A automatização das atividades de controles, por m...

Q: A automatização das atividades de controles, por meio de sistemas de gestão informatizados, trouxe às organizações novos desafios na gestão de risco, uma vez que a concessão inadequada de acesso aos s

A) os processos de tratamento e análise, prevenção e detecção de fraudes tanto internas quanto externas, são necessários para evitar, antecipar os riscos de fraudes e/ou constatar a sua existência em operações internas e externas de uma organização. | B) o Perfil por Função (Role Based Access Control − RBAC) tem por objetivo criar um modelo para prover e administrar privilégios de acesso em uma organização. São definidos controles de acesso baseados no papel, na atividade ou na fun- ção que o colaborador exerce dentro da organização. | C) com uma gestão de identidades e acesso eficaz, é possível administrar as funções de concessão e negação de acesso às informações, aos sistemas e aos equipamentos críticos de uma empresa. A gestão rígida e efetiva do acesso com base em práticas de controle e segregação de funções possibilita acesso seguro e rápido de funcionários autorizados e, ao mesmo tempo, restringe a entrada de intrusos ou funcionários não autorizados. | D) os serviços de controle de acesso e segregação de funções reúnem competências associadas para avaliar, desenhar, desenvolver e implementar práticas e tecnologias eficientes associadas exclusivamente aos sistemas transacionais integrados ou Enterprise Resource Plannings − ERPs, como SAP, Oracle, Totvs etc. | E) a segregação de funções cria a separação entre as funções de autorização, aprovação de operações, execução, controle e contabilização, de tal maneira que nenhum funcionário detenha poderes e atribuições em desacordo com este princípio de controle interno.

457941200004009

Ano: 2013Banca: FCCOrganização: MPE-SEDisciplina: Tecnologia da Informação: GovernançaTemas: Gestão e Planejamento de Sistemas de TI

A automatização das atividades de controles, por meio de sistemas de gestão informatizados, trouxe às organizações novos desafios na gestão de risco, uma vez que a concessão inadequada de acesso aos sistemas pode levar concentração de poder aos usuários, elevando os riscos operacionais. Em relação a este assunto, é INCORRETO afirmar que

Gabarito comentado

Anotações

Marcar para revisão

A automatização das atividades de controles, por meio de sistemas d...

Questões relacionadas para praticar

A automatização das atividades de controles, por meio de sistemas d...

Questões relacionadas para praticar