Cursos: Análise e Desenvolvimento de Sistemas e Gestão da Tecnologia da Informação
Unidade curricular:
(Nome da disciplina)
Qualidade e Auditoria de Tecnologia da Informação
Turma:
120-0029SEXNT
Professor:
Rosecler Maria Varisco
Ano/semestre: 2014/2
Data de entrega: 28/11/2014
Aluno(a):

Tipo:
Exercício prático
Grau: A B C
Valor total:
2 pontos
Critérios Avaliativos:
Clareza de ideias e exposição: 20%
Alinhamento ao conteúdo: 20%
Apresentação: 20%
Qualidade do conteúdo: 20%
Profundidade do conteúdo: 20%

Instruções:
Realizem a atividade proposta abaixo e postem a mesma no Moodle até o prazo máximo de 28/11.
A atividade pode ser realizada de forma individual ou em dupla.
Em caso de dúvidas, utilizem o fórum de dúvidas da aula.

Atividade: Escolham um sistema (ou parte dele) ou um aplicativo ou um ambiente a ser auditado. Com base nesta escolha, identifiquem quatro pontos de controle a serem auditados e definam as técnicas e ferramentas a serem utilizadas para avaliação da adequação dos pontos de controle em relação aos seguintes parâmetros: integridade, confidencialidade, privacidade, acuidade, disponibilidade, auditabilidade, versatilidade e manutenibilidade. Realizem a auditoria e, após a conclusão da mesma, elaborem um relatório contendo o seu resultado e que apresente, no mínimo, as informações descritas abaixo. Somente este relatório deverá ser entregue (postado no Moodle) para avaliação.

Informações que o relatório de conclusão da auditoria deve conter:
Escopo (ou seja, qual sistema, aplicativo ou ambiente foi auditado).
Motivação (ou seja, explicação dos critérios que fizeram vocês escolher o escopo em questão).
Para cada Ponto de Controle identificado, deve ser informado: seu nome, uma descrição sucinta do seu objetivo (ou função), as técnicas de auditoria aplicadas (com o respectivo detalhamento das mesmas), as fraquezas detectadas (se nenhuma fraqueza for detectada, descrever um parecer sobre o