Simulado Tribunal Regional do Trabalho - 12ª Região (SC) | Analista Judiciário - Tecnologia da Informação | 2019 pre-edital | Questão 367

Segurança da Informação / Auditoria de sistemas

Sobre auditoria no sistema de segurança da informação, considere:

I. Um critério de auditoria pode ser uma norma ou um conjunto de políticas, procedimentos ou requisitos.

II. O programa de auditoria precisa garantir a melhoria contínua e, para tanto, utilizar o ciclo PDCA.

III. A utilização de uma metodologia de gestão de projetos associada à etapa de implementação do programa de auditorias gera resultados muito positivos.

IV. Os procedimentos de auditoria precisam ser definidos mas não devem fazer parte da política de segurança da informação.

Está correto o que consta em

Fonte: ANALISTA JUDICIáRIO - ANALISTA DE SISTEMAS / TRE/RS / 2010 / FCC