Uma empresa fornecedora de soluções em Tecnologia da Informação pretende beneficiar-se dos incentivos fiscais da Lei n° 8.248/1991 em uma operação de fornecimento de equipamentos receptores de sinal televisivo. Esses benefícios

Em uma auditoria para verificar a confiabilidade e integridade dos dados de um sistema de informação, o auditor identificou um grande risco de amostragem e pretende trabalhar com uma maior taxa aceitável de desvio, considerando que a taxa esperada de desvio é pequena. Neste caso, a amostra deve

Um auditor coletou relatórios produzidos por um analista de banco de dados aplicando SQL para verificar se ainda existe configuração de liberação de acesso de pessoas desligadas da empresa aos sistemas de informação. Esses relatórios são considerados

Ao estudar os 5 princípios básicos para governança e gestão de TI de uma organização propostos pelo COBIT 5, um Analista de Controle Externo destacou o seguinte princípio: “O COBIT 5 integra a governança de TI à governança corporativa da organização. Cobre todas as funções e processos corporativos. Não se concentra somente na função de TI, mas considera a TI e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, incluindo tudo e todos − interna e externamente − que forem considerados relevantes para a governança e gestão das informações e de TI da organização."


O princípio que corresponde à descrição é

A área de TI de um Tribunal de Contas estabeleceu um conjunto de auditorias planejado para um determinado período de tempo, com o propósito específico de avaliar a integridade dos dados comunicados entre os sistemas de informação, ou seja, suas interfaces. Essas auditorias fazem parte de

Um Tribunal de Contas deseja estabelecer uma auditoria com a finalidade de realizar revisões sistemáticas de programas, organizações, atividades ou segmentos operacionais da entidade, permitindo avaliar e comunicar se os recursos da organização estão sendo usados eficientemente, bem como se estão sendo alcançados os objetivos operacionais. Essa auditoria é obrigatoriamente

Uma Política de Tratamento de Incidentes de Segurança da Informação deve conter um procedimento padronizado para o tratamento de incidentes que compreende, nesta ordem, as etapas: 1. Recepção da denúncia ou alerta interno de atividade suspeita, 2. Medidas de contenção imediata do incidente,

A Assinatura Digital é um mecanismo que identifica o remetente de determinada mensagem eletrônica e que

A Norma NBR ISO/IEC 27002:2013 possui 14 sessões de controles de segurança da informação, dentre elas,

Segundo a norma NBR ISO/IEC 27005:2011, que trata da Gestão de Riscos de Segurança da Informação,