Gestão de Risco em Segurança da Informação

Confira nossa agenda de cursos


16ª Oficina Auditoria Interna - Curitiba  -  Dias 23, 24, 25 e 26 de Julho de 2013

Datas:
Horários:  08:30 às 17:30

Local: 

Incluso: Material Didático, Coffee-Break, Certificado de Conclusão
Carga horária: 08 horas/aula.
Investimento:
solicitar informações

Telefones:
(41) 3272-8507 | (11) 4063-9121 | (21) 4062-7017 | (31) 4062-7641 | (51) 4063-8502 |
E-mail: cursos@portaldeauditoria.com.br

 

 

16ª Oficina Auditoria Interna - Curitiba  -  Dias 23, 24, 25 e 26 de Julho de 2013

INTRODUÇÃO:

Imagine uma empresa de ponta, bem sucedida. Agora, imagine o fluxo de informações que circulam por essa empresa constantemente. Uma transação entre duas empresas, por exemplo, nos dias de hoje pode ser toda feita  sem a utilização de papel, o que não a invalidará. Registros em livros fiscais, emissão de notas, registros contábeis e até o pagamento podem ser todos feitos virtualmente. Mas como suportar todo esse fluxo sem um potente sistema de controle interno? E como afastar as dúvidas que surgem quanto a confiabilidade desse sistema? Para solucionar esse problema, nada melhor que uma auditoria de TI.

Um dos objetivos de se implementar uma auditoria em TI é buscar transparência da área de TI perante a organização, os clientes e principalmente à alta administração. Uma auditoria em TI bem feita avaliará o sistema de informação utilizado, a fim de determinar se este possui capacidade de atender as necessidades da empresa. Também deverá fiscalizar se as leis estabelecidas pelo serviço de TI estão sendo cumpridas.

Além disso, uma boa auditoria deverá:

- Elaborar e monitorar metas;
- Detectar pontos críticos que possam arriscar o cumprimento dessas metas;
- Reduzir os riscos de erros e fraudes;
- Certificar informações confiáveis e oportunas.

Mais do que garantir segurança aos processos utilizados dentro da área de TI, a auditoria em TI pode representar uma chance da empresa se organizar melhor, controlando e gerindo esses processos frequentemente e garantindo, assim, a possibilidade de estar sempre um passo a frente no mercado.


OBJETIVOS:

Apresentar aos participantes uma visão estratégica sobre uma eficiente Gestão de Segurança da Informação através de uma abordagem simplificada para atender as auditorias internas e externas, compliance e aplicar um baseline mínimo em sua organização.

DESTINADO A:

Executivos e profissionais das áreas: Auditoria Interna, Segurança da Informação, Tecnologia da Informação, Compliance, Controles Internos, Governança de TI e Processos/Qualidade. 
 

PROGRAMA:

Módulo I
1. Os desafios da Segurança da Informação
2. Governança de Segurança da Informação
3. Os desafios de Compliance e a Gestão de Riscos
4. Política de Segurança da Informação

Módulo II
5. Por onde começar? Road Map das Iniciativas de Segurança da Informação
6. Criando um baseline de Segurança da Informação
7. Frameworks e padrões atualmente utilizados
8. Associações profissionais e Certificações da área: Educação Continuada

 

FACILITADOR - Marcos Aurélio Cabral

 

Auditor, especialista com 21 anos de experiência na área de Tecnologia da Informação, dos quais 14 anos trabalhando com Governança de TI, Segurança da Informação e Auditoria de Sistemas. Experiência no uso de CobiT, ITIL, ISO 27001/27002, CMMI, SOX. Pós-Graduado em Segurança da Informação pelo IBTA (Grupo Veris) além de possuir certificações internacionais na área como CISA,CISM,CSOXP,CITCP,MCSO,CobiT e ITIL. Associado de organizações internacionais de renome como ISACA - Information Systems Audit and Control Association, IIA - The Institute of Internal Auditors, ISSA - Information Systems Security Association e ACFE - Association of Certified Fraud Examiner. Professor Assistente na Fatec de São Caetano do Sul no curso de Segurança da Informação e Instrutor Freelance na Trainning Education Services.


 

Confira abaixo alguns depoimentos de participantes de alunos de nossos cursos de Auditoria

 

"Sem dúvidas o melhor curso que já fiz. Todos os organizadores merecem elogios por oferecer essa oportunidade, permitindo além de um nível superior de conhecimentos abordados com muita objetividade e clareza, possibilitando uma ótima troca de experiência entre os participantes e o facilitador Ibraim Lisboa, profissional simplesmente fenomenal. Só tenho a agradecer a equipe do Portal de Auditoria, e espero encontrá-los mais vezes e desfrutar de companhias tão agradáveis. Obrigada!. “
Paola Francine Maravieski 
 

" O Curso foi de excelente qualidade, o professor tem total domínio e conhecimento do assunto. Talvez o curso possa ser ministrado em 5 dias, para que haja tempo hábil para mais trocas de experiências, fazendo mais exercícios práticos, nas mais diversas áreas, inclusive fazendo os procedimentos do começo ao fim, ou seja desde o questionário inicial, simulando processos, e fazendo apontamentos e recomendações, até o relatório final sintético para apresentação ao diretor ou conselho. "
Eroni Oliveira Duarte  - 
Famastil Taurus Ferramentas SA

 

" Gostaria de parabenizar a Escola de Auditoria pelo excelente trabalho desenvolvido neste curso. Além do aprendizado repassado pelo palestrante, a troca de experiências entre os participantes foi muito importante também. "
Evelise de Souza Auler  - 
Fundação Universidade de Passo Fundo

 

Outras empresas que já realizaram cursos com o Portal de auditoria

 


AUDITORIA DE TI: A TRANSPARÊNCIA NA TECNOLOGIA DA INFORMAÇÃO

Como saber se seu sistema está protegido? Como avaliar a segurança da informação? A auditoria em TI é a responsável pela transparência e efetividade da TI. A demanda pela auditoria está em crescimento devido ao grande número de leis, normas e resoluções de órgãos e entidades de governos. Exigindo auditorias periódicas sobre controles internos, TI e balanços patrimoniais.

Etapas da Auditoria de TI:

A auditoria geralmente possui 4 etapas:

  1. Planejamento

  2. Execução

  3. report de resultados

  4. Plano de ação

Estas fases são importantes para a geração de um bom relatório, que contém:

  • Falhas

  • Riscos encontrados e a avaliação desses riscos

  • Controles em conformidade ou não com normas

  • Sugestões de melhoria

Além do planejamento, é da responsabilidade do auditor de ti a verificação das ações em prática.

Prática da Auditoria em TI

Há basicamente duas formas de praticar a auditoria em TI, de maneira interna ou externa. A escolha depende do tamanho da empresa e de suas necessidades, geralmente grandes empresas necessitam da auditoria externa para passar maior credibilidade aos seus clientes, associados e acionistas.

Uma das ferramentas mais utilizadas em auditoria é o COBIT. Ele utiliza uma avaliação padrão para basear a opinião do auditor sobre a TI da organização. Para que assim possa passar as recomendações necessárias à administração da empresa.

Fonte: CNASI - Congresso de Segurança da Informação, Auditoria e Governança de TIC.

 

 Veja mais assuntos publicados sobre Auditoria em TI

OBS: O Portal de Auditoria reserva-se no direito de não realizar o curso caso não haja formação da turma, restituindo o valor integral da inscrição no prazo de 03 dias úteis, a contar da data de cancelamento.

 CURSO BÁSICO DE FORMAÇÃO DE AUDITORES INTERNOS - Teoria e Prática para o Exercício Profissional da Auditoria Interna
v