Enunciado
No contexto de Sistemas de Controle Interno em Sistemas de Informação, é fundamental alinhar a implementação de controles automatizados (logs de auditoria, permissões, autenticação entre outros) às normas reconhecidas, como COSO (Committee of Sponsoring Organizations of the Treadway Commission) e COBIT (Control Objectives for Information and Related Technologies), para garantir a eficácia e a conformidade das operações.
Assinale a afirmativa correta acerca da aplicação desses controles segundo as normas mencionadas.
Alternativas
- A
COSO enfatiza exclusivamente controles financeiros, não abordando aspectos relacionados à tecnologia da informação, o que torna desnecessária a integração com COBIT para sistemas de informação.
- B
Permissões baseadas em função (RBAC), conforme recomendado pelo COBIT, permitem que usuários tenham acesso apenas aos recursos necessários para suas funções, reforçando a segurança e facilitando a conformidade com os princípios de segregação de tarefas do COSO.
- C
Logs de auditoria são considerados desnecessários segundo as diretrizes do COSO, uma vez que a confiabilidade dos dados é garantida apenas por meio de validações automatizadas.
- D
A autenticação multifator é uma prática recomendada pelo COBIT para aumentar a segurança, porém, não possui relação com os componentes de controle interno definidos pelo COSO.
- E
Validações de dados automatizadas são recomendadas tanto pelo COSO quanto pelo COBIT, mas são apenas relevantes para a prevenção de fraudes financeiras, não impactando a segurança geral dos sistemas de informação.
Gabarito e comentário disponíveis apenas dentro do Mentorito.
Faça login para ver a explicação completa do mentor.