SóProvas

ID
132307
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Ainda a respeito da governança de TI, conforme preconizado pelo
COBIT, julgue os itens a seguir.

Os controles embutidos nas aplicações dos processos são responsabilidade conjunta entre o negócio e a área de TI. A área de aplicação relativa à autenticação de transação e integridade estabelece procedimentos e responsabilidades que garantem que a saída de cada processo seja tratada de maneira autorizada, entregue ao recipiente adequado e protegida durante a transmissão. Além disso, asseguram que a exatidão da saída seja verificada, detectada e corrigida.

Alternativas
Comentários

  • Os controles inseridos nos aplicativos de processos de negócios são comumente chamados de controles de aplicativos. Exemplos:
    ·  Totalidade
    ·  Veracidade
    ·  Validade
    ·  Autorização
    ·  Segregação de funções

  • AC6 Autenticação e Integridade das Transações
    Antes de transportar os dados das transações entre os aplicativos e as funções de negócios/operacionais (internas ou externas à
    organização), verifca endereçamento adequado, autenticidade da origem e integridade do conteúdo. Mantém a autenticidade e
    integridade durante a transmissão ou transporte.

  • O erro está na última frase. O controle de aplicação que assegura que a exatidão da saída seja verificada, detectada e corrigida é o AC5 - Revisão das Saídas, Reconciliação e Manuseio de Erros, e não o AC6 - Autenticação e Integridade das Transações, como aponta a questão.

  • O projeto e a implementação dos controles automatizados em aplicativos é de responsabilidade da área da TI (COBIT 4.1, pag.17)....Já o controle e gerenciamento operacional dos controles desses aplicativos é do proprietário do processo de negócio. A questão não deixa claro se é a implementação ou gerenciamento e controle. Assim, eu iria pela mais restritiva, o que torna a questao errada.