Em uma organização está sendo realizada uma avaliação do processo de gestão, no que se refere a seus diversos aspectos, tais como governança corporativa, gestão de riscos e procedimentos de aderência a normas regulatórias, apontando eventuais desvios e vulnerabilidades às quais a organização está sujeita. Essa avaliação é típica da auditoria
Uma Política de Tratamento de Incidentes de Segurança da Informação deve conter um procedimento padronizado para o tratamento de incidentes que compreende, nesta ordem, as etapas: 1. Recepção da denúncia ou alerta interno de atividade suspeita, 2. Medidas de contenção imediata do incidente,
O Serpro - Serviço Federal de Processamento de Dados define assim um de seus organismos: “É o canal único de comunicação da empresa com seus clientes e a comunidade de usuários que utiliza os serviços e produtos disponibilizados aos diversos segmentos do setor público e privado. Mantém esse canal aberto para receber, registrar, encaminhar e monitorar os acionamentos registrados, interagindo com os Processos Corporativos de Gerenciamento de Incidentes, Requisições de Serviços e Mudanças. Monitora todos os acionamentos, atuando junto à estrutura do Serpro como instrumento de Controle de Qualidade para o atendimento dos prazos acordados e da satisfação dos usuários. Está disponível 24 horas por dia, 7 dias por semana, viabilizando continuidade sem interrupção dos serviços. Realiza cerca de 95 mil atendimentos/mês em primeiro nível e encaminha cerca de 19 mil atendimentos/mês para o segundo nível.” De acordo com a ITIL v3, este organismo realiza
A Constituição Federal, embora preveja a emenda constitucional como instrumento de alteração de seu texto,
O princípio da eficiência constante da Constituição da República possui conteúdo variável, relacionado com a finalidade da atuação da Administração pública, de modo que
Os Ministros do Tribunal de Contas da União e os Conselheiros do TCE-CE terão, respectivamente, as mesmas garantias, prerrogativas, impedimentos, vencimentos e vantagens do
A fiscalização contábil, financeira, orçamentária, operacional e patrimonial das entidades da Administração direta e indireta será exercida mediante o controle externo e pelo sistema de controle interno de cada Poder. No âmbito do Estado do Ceará, uma auditoria de natureza patrimonial em determinada secretaria estadual, por iniciativa da Assembleia Legislativa, será realizada
Um auditor independente está acompanhando pessoalmente os trabalhos da equipe de informática de uma empresa na execução da configuração do acesso aos sistemas de informação financeiros e contábeis. Esse procedimento básico é de
Uma empresa fornecedora de soluções em Tecnologia da Informação pretende beneficiar-se dos incentivos fiscais da Lei nº 8.248/1991 em uma operação de fornecimento de equipamentos receptores de sinal televisivo. Esses benefícios
Ao estudar os 5 princípios básicos para governança e gestão de TI de uma organização propostos pelo COBIT 5, um Analista de Controle Externo destacou o seguinte princípio: “O COBIT 5 integra a governança de TI à governança corporativa da organização. Cobre todas as funções e processos corporativos. Não se concentra somente na função de TI, mas considera a TI e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, incluindo tudo e todos - interna e externamente - que forem considerados relevantes para a governança e gestão das informações e de TI da organização.” O princípio que corresponde à descrição é
As ações I a IV referem-se a atividades realizadas em um órgão da Administração pública: I.Contabilizar uma nota fiscal ou documento inidôneo no sistema e, posteriormente, emitir uma nota de empenho e receber o seu valor correspondente no setor financeiro. II.Lançar determinado evento contábil e, posteriormente, emitir parecer sobre o mesmo. III.Informar senhas pessoais, que são de uso restrito, a outros usuários para a alterar ou excluir registros que possam interferir em resultados e comprometer tomadas de decisões. IV.Incluir dados e informações privilegiadas, capazes de comprometer as decisões dos processos licitatórios, bem como a emissão de notas de empenho global. Essas ações
