Questões de Concurso

Uma empresa de saneamento solicitou à equipe de tecnologia da informação uma auditoria de sistemas para avaliar a segurança e a conformidade dos seus sistemas de informação. A empresa espera que, durante a auditoria, sejam analisados diversos fatores, como controle de acessos, registro de logs, integridade dos dados e conformidade com normas regulatórias. A respeito dos objetivos da auditoria de sistemas, o analista de tecnologia da informação explicou ao requerente da solicitação que

(a)

a auditoria de sistemas tem como objetivo principal desenvolver novas funcionalidades para os sistemas de gestão da empresa.

(b)

a auditoria de sistemas busca identificar falhas, avaliar a conformidade com normas e garantir a segurança da informação, a eficiência operacional e a governança de TI.

(c)

o foco da auditoria é monitorar exclusivamente o desempenho dos servidores da empresa, sem analisar aspectos de segurança e controle de acessos.

(d)

a auditoria avalia apenas os sistemas internos da empresa, não considerando o impacto de acessos externos e integrações com outras plataformas.

(e)

a auditoria de sistemas não se aplica a empresas de saneamento, pois essas organizações não lidam com informações críticas que exijam segurança reforçada.