A ABNT NBR ISO/IEC 27002 descreve em sua seção 9.4 os controles de acesso a sistemas e aplicações, com o objetivo de prevenir o acesso não autorizado a estes.

Neste sentido, ela orienta que um bom procedimento de entrada no sistema (log-on):

Os estágios de operação de sistemas que envolvem captação de dados, entrada, processamento, emissão de relatórios, documentação e guarda de dados oferecem riscos aparentes pela própria natureza de tarefas envolvidas.

Nesse processo, quando há modificações não autorizadas, evidentemente, identifica-se uma ruptura de controle:

Segundo Imoniana (2017, pág 85), a auditoria de sistemas em desenvolvimento tem por objetivo verificar a existência de controles para “assegurar que programas sejam desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa”.

Imoniana, Joshua Onome. Auditoria de Sistemas de Informação – 3ª Ed. – São Paulo: Atlas: 2017

Nesse sentido, assinale a alternativa que apresenta corretamente um controle alinhado com este tipo de auditoria.

A ABNT NBR ISO/IEC 27002 orienta que seja adotada uma política de mesa limpa de papéis e mídias de armazenamento removíveis e uma política de tela limpa para os recursos de processamento da informação.

Neste sentido, é correto afirmar que:

O acesso ao código-fonte de programas e de itens associados (como desenhos, especificações, planos de verificação e de validação) devem ser estritamente controlados, com a finalidade de prevenir a introdução de funcionalidade não autorizada e para evitar mudanças não intencionais.

Além disso, objetiva: