A auditoria é uma prática fundamental para garantir melhoria contínua dos processos empresariais. Qual é o principal objetivo de uma auditoria de segurança no contexto de governança e conformidade?

Question

A auditoria é uma prática fundamental para garantir melhoria contínua dos processos empresariais. Qual é o principal objetivo de uma auditoria de segurança no contexto de governança e conformidade? A) Identificar vulnerabilidades no código fonte dos sistemas. B) Avaliar se as atividades e processos estão em conformidade com normas e identificar pontos de melhoria. C) Garantir que todas as atualizações sejam realizadas manualmente pelos desenvolvedores. D) Certificar que os documentos fiscais estejam arquivados corretamente. E) Implementar firewalls para bloquear ataques externos.

Sapien IA · Accepted Answer

Alternativa B Avaliar se as atividades e processos estão em conformidade com normas e identificar pontos de melhoria. Análise da Questão O conceito central desta questão gira em torno da definição e propósito da auditoria , especificamente no âmbito de governança corporativa e segurança da informação. O que é Auditoria? Uma auditoria é um processo sistemático e independente para obter evidências e avaliá las objetivamente. Seu foco principal não é executar tarefas técnicas, mas sim verificar se elas foram feitas corretamente e conforme o esperado. No contexto de Governança e Conformidade : Conformidade (Compliance): Verifica se a organização está seguindo leis, regulamentos e políticas internas ou externas (como ISO 27001, LGPD). Melhoria Contínua: Identifica falhas nos processos para corrigi las e evitar problemas futuros. Por que a Alternativa B é correta? A alternativa B descreve exatamente a função de verificação e avaliação de processos, que é o núcleo de qualquer auditoria. Ela abrange dois pilares fundamentais: 1. Verificação de Conformidade: Checar se as regras estão sendo seguidas. 2. Identificação de Melhorias: Apontar onde o sistema pode ser mais seguro ou eficiente. Análise das demais alternativas | Alternativa | Motivo da Incorreção | | : | : | | A | Focar apenas no código fonte refere se mais a Code Review ou testes específicos de segurança (SAST/DAST), não ao escopo amplo de governança e processos. | | C | Atualizações manuais são consideradas más práticas na segurança moderna. O ideal é a automação para reduzir erros humanos. | | D | Referente à auditoria fiscal/contábil . Embora seja uma auditoria, não se enquadra no contexto de "segurança" focado na imagem. | | E | Implementar firewalls é uma ação de mitigação/controle , não de auditoria. A auditoria verifica se o firewall funciona, não o instala. | Conclusão A auditoria serve como um mecanismo de controle e garantia. Ela não executa as ações de segurança (como instalar firewalls ou escrever código), mas sim avalia se essas ações foram realizadas adequadamente e se os processos seguem as normas estabelecidas pela organização. Portanto, a resposta correta é a Alternativa B .

Explicação passo a passo

Análise da Questão

O que é Auditoria?

Por que a Alternativa B é correta?

Análise das demais alternativas

Conclusão

Mais questões de Administração

Tem outra questão de Administração?

Alternativa	Motivo da Incorreção
A	Focar apenas no código-fonte refere-se mais a Code Review ou testes específicos de segurança (SAST/DAST), não ao escopo amplo de governança e processos.
C	Atualizações manuais são consideradas más práticas na segurança moderna. O ideal é a automação para reduzir erros humanos.
D	Referente à auditoria fiscal/contábil. Embora seja uma auditoria, não se enquadra no contexto de "segurança" focado na imagem.
E	Implementar firewalls é uma ação de mitigação/controle, não de auditoria. A auditoria verifica se o firewall funciona, não o instala.