Question

A auditoria de segurança de informação é uma atividade devidamente estruturada para examinar criteriosamente a situação de controles que se aplicam à segurança da informação. Conforme Rodrigues e Fernandes (2009) propõem o processo simplificado para auditoria de segurança da informação, entre eles, analise as afirmativas abaixo e assinale a alternativa correta:
I. Verificação, validação e avaliação de evidências
II. Produção de pareceres e outros entregáveis
III. Acompanhamento pós auditoria
Está(ão) corretas: Alternativas:
a) Apenas a afirmativa I;
b) Apenas a afirmativa III;
c) Apenas as afirmativas I e II;
d) Apenas as afirmativas I e III;
e) As afirmativas I, II e III.

Answer 1

Resposta:

E

Explicação:

Gestão do projeto ou do programa de auditoria

•  Decisão sobre o propósito da auditoria

•  Identificação de objetos e pontos de controle

•  Definição de técnicas para obter evidências e procedimentos de controle

•  Montagem da roteirização de auditoria

•  Coleta e registro de evidências em papéis de trabalho

•  Verificação, validação e avaliação de evidências

•  Produção de pareceres e outros entregáveis

•  Acompanhamento pós-auditoria