Controles sobre o plano de continuidade de serviços da organização
Equipe para estudo, elaboração e manutenção de plano de continuidade, com avaliação de custo/benefício para cada tipo de contingência
Identificação de recursos críticos e suas prioridades
Análise de impactos na interrupção de cada sistema computacional
Avaliação de alternativas de recuperação de sistemas computacionais eventualmente interrompidos
Definição de recursos para a consecução de um plano de contingência
Promoção da conscientização, responsabilidades e treinamento de todos os funcionários sobre contingências e continuidade da organização
Promoção de simulações de contingências e testes dos planos de recuperação, com identificação e análise de pontos a serem corrigidos e melhorados
Manutenção de procedimentos padrões de backups, com cópias em outras localizações, testes de recuperação
Em caso de desastres, registrar ações tomadas, comunicar aos interessados as ocorrências, investigar causas e promover o saneamento de vulnerabilidades

Questões

1. Defina Controle Interno.
2. Quais os principais objetivos da Auditoria de Sistemas?
3. Diferencie segurança física de segurança lógica.
4. Explique o método de Análise de Risco aplicado para a eleição de pontos de controle em Auditoria de Sistemas Durante o Desenvolvimento.
5. Cite e explique 5 (cinco) controles que devem ser avaliados quanto a segurança da informação.
6. Relacione ameaças para as quais podem ser aplicados controles em: operações e dados de entrada, operações de processamento e operações e dados de saída.
7. Relacione 5 (cinco) áreas de controle utilizadas para facilitar o processo de análise e avaliação de controle em ambiente de tecnologia da informação.
8. Sob a ótica da auditoria, que aspectos devem ser observados nas aplicações de comércio eletrônico?
9. Descreva os aspectos de Auditoria de Sistemas que considera mais importantes para um profissional de Sistemas de Informação.
10. Relacione 3 (três)