Segundo o modelo COBIT (control objectives forinformation technology), os processos de TI devem serauditados por meio de um processo composto pelas etapasde: (i) COMPREENSÃO dos riscos relacionados aosrequisitos de negócios e das medidas de controlerelevantes; (ii) avaliação da ADEQUABILIDADE(PROPRIEDADE) dos controles declarados; (iii) avaliaçãode CONFORMIDADE por meio do teste de funcionamentoconsistente e contínuo dos controles, conforme prescritos;e (iv) SUBSTANCIAÇÃO do risco dos objetivos de controlenão serem alcançados por meio de técnicas analíticase(ou) consulta a fontes alternativas. Com relação a essasetapas, assinale a opção correta.A Durante a etapa de SUBSTANCIAÇÃO, são realizadasentrevistas com o gestor e os empregados quedesempenham o processo de TI, visando identificarleis e regulamentos aplicáveis.B Durante a etapa de CONFORMIDADE, sãodocumentadas as fraquezas dos controles em prática,com a indicação das ameaças e vulnerabilidadespresentes.C Durante a etapa de ADEQUABILIDADE, são obtidasevidências diretas e indiretas aplicáveis adeterminados artefatos e períodos de tempodiretamente relacionados ao processo de TI, visandose garantir que os procedimentos em prática sejamcompatíveis com os controles declarados.D Durante a etapa de COMPREENSÃO, sãoidentificados e documentados impactos reais epotenciais para a organização, empregando-seanálises de causa-raiz.E Durante a etapa de ADEQUABILIDADE, é avaliada aconveniência das medidas de controle adotadas parao processo de TI, por meio da consideração decritérios bem definidos, práticas padronizadas daindústria, fatores críticos de sucesso para as medidasde controle, bem como o julgamento profissional peloauditor.
#ENADE
Soluções para a tarefa
A alternativa correta é a E Durante a etapa de ADEQUABILIDADE, é avaliada aconveniência das medidas de controle adotadas parao processo de TI, por meio da consideração decritérios bem definidos, práticas padronizadas daindústria, fatores críticos de sucesso para as medidasde controle, bem como o julgamento profissional peloauditor.
Conceitualmente a COBIT, literalmente, significa Objetivos de Controle de Informação e Tecnologia Relacionada. Éum sistema criado voltado para a gerencia em TI, criado pelo ISACA, que serve como uma ferramente para a aproximação de questões técnicas.
A etapa referente a adequabilidade diz respeito as medias que são usadas no processo de gestão de TI em que são definidos parametros e padrões para o julgamento profissional.
Espero ter ajudado.