Considere o processo Cobit BAI02 (Gerir a Definição d Requisitos), Prática de Gestão 01 (Definir e manter os requisitos de negócio, funcionais e técnicos), Atividade 1:

1. Garantir que todos os requisitos das partes interessadas (stakeholders), incluindo os critérios de aceitação relevantes, são considerados, capturados, priorizados e registados de forma compreensível para todas as partes interessadas, reconhecendo que os requisitos podem mudar e se tornarão mais detalhados à medida que forem implementados.

Indique quais das evidências abaixo devem ser pedidas para auditar este controlo.

Identifique quais das seguintes actividades e processos fazem parte da gestão de infraestruturas:

Associe os seguintes Riscos e Controlos

Considerando as tabelas abaixo, indique os valores para preencher a tabela notação de risco.

Coloque por ordem as seguintes fases de um processo de desenvolvimento

Associe as seguintes ameaças e riscos à fase do processo de desenvolvimento onde eles podem ocorrer:

Associe os seguintes pedidos de evidências com os tipos de controlos.

No Planeamento de um plano de auditorias informáticas, estabeleça a relação entre as seguintes actividades e fases.

Identifique os seguintes Riscos de acordo com modelo de Risco de Sistemas de Informação (MAR)

Porque é necessário fazer a análise e avaliação dos riscos na fase de planeamento de uma auditoria ?