Considere, por hipótese, que em um Tribunal for...

457941200789781

Ano: 2017Banca: FCCOrganização: TSTDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Considere, por hipótese, que em um Tribunal foram detectados os seguintes problemas praticados por funcionários no exercício de suas funções:

− uma nota fiscal foi contabilizada no sistema e, posteriormente, o mesmo emitiu uma nota de empenho para receber o valor correspondente no setor financeiro.

− um processo licitatório e de compras fictícias foi inserido pelo funcionário nos respectivos sistemas de compras e de almoxarifado.

− um documento falso foi inserido no sistema e, posteriormente, o mesmo o liberou para pagamento, em benefício próprio.

− uma nota fiscal foi inserida no sistema e o mesmo funcionário atestou a validade da nota fiscal comprobatória da despesa por ele realizada.

Os problemas detectados

mostram a existência de conluios entre dois ou mais funcionários, indicando a necessidade de terceirização dos serviços de controle de TI para haver maior isenção e segurança.

são relativos à responsabilidade e papéis da equipe de TI, pois os registros contábeis são de responsabilidade do gestor de compliance, que está violando as regras de contabilidade do Tribunal.

são relativos à responsabilidade e papéis da equipe de TI, pois o controle de acessos é de responsabilidade do gestor de riscos, que está violando as regras de segurança de acesso, colocando o Tribunal em risco.

indicam a necessidade de segregar funções quando se apresentarem antagônicas ou forem exercidas cumulativamente, sendo capazes de interferir na produção das informações ou dos serviços, concretizando fraudes.

indicam falha na implantação do Rule-Based Access Control − RBAC que exige a aplicação do Binding Access Control − BAC, que não está presente no Tribunal, possibilitando cumplicidade e fraude.

Gabarito comentado

Anotações

Marcar para revisão

457941200789781

Ano: 2017Banca: FCCOrganização: TSTDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Considere, por hipótese, que em um Tribunal foram detectados os seguintes problemas praticados por funcionários no exercício de suas funções:

− uma nota fiscal foi contabilizada no sistema e, posteriormente, o mesmo emitiu uma nota de empenho para receber o valor correspondente no setor financeiro.

− um processo licitatório e de compras fictícias foi inserido pelo funcionário nos respectivos sistemas de compras e de almoxarifado.

− um documento falso foi inserido no sistema e, posteriormente, o mesmo o liberou para pagamento, em benefício próprio.

− uma nota fiscal foi inserida no sistema e o mesmo funcionário atestou a validade da nota fiscal comprobatória da despesa por ele realizada.

Os problemas detectados

mostram a existência de conluios entre dois ou mais funcionários, indicando a necessidade de terceirização dos serviços de controle de TI para haver maior isenção e segurança.

são relativos à responsabilidade e papéis da equipe de TI, pois os registros contábeis são de responsabilidade do gestor de compliance, que está violando as regras de contabilidade do Tribunal.

Gabarito comentado

Anotações

Marcar para revisão

Considere, por hipótese, que em um Tribunal foram detectados os seguintes problemas praticados por funcionários no exerc...

Questões relacionadas para praticar

Considere, por hipótese, que em um Tribunal foram detectados os seguintes problemas praticados por funcionários no exerc...

Questões relacionadas para praticar