A lei Sarbanes-Oxley (SOX), publicada em agosto de 2002, após escândalos financeirosacontecidos em companhias americanas abertas nos Estados Unidos, objefiva proteger osinvestidores, no mercado de capital americano, de fraudes contábeis e financeiras. Entre osdiversos controles que essa lei regula, destacam-se aqueles que devem garantir a integridadede informações contábeis e financeiras. Tal crise despertou a importância da temáticaGovernança de Tecnologia da Informação (TI) para as organizações, de modo a seremconsiderados requisitos legais a troca de informações entre parceiros estratégicos dasorganizações e a formalização de uma polífica de segurança da informação, entre outros.Desta forma, cabe destacar que o objetivo da Governança de TI em uma organização é alinhara TI aos requisitos de negócio, de modo a garantir a continuidade dos serviços prestados, bemcomo a minimização da exposição do negócio aos riscos de TI.A respeito desse contexto, avalie as afirmações a seguir.I. O atendimento a marcos de regulação (compliance) implicam, para a área de TI, que ossistemas de informação transacionais de uma organização, geradores de fatos contábeise financeiros, possibilitem o acesso e a emissão de relatórios de resultados.11. A segurança da informação deve ser focada prioritariamente na proteção dainfraestrutura de servidores que armazenam as informações transacionais, comocontábeis e financeiras.III. A integração tecnológica entre filiais de uma organização, ou seja, entre elos de umacadeia de distribuição, bem como a gestão de clientes altamente sofisticados, ou seja,entre elementos que ultrapassam as fronteiras da organização, devem ser consideradasno momento de se alinhar a TI aos requisitos de negócio.IV. Em grandes organizações brasileiras e multinacionais, a implementação de "centro deserviços compartilhados" visa centralizar diversas áreas de negócio, assim comodeterminadas operações e/ou serviços de TI.É correto apenas o que se afirma emO I e II.O I e III.@ II e IV.@ I, III e IV.II II, III e IV.
#ENADE
Soluções para a tarefa
Respondido por
1
@ I, III e IV.
Dentre as afirmativas, somente a III encontra-se incorreta, pelo fato de que os sistemas de informação devem apresentar o mesmo potencial de segurança para todas as áreas, incluindo contábeis e financeiras.
Com isso, as organizações tornam-se horizontalmente protegidas de possíveis ataques cibernéticos, contribuindo sobretudo para a manutenção da segurança dos colaboradores, no que tange à proteção de todos os dados.
Perguntas interessantes