Alternativa correta: D.
a) A responsabilidade por aspectos técnicos específicos de TI
permanece com os dirigentes da organização e não pode ser delegada.
Mas, a responsabilidade pelo uso e entrega aceitável, eficaz e eficiente
da TI pela organização pode ser delegada aos gerentes. ERRADA, é exatamente o inverso: A responsabilidade por aspectos técnicos específicos de TI pode ser delegada aos gerentes. Mas, a responsabilidade pelo uso e entrega aceitável, eficaz e eficiente
da TI permanece com os dirigentes da organização e não pode ser delegada. (Esse é o objetivo da Governança de TI)
b)
Controle externo é uma ferramenta do gestor usada para prover
razoável certeza de que os objetivos da Administração estão sendo
alcançados.ERRADA, o conceito exposto é o de Governança de TI.
c) O gestor e a alta Administração são responsáveis pelos
controles da organização, mas os processos de gestão de risco são
delegados e controlados pela equipe de TI. ERRADA, A gestão de riscos é responsabilidade da alta administração.
d) Auditores são parte do modelo governamental de controle
interno, mas eles não são responsáveis pela implementação dos
procedimentos de controle em uma organização. Este trabalho é do
gestor.CORRETA, A implementação dos controles em uma organização é de responsabilidade dos gestores.
e) As etapas típicas de uma auditoria de TI são: Planejar;
Organizar; Adquirir; Implementar; Entregar; Monitorar e Avaliar.
ERRADA, As etapas listadas são referentes aos Domínios do COBIT. As etapas de uma auditoria de TI são: Levantamento, Planejamento, Execução, geração do Relatório (Conclusão) e Acompanhamento.
Bons estudos!