimento acidental ou proposital, causado por um agente que pode afetar o ambiente analisado.

II. Vulnerabilidade é um evento decorrente da exploração de um ataque ou alvo por uma ameaça.

III. Impacto é o efeito ou conseqüência de um ataque ou incidente para a organização.

IV. Probabilidade Incidental é a fragilidade que poderia ser explorada por uma ameaça para concretizar um ataque.

Indique a opção que contenha todas as afirmações verdadeiras.

Analise as seguintes afirmações relacionadas a Gerenciamento de Riscos.

I. Um Risco Residual está diretamente relacionado ao risco gerado pela decisão de não se envolver com uma situação de riscos.

II. O compartilhamento, com um terceiro, do prejuízo da perda em relação a um determinado risco é um exemplo de Transferência do Risco.

III. A Otimização do Risco é o processo de se retirar benefício financeiro da ocorrência de um risco.

IV. O Tratamento do Risco é o processo de seleção e implementação de medidas para modificar o risco.

Indique a opção que contenha todas as afirmações verdadeiras.

Analise as seguintes afirmações relacionadas aos Processos de Controle Internos, segundo o COSO.

I. A Análise de Riscos visa identifi car vulnerabilidades, ameaças e suas probabilidades, estimar o risco e estabelecer controles, de forma que estes minimizem os riscos identificados.

II. Uma vez implementados, os controles irão reduzir ou transferir riscos, sendo necessário avaliar sua eficácia em relação aos seus objetivos. A avaliação é de responsabilidade das Auditorias de Controles, processos investigativos que visam gerar indicadores de conformidade com as políticas internas e normativas externas.

III. Não existe ponto de equilíbrio entre riscos e controles. Os riscos devem ser tratados e eliminados, independentemente dos custos necessários para se realizar os controles adequados, evidenciando o objetivo do alcance do risco "zero".

IV. As Análises de Riscos são instrumentos de monitoração do desempenho do Sistema de Controles Internos.

Indique a opção que contenha todas as afirmações verdadeiras.

Segundo os componentes do ERM (Enterprise Risk Management) do COSO, a avaliação de riscos e a busca dos controles apropriados devem ser precedidos