Quando se trata de segurança da informação, a proteção se aplica tanto ao hardware (que são os equipamentos), quanto ao software (como aplicativos e dados). Nesse último caso, a segurança da informação está na preservação das informações do sistema contra qualquer ataque que possa causar perda, alteração ou compartilhamento de dados sem a devida autorização do responsável.

A segurança da informação tem o objetivo principal de garantir não apenas a segurança lógica, mas também a segurança física, que é tão importante quanto. A segurança física é a base para a proteção de qualquer investimento feito por uma organização.

O bem mais importante de uma organização não é o produto ou o serviço em si. São os conhecimentos de como se produz, quais são as competências e as habilidades exigidas para isso. Sem informação, a empresa, independentemente de seu ramo de atuação, não realiza seu negócio e não se mantém no mercado.

A segurança da informação tem um valor inestimável para as empresas. O grau de risco à segurança da informação é resultado do conhecimento da instituição sobre as ameaças e quanto isto representa de vulnerabilidade. Ou seja, quanto menos se conhece sobre as ameaças, maior a sua vulnerabilidade.

A segurança depende de vários fatores: o meio de transmissão, a forma de armazenamento e processamento, as medidas de segurança (tecnologias, políticas e procedimentos) e, principalmente, da conscientização de todos os envolvidos.

É importante estar ciente de que não existe risco zero: os riscos sempre vão existir em qualquer meio. A segurança da informação não aumentará apenas com uso de tecnologias ou com a criação de leis. É fundamental compreender o problema e mudar a forma tanto de usar quanto de desenvolver a tecnologia.

(Disponível em: https://lms.ev.org.br. Adaptado.)

Considerando as disposições textuais e a aplicação da segurança da informação na Fundação Parque Tecnológico Itaipu-Brasil, assinale a afirmativa correta.

No que se refere à responsabilidade do auditor em relação a fraudes, assinale a afirmativa correta.

O auditor deve estar consciente sobre a importância a ser dada aos “papéis de trabalho”. Diante do exposto, assinale a afirmativa INCORRETA.

Sobre o controle interno, assinale a afirmativa INCORRETA.

A finalidade do Estado se desdobra em três vertentes: o bem-estar, a segurança e a justiça. A interdependência dos fins do Estado assume particular importância em relação à grande e última finalidade do Estado: a promoção do bem comum. Nesse sentido, foi criada a Itaipu Binacional. Esta, por sua vez, instituiu a Fundação Parque Tecnológico Itaipu-Brasil que tem, dentre suas finalidades “integrar e transformar conhecimentos e tecnologias em soluções para o progresso da sociedade”. Por essa razão, é extremamente importante a governança e o gerenciamento de riscos e controle nessas entidades; analise as afirmativas a seguir.

I. Governança é a aplicação de práticas de liderança, de estratégia e de controle, que permitem aos mandatários de uma organização e às partes nela interessadas avaliar sua situação e demandas, direcionar a sua atuação e monitorar o seu funcionamento, de modo a aumentar as chances de entrega de bons resultados aos cidadãos.

II. A governança visa, também, prover formas de descobrir oportunidades de remover controles desnecessários que se tornam empecilhos à entrega de resultados, pois seu objetivo é a melhoria do desempenho da organização para a geração de valor.

III. Governança é o mesmo que gestão. Há o caráter realizador, a responsabilidade por estabelecer a direção a ser tomada e a responsabilidade por planejar a forma mais adequada de implementar as diretrizes estabelecidas, executar os planos e fazer o controle de indicadores e de riscos.

Está correto o que se afirma apenas em

Em relação aos trabalhos de auditoria externa a serem realizados na Fundação Parque Tecnológico Itaipu-Brasil, assinale a afirmativa INCORRETA.

Em auditorias internas realizadas na Fundação Parque Tecnológico de Itaipu-Brasil, busca-se a identificação de riscos, de irregularidades e de divergências nos controles internos no intuito de assessorar a administração na otimização de procedimentos e prevenção de falhas. Nesse sentido, é de sua suma importância o conhecimento dos conceitos/significados relativos a auditorias constantes nas Normas Brasileiras de Contabilidade. Diante do exposto, assinale a afirmativa INCORRETA.

Considerando que os profissionais responsáveis pelos trabalhos de auditoria na Fundação Parque Tecnológico Itaipu-Brasil têm de estar familiarizados com os conceitos e os objetivos da auditoria, assinale a afirmativa INCORRETA.

A empresa deve definir em seu Manual Organizacional suas rotinas internas. Constituem rotinas de controles internos, EXCETO