Gestão de Risco em Segurança da Informação
Confira nossa agenda de cursos
|
|
Datas:
Horários:
08:30 às 17:30
Local:
Incluso: Material Didático,
Coffee-Break, Certificado de Conclusão
Carga horária:
08
horas/aula.
Investimento:
solicitar informações
Telefones: (41)
3272-8507 | (11) 4063-9121 | (21) 4062-7017 | (31) 4062-7641 |
(51) 4063-8502 |
E-mail:
cursos@portaldeauditoria.com.br
|
INTRODUÇÃO:
Imagine uma empresa de ponta, bem sucedida. Agora, imagine o
fluxo de informações que circulam por essa empresa
constantemente. Uma transação entre duas empresas, por exemplo,
nos dias de hoje pode ser toda feita sem a utilização de
papel, o que não a invalidará. Registros em livros fiscais,
emissão de notas, registros contábeis e até o pagamento podem
ser todos feitos virtualmente. Mas como suportar todo esse fluxo
sem um potente sistema de controle interno? E como afastar as
dúvidas que surgem quanto a confiabilidade desse sistema? Para
solucionar esse problema, nada melhor que uma auditoria de TI.
Um dos objetivos de se implementar uma auditoria em TI é buscar
transparência da área de TI perante a organização, os clientes e
principalmente à alta administração. Uma auditoria em TI bem
feita avaliará o sistema de informação utilizado, a fim de
determinar se este possui capacidade de atender as necessidades
da empresa. Também deverá fiscalizar se as leis estabelecidas
pelo serviço de TI estão sendo cumpridas.
Além disso, uma boa auditoria deverá:
- Elaborar e monitorar metas;
- Detectar pontos críticos que possam arriscar o cumprimento
dessas metas;
- Reduzir os riscos de erros e fraudes;
- Certificar informações confiáveis e oportunas.
Mais do que garantir segurança aos processos
utilizados dentro da área de TI, a auditoria em TI pode
representar uma chance da empresa se organizar melhor,
controlando e gerindo esses processos frequentemente e
garantindo, assim, a possibilidade de estar sempre um passo a
frente no mercado.
OBJETIVOS:
Apresentar aos participantes uma
visão estratégica sobre uma eficiente Gestão de Segurança da
Informação através de uma abordagem simplificada para atender as
auditorias internas e externas, compliance e aplicar um baseline
mínimo em sua organização.
DESTINADO A:
Executivos e
profissionais das áreas: Auditoria Interna, Segurança da
Informação, Tecnologia da Informação, Compliance, Controles
Internos, Governança de TI e Processos/Qualidade.
|
PROGRAMA:
Módulo I
1. Os desafios da Segurança da Informação
2. Governança de Segurança da Informação
3. Os desafios de Compliance e a Gestão de Riscos
4. Política de Segurança da Informação
Módulo II
5. Por onde começar? Road Map das Iniciativas de Segurança da
Informação
6. Criando um baseline de Segurança da Informação
7. Frameworks e padrões atualmente utilizados
8. Associações profissionais e Certificações da área: Educação
Continuada
FACILITADOR - Marcos Aurélio Cabral
Auditor, especialista com 21 anos de experiência na área de
Tecnologia da Informação, dos quais 14 anos trabalhando com
Governança de TI, Segurança da Informação e Auditoria de Sistemas.
Experiência no uso de CobiT, ITIL, ISO 27001/27002, CMMI, SOX.
Pós-Graduado em Segurança da Informação pelo IBTA (Grupo Veris) além
de possuir certificações internacionais na área como
CISA,CISM,CSOXP,CITCP,MCSO,CobiT e ITIL. Associado de organizações
internacionais de renome como ISACA - Information Systems Audit and
Control Association, IIA - The Institute of Internal Auditors, ISSA
- Information Systems Security Association e ACFE - Association of
Certified Fraud Examiner. Professor Assistente na Fatec de São
Caetano do Sul no curso de Segurança da Informação e Instrutor
Freelance na Trainning Education Services.
Confira abaixo alguns depoimentos de participantes de alunos de
nossos cursos de Auditoria
"Sem dúvidas o melhor curso que
já fiz. Todos os organizadores merecem elogios por oferecer essa
oportunidade, permitindo além de um nível superior de
conhecimentos abordados com muita objetividade e clareza,
possibilitando uma ótima troca de experiência entre os
participantes e o facilitador Ibraim Lisboa, profissional
simplesmente fenomenal. Só tenho a agradecer a equipe do Portal
de Auditoria, e espero encontrá-los mais vezes e desfrutar de
companhias tão agradáveis. Obrigada!. “
Paola Francine Maravieski
" O
Curso foi de excelente qualidade, o professor tem total domínio
e conhecimento do assunto. Talvez o curso possa ser ministrado
em 5 dias, para que haja tempo hábil para mais trocas de
experiências, fazendo mais exercícios práticos, nas mais
diversas áreas, inclusive fazendo os procedimentos do começo ao
fim, ou seja desde o questionário inicial, simulando processos,
e fazendo apontamentos e recomendações, até o relatório final
sintético para apresentação ao diretor ou conselho. "
Eroni Oliveira Duarte - Famastil
Taurus Ferramentas SA
" Gostaria
de parabenizar a Escola de Auditoria pelo excelente trabalho
desenvolvido neste curso. Além do aprendizado repassado pelo
palestrante, a troca de experiências entre os participantes foi
muito importante também. "
Evelise de Souza Auler - Fundação
Universidade de Passo Fundo
Outras empresas que já realizaram cursos com o Portal de
auditoria
AUDITORIA DE TI: A TRANSPARÊNCIA NA TECNOLOGIA
DA INFORMAÇÃO Como saber
se seu sistema está protegido? Como avaliar a segurança da
informação? A auditoria
em TI é a responsável pela transparência e efetividade da
TI. A demanda pela auditoria está em crescimento devido ao grande
número de leis, normas e resoluções de órgãos e entidades de
governos. Exigindo auditorias periódicas sobre controles internos,
TI e balanços patrimoniais.
Etapas da Auditoria de TI:
A auditoria geralmente possui 4
etapas:
-
Planejamento
-
Execução
-
report de resultados
-
Plano de ação
Estas fases são importantes para a geração de um
bom relatório, que contém:
- Falhas
Riscos encontrados e a avaliação desses riscos
Controles em conformidade ou não com normas
Sugestões de melhoria
Além do planejamento, é da responsabilidade do
auditor de ti a verificação das ações em prática.
Prática da Auditoria em TI
Há basicamente duas formas
de praticar a auditoria
em TI, de maneira interna ou externa. A escolha depende do
tamanho da empresa e de suas necessidades, geralmente grandes
empresas necessitam da auditoria externa para passar maior
credibilidade aos seus clientes, associados e acionistas.
Uma das ferramentas mais utilizadas em auditoria
é o COBIT. Ele utiliza uma avaliação padrão para basear a opinião do
auditor sobre a TI da organização. Para que assim possa
passar as recomendações necessárias à administração da empresa.
Fonte:
CNASI - Congresso de Segurança da Informação,
Auditoria e Governança de TIC.
Veja
mais assuntos publicados sobre
Auditoria em TI
OBS: O Portal de Auditoria reserva-se no
direito de não realizar o curso caso não haja
formação da turma, restituindo o valor integral da
inscrição no prazo de 03 dias úteis, a contar da
data de cancelamento.
|
|
|