Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Atividade Cobit - Questionário

    Încărcat de

    EmiliaVilar
    93 vizualizări4 pagini
    Questionario AI1 de cobit

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Questionario AI1 de cobit

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    93 vizualizări4 pagini

    Atividade Cobit - Questionário

    Încărcat de

    EmiliaVilar
    Questionario AI1 de cobit

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 4

    CESED / FACISA

    Curso de Sistemas de Informao


    Disciplina: Auditoria de Sistemas de Informao
    Profa.: Vera Lucia C de Medeiros

    ATIVIDADE COBIT
    Orientao para elaborao de um QUESTIONRIO que pudesse
    servir de instrumento de levantamento de dados em uma pesquisa
    relativa a um dos Processos de TI do Modelo Cobit junto a uma
    organizao.
    1. Escolha um dos processos de TI do Manual CobiT 4.1 portuguese;

    2. Com base no processo de TI escolhido, apresente:


    2.1. Nome e descrio do processo de TI escolhido;
    2.2. Processo de navegao (5 etapas) de avaliao do processo de TI
    escolhido;
    2.3. Objetivos de Controle Detalhados (Detailed Control Objectives);
    apresente uma pequena descrio para cada um dos objetivos de
    controle detalhados.

    3. Com base no processo de TI escolhido, elabore um Questionrio


    voltado para a avaliao do Processo de TI por voc escolhido.

    OBSERVAES: As questes devem ser elaboradas garantindo o


    levantamento dos seguintes aspectos relativos ao
    processo de TI sob anlise (Processo de TI que ser
    avaliado, auditado em uma determinada
    organizao):

    A existncia de Objetivos de Controle Detalhados;

    A existncia de Relao entre Atividades e Papis (Tabela


    RACI);

    A existncia de Indicadores Chaves de Objetivos e de


    Desempenho das Atividades, Processos e TI;

    O nvel de Maturidade do LTI (o nmero de questes deste item


    deve garantir que as respostas sejam suficientes para se
    estabelecer o nvel de maturidade do processo de TI escolhido na
    organizao onde se faz o levantamento, ou seja, 0,1,2,3,4,ou
    5;Portanto todos os aspectos abordados nos modelo de
    maturidade devem ser questionado).

    4. O nmero de questes (considero razovel um nmero de questes


    superior a 20) e o nvel de qualidade das mesmas devero ser
    compatveis com o elaborador, aluno de 3grau, no final do Curso de SI,
    alm do fato deste trabalho substituir a avaliao da II Unidade, sem
    envolver, inclusive, apresentao do mesmo em sala de aula; ou seja,
    todo o critrio de avaliao do mesmo se concentra no seu contedo.

    OBSERVAES SOBRE MODELOS DE QUESTES:


    ATENO: Quando o aluno achar conveniente, visando gerar no
    entrevistado o entendimento exato do que trata o foco da questo, ele
    deve apresentar, no incio da questo, uma definio ou uma
    contextualizao sobre o foco da mesma (ex. definir, explicar ou
    exemplificar poltica de segurana da informao, controles de
    segurana fsica, etc.).

    Algumas questes devero conter no seu interior o procedimento


    considerado correto no modelo CobiT, viabilizando que o entrevistado
    responda com SIM ou NO (ver Q1);

    Q1) Foram implantados controles de segurana fsica para proteger


    o acesso s instalaes de TI?

    Q2) Existe uma poltica de segurana da informao que controla as


    atividades relacionadas com a segurana da organizao?

    (Se a resposta for SIM, o entrevistado dever especificar,


    suscintamente, a poltica existente);
    (Caso a resposta for NO, oriente o mesmo a citar quanto h
    pretenses de implantar em um futuro prximo);

    Q3) Existe um indivduo ou grupo na empresa responsvel pela


    segurana de TI?
    (Se a resposta for SIM, o entrevistado dever especificar o
    responsvel);

    Algumas questes podero conter alternativas que podem ser


    mutuamente exclusivas (s permitido uma alternativa), ou no (ver
    Q4);
    Q4) Quais dos seguintes controles de segurana so usados?
    ( ) Sistema de alarme para detectar e reportar violaes
    ( ) O equipamento de rede (switches, cabeamento, conexo da
    Internet) est em uma sala trancada de acesso remoto
    ( ) O equipamento de rede tambm est em um gabinete que
    pode ser trancado
    ( ) Os servidores esto em uma sala trancada de acesso restrito
    ( ) Os servidores tambm esto em gabinetes que podem ser
    trancados
    ( ) As estaes de trabalho esto presas com cabos de segurana
    ( ) O material impresso confidencial est armazenado em
    arquivos trancados.
    ( ) Outros: Circuito interno de TV
    Qualquer que seja o modelo de questo adotado, ela deve conter
    informaes suficientes para que fique claro o total domnio por
    parte do aluno do aspecto abordado, alm de apresentar uma
    autossuficincia de contedo para aquele que responde ao
    questionrio.

    DATA DE ENTREGA DA ATIVIDADE:

    Esta atividade individual ou elaborada em dupla, e dever ser


    entregue impressa, impreterivelmente, no dia 19/10/14, dia voltado
    para Avaliao Unidade II.

    S-ar putea să vă placă și