Desafios na Implementação de uma Auditoria Contínua Efetiva

Tamanho: px
Começar a partir da página:

Download "Desafios na Implementação de uma Auditoria Contínua Efetiva"

Transcrição

1 21/06/13 Desafios na Implementação de uma Auditoria Contínua Efetiva Igor Estrada Gouvêa, CIA, CRMA Head de Auditoria Interna Qualicorp Soluções em Saúde

2 Todas as informações fornecidas e opiniões emitidas nessa palestra vinculam-se ao exercício profissional do palestrante, não representando necessariamente o posicionamento de sua empregadora (Qualicorp Soluções em Saúde).

3 Informações sobre o Palestrante Formação em Ciências Econômicas pela UNICAMP; Atuação, desde 2003, na área de Auditoria Interna em empresas de destaque, entre as quais se incluem Schincariol, BM&FBOVESPA e ITAU UNIBANCO. Responsável pela estruturação da Gerência de Compliance e Controles Internos da SOCOPA Sociedade Corretora Paulista SA; Em 2010, obteve a maior pontuação em todo o mundo nos exames do certificado CIA Certified Internal Auditors e foi agraciado com a William S Smith Gold Medal Award, concedida pelo The Institute of Internal Auditors; Desde 2011, é o Gerente/ Head da Auditoria Interna da Qualicorp SA, onde foi responsável pela implantação da Auditoria Interna. Em 2012, foi convidado a assumir a Diretoria de Certificações do Instituto dos Auditores Internos do Brasil.

4 Tópicos Definições - Auditoria contínua X Monitoramento Visão do THE IIA Benefícios e visão de futuro; O que é necessário para implementação: Obtendo apoio; Definindo o foco; Pessoas; Tecnologia; Obtendo e protegendo os dados; Metodologia: desenvolver e implantar rotinas; Aumentando o valor agregado; Perguntas

5 Definições Auditoria contínua: é um método usado pela auditoria para realizar testes de controle e avaliações de risco automaticamente com uma frequência maior. Monitoramento Contínuo: procedimentos realizados pelos gestores para garantir que os processos e controles estão operando efetivamente.

6 Definições Fonte: Global Technology Audit Guide Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment THE IIA

7 Monitoramento Contínuo Auditoria Contínua Fonte: Declaração de Posicionamento do IIA: As Três Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles (Janeiro 2013)

8 Exemplo Avaliação de integridade de dados entre sistema operacional e financeiro. Auditoria tradicional Auditoria com CAATs Auditoria contínua Monitoramento Continuo Durante aud. planejada Selecionar, via ACL, amostra de 48 clientes; Confrontar informações individualmente Durante aud. Planejada. Extrair bases de dados dos 2 sistemas. Confrontar (via Excel ou ACL) 100% dos registros. Feito periodicamente pela auditoria Confronto para 100% dos registros. Via Excel ou ACL. Feito periodicamente pelo Gestor ou 2ª linha de defesa (compliance ou controles Internos) Confronto para 100% dos registros. Via Excel ou ACL.

9 Visão do The IIA Apesar do monitoramento dos controles internos ser uma responsabilidade de gestão, a auditoria interna pode usar e alavancar auditoria contínua para fortalecer o monitoramento geral em uma organização. O nível de monitoramento pró-ativo realizado pela administração afetará diretamente como auditores abordadam auditoria contínua. Fonte: Global Technology Audit Guide Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment THE IIA

10 Visão do The IIA Nos casos em que o monitoramento contínuo de controles é realizado pela administração, o mesmo nível de detalhes dos teste de transação não pode ser exigida da contínua auditoria. Em vez disso, os auditores podem se concentrar em procedimentos para determinar a eficácia do processo de monitoramento feito pela administração e, dependendo do resultado de tais testes, ajustar o escopo, número e freqüência de testes de auditoria. Fonte: Global Technology Audit Guide Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment THE IIA

11 Visão do The IIA Fonte: Global Technology Audit Guide Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment THE IIA

12 Benefícios Efetividade/Cobertura; Tempestividade; Custo decrescente; Expande oportunidades de testes e análises; Possibilita aumentar profundidade dos testes.

13 Futuro Aumento gigantesco nas informações disponíveis eletronicamente; Facilidade de acesso e análise de dados. Quem não dominar as novas tecnologias estará obsoleto.

14 Mudança de Paradigma Análise estruturada de dados e auditoria contínua não são apenas técnicas adicionais. Refletem uma nova abordagem e são elementos estratégicos para a assegurar que a Auditoria Interna permaneça relevante. Portanto, exige visão e planejamento de médio e longo prazo.

15 O que é necessário? Estratégia Tecnologia Pessoas Dados Metodologia

16 Obtendo apoio Auditoria contínua muda a forma de atuação, o relacionamento com as áreas, a necessidade de recursos a forma e a tempestividade do reporte da auditoria. Portanto, é fundamental obter o apoio da Alta Administração e do Comitê de Auditoria. É necessário educá-los sobre os conceitos; Exponha os benefícios; Deixe claro os objetivos e limites do projeto; Alinhe os objetivos e riscos a serem priorizados; Para justificar o investimento e agregar valor, a Auditoria contínua deve focar nos riscos relevantes!

17 Definindo o foco Metodologia integrada: Para garantir alinhamento e cobertura dos riscos críticos Planejamento baseado em riscos Defini os processos críticos; Atualizado com base nos resultados da Aud. Contínua. Monitora controles críticos; Evolução dos riscos relevantes; Auditoria Contínua Auditorias planejadas Identifica: os riscos críticos; as oportunidades de automação; o ponto de controle mais apropriado; Sugere a lógica do teste Desafiar os indicadores/ rotinas já implantados: permanecem válidos?

18 Definindo o foco Foco adequado é crucial para como a Auditoria será percebida pela Adm: Agrega valor X Pelo em Ovo / Gera custo Cuidado para não criar mais rotinas do que a empresa tem capacidade de tratar; Explore oportunidades de ganhos rápidos;

19 Pessoas: mudando o mindset Auditoria Contínua muda o perfil do auditor; Menos tempo ticando e mais tempo PENSANDO; Habilidades necessárias; Raciocínio crítico/ Capacidade analítica Conhecimento de relacionamento de dados; Técnicas de extração de dados; Desenvolva talentos! Auditor com expertise em Contínua e conhecimento de processos/riscos é raro:

20 Pessoas: mudando o mindset Cuidado para não criar ilha de excelência. Não basta criar célula/equipe de Auditoria Contínua; É preciso integrá-la com a auditoria tradicional/ planejada; Análise estruturada de dados deve fazer parte do DNA de todos os auditores; Analisar principais riscos; Sugerir e realizar testes automatizados; Analisar criticamente bases de dados;

21 Pessoas: mudando o mindset Senão... Aud. Contínua focando em riscos não relevantes; Profundidade inadequada por falta de conhecimento do negócio; Auditores de processo usando ACL só para selecionar amostra; Solicitando indicadores não relevantes; Indicadores gerados e...engavetados;

22 Pessoas: mudando o mindset Aud. Contínua Expertise em análise de dados; Aud. Processos Conhecimento do negócio; Expertise em riscos

23 Pessoas: mudando o mindset Sugestões: Difundir conceitos e técnicas básicas; Exigir na metodologia de auditoria a análise crítica dos dados; Enfatizar a importância de testes com CAATs. Prever em cada trabalho a avaliação de possíveis indicadores/ testes para aud. Contínua. Cobrar, reconhecer e valorizar evolução (Feedback).

24 Tecnologia: muitas oportunidades Fonte: Apresentação Techsupply

25 Tecnologia Lembre-se: O poder da auditoria Contínua não está na ferramenta mas sim na inteligencia do indicador/ rotina; Metodologia Pessoas

26 Tecnologia Deve ser compatível com complexidade do ambiente de TI e com os objetivos do projeto; Inicie com baixa complexidade/ investimentos; É possível até obter resultados relevantes com Excel e SQL (para extrair dados). Após mostrar resultados será mais fácil obter orçamento; Evita ferramentas subutilizadas; Recomendação para iniciar: ACL/IDEA

27 Obtendo e protegendo os dados Acesso direto ao Banco de Dados garante independência, autonomia e tira a auditoria da fila de TI; Mas pode depender da aprovação de TI; Transforme o CIO em aliado: mostre que demandas diminuirão no médio prazo; Exige conhecimento técnico específico (SQL, Oracle) e entendimento do banco de dados. Alinhamento com produção: risco de derrubar sistemas;

28 Obtendo e protegendo os dados Cuidado: uma das maiores vulnerabilidades de segurança da informação da sua empresa pode ser a auditoria interna! Em uma auditoria: Auditor com acesso Full de consulta direta aos Bancos de Dados e Pen-drive liberado para gravação; Bases criticas extraídas integralmente e armazenadas localmente sem proteção por tempo indeterminado; Ou mantidas em pastas compartilhas com toda equipe.

29 Obtendo e protegendo os dados Segurança da Informação: CAE deve definir procedimentos para resguardar dados e evitar acessos indevidos. Defina padrões rígidos; Crie uma política/procedimento; Exemplo: auditor deve solicitar autorização prévia para consultas e extração na Base de Dados; Restrinja as informações extraídas; Exclua as bases após utilização: mantenha somente as evidências; Use criptografia; Solicite periodicamente uma avaliação de consultoria independente ou da Segurança da Informação: entenda e corrija suas vulnerabilidades; Reporte o Resultado ao Comitê e Alta Administração.

30 Metodologia de Aud. Contínua Crie uma metodologia de definição e implementação de indicadores/rotinas alinhada: à estrutura e complexidade do projeto. à metodologia de Auditoria Interna Políticas e Procedimentos O executivo chefe de auditoria deve estabelecer políticas e procedimentos para orientar a atividade de auditoria interna. Interpretação: A forma e o conteúdo das políticas e procedimentos dependem do tamanho e da estrutura da atividade de auditoria interna, e da complexidade de seu trabalho.

31 Metodologia Planejamento: Divulgação e Followup Desenv e Homologação Análise Produção

32 Metodologia de Auditoria Contínua Planejamento: Fase mais critica! Definir claramente: Risco; Objetivo; Ponto de controle a ser testado; Procedimento/inteligência: qual será a logica aplicada. Fonte dos dados; Forma de apresentação dos resultados (gráfico, lista de exceções etc.); Auditor responsável pela Análise Destinatário; Periodicidade; Deve ser formalizado e aprovado;

33 Metodologia de Auditoria Contínua Desenvolvimento: Automação exige conhecimentos específicos (scripts) mas é fundamental para assegurar os ganhos esperados; Valide a ideia: Execute os passos/ lógica manualmente para avaliar se o resultado é adequado; Documente os scripts utilizados! Homologação: Essencial para assegurar integridade e proteger a credibilidade da Auditoria; Valide internamente; Desafie as premissas; Discuta com o dono do risco; Falsos positivos são esperados no início. Há um processo de calibração dos parâmetros

34 Metodologia de Auditoria Contínua Produção: Defina um cronograma de execução; Analise criticamente o resultado: anormalidades podem significar mudança nas premissas e/ ou nos dados; Fique atento a mudanças nos negócios ou sistemas;

35 Metodologia de Auditoria Contínua Análise: Não divulgue os resultados antes de analisá-los! Pode arruinar a credibilidade da área. AI pode desprezar uma informação relevante Uma exceção pode ser: Falso positivo Um erro do processo; Indício de fraude ou falha sistêmica. Defina um auditor responsável por analisar os dados (Crucial conhecer o processo).

36 Metodologia de Auditoria Contínua Divulgação: 2440.A1 O executivo chefe de auditoria é o responsável pela comunicação dos resultados finais às partes que possam assegurar que os resultados recebam a devida consideração. Alinhe com os Gestores o melhor fluxo / destinatários padrões para cada tipo de rotina.

37 Metodologia de Auditoria Contínua Follow-up: 2500.A1 O executivo chefe de auditoria deve estabelecer um processo de acompanhamento para monitorar e assegurar que as ações da administração tenham sido efetivamente implantadas ou que a alta administração tenha aceitado o risco de não tomar nenhuma ação. Estão sendo tomadas as medidas para regularização?

38 Aumentando o valor agregado: Auditoria pode (e deve) difundir o conceito de monitoramento contínuo para a 1ª e 2ª linha de defesa; Com base nos resultados da Auditoria Contínua demostre aos gestores o poder dessa abordagem; Sempre que pertinente, recomende a implementação de rotinas de monitoramento contínuo para mitigação de riscos;

39 Aumentando o valor agregado: Compartilhe conhecimento; Compartilhe a inteligência dos indicadores? Independência X Agregar Valor Deixe claro as responsabilidades de cada área! Lembre- se o monitoramento contínuo também deve ser auditado.

40 Sugestão

41 Perguntas??

42 Obrigado pela sua Atenção Contato: Igor Estrada Gouvêa Tel: (11)

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA QUALITY ASSURANCE Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA Viviane Souza Miranda CCSA Diretora de Auditoria Interna Telefônica Vivo Índice

Leia mais

Risk & Permanent Control

Risk & Permanent Control RISCO OPERACIONAL INTRODUÇÃO Este documento formaliza a estrutura organizacional e as principais atividades da área de Permanent Control and Operational Risk, responsável pela detecção, monitoramento,

Leia mais

Auditoria Contínua Estudo de Caso de Auditoria Contínua no Banco Real e Santander Implantação, Operação e Resultados

Auditoria Contínua Estudo de Caso de Auditoria Contínua no Banco Real e Santander Implantação, Operação e Resultados Auditoria Contínua Estudo de Caso de Auditoria Contínua no Banco Real e Santander Implantação, Operação e Resultados São Paulo, 20 de Maio de 2010 In GOD we trust All others bring data (W. Edwards Demming)

Leia mais

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil O futuro é (deveria ser) o sucesso Como estar preparado? O que você NÃO verá nesta apresentação Voltar

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

Imperativos para o Sucesso

Imperativos para o Sucesso 01 de julho de 2011 Imperativos para o Sucesso Oswaldo Basile, CIA, CCSA. Presidente Vice Presidente Diretor Diretor - Instituto dos Auditores Internos do Brasil - Federação Latino Americana de Auditores

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Monitoramento Contínuo e Auditoria Contínua: Uma Perspectiva Prática

Monitoramento Contínuo e Auditoria Contínua: Uma Perspectiva Prática Monitoramento Contínuo e Auditoria Contínua: Uma Perspectiva Prática Perfil Caseware Fornecedor líder no setor de softwares para análise de dados, auditoria contínua e monitoramento contínuo. A Caseware

Leia mais

Os impactos da Auditoria Contínua no trabalho do Auditor

Os impactos da Auditoria Contínua no trabalho do Auditor 12/04/2013 Os impactos da Auditoria Contínua no trabalho do Auditor Hélio Takashi Ito Chefe da Auditoria Interna CPFL Energia Agenda 1. O Grupo CPFL Energia 2. Estrutura e Subordinação da Auditoria 3.

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

COMPETÊNCIAS FUNCIONAIS QUALIDADE

COMPETÊNCIAS FUNCIONAIS QUALIDADE COMPETÊNCIAS FUNCIONAIS QUALIDADE DESCRIÇÕES DOS NÍVEIS APRENDIZ SABER Aprende para adquirir conhecimento básico. É capaz de pôr este conhecimento em prática sob circunstâncias normais, buscando assistência

Leia mais

O valor da Auditoria Interna e imperativos para o sucesso.

O valor da Auditoria Interna e imperativos para o sucesso. O valor da Auditoria Interna e imperativos para o sucesso. 29 de julho de 2011 Como Mensurar o Trabalho da Auditoria Interna e Demonstrar o Quanto a Área Agrega Valor para a Empresa Walter Batlouni Jr

Leia mais

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

F.1 Gerenciamento da integração do projeto

F.1 Gerenciamento da integração do projeto Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos

Leia mais

PARTE III Auditoria Conceitos Introdutórios

PARTE III Auditoria Conceitos Introdutórios FATERN Faculdade de Excelência Educacional do RN Coordenação Tecnológica de Redes e Sistemas Curso Superior de Tecnologia em Sistemas para Internet Auditoria em Sistemas de Informação Prof. Fabio Costa

Leia mais

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação TERMO DE REFERÊNCIA 1. Objeto 1.1. Contratação de empresa especializada em auditoria de tecnologia da informação e comunicações, com foco em segurança da informação na análise de quatro domínios: Processos

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02

Leia mais

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos

Leia mais

Auditoria interna Especialização PwC

Auditoria interna Especialização PwC www.pwc.pt/academy Especialização PwC PwC s Academy Formação de profissionais para profissionais Especialização PwC Este curso com uma forte componente prática, procura dotar os recursos afetos à função

Leia mais

Continuous Auditing & Continuous Monitoring

Continuous Auditing & Continuous Monitoring 01 de outubro de 2010 Continuous Auditing & Continuous Monitoring André Rangel Gerente Sênior KPMG Risk Advisory Services Conteúdo Contexto Definições e objetivos Dimensões Enterprise Risk Management Ambiente

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br

Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Tópicos 2. CONCEITOS E ORGANIZAÇÃO DA AUDITORIA 2.1 Conceitos básicos e natureza da auditoria 2.2 Equipe de auditoria

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

25º. WCARS World Continuous Auditing and Reporting Symposium. Monitoramento Contínuo e Auditoria Contínua. Luís Pires

25º. WCARS World Continuous Auditing and Reporting Symposium. Monitoramento Contínuo e Auditoria Contínua. Luís Pires 25º. WCARS World Continuous Auditing and Reporting Symposium Monitoramento Contínuo e Auditoria Contínua Luís Pires 1 Agenda Monitoramento Contínuo Auditoria Contínua 2 NECESSIDADES DE NEGÓCIO 2008: Economia

Leia mais

FINANÇAS EM PROJETOS DE TI

FINANÇAS EM PROJETOS DE TI FINANÇAS EM PROJETOS DE TI 2012 Material 1 Prof. Luiz Carlos Valeretto Jr. 1 E-mail valeretto@yahoo.com.br Objetivo Objetivos desta disciplina são: reconhecer as bases da administração financeira das empresas,

Leia mais

Estrutura da Gestão de Risco Operacional

Estrutura da Gestão de Risco Operacional Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de

Leia mais

Número do Recibo:83500042

Número do Recibo:83500042 1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA

Leia mais

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Formação Profissional Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Assessoria de Gestão, Lda Controlo Interno e Auditoria Interna No actual contexto de crise, em que as organizações estão

Leia mais

Requisitos de business intelligence para TI: O que todo gerente de TI deve saber sobre as necessidades reais de usuários comerciais para BI

Requisitos de business intelligence para TI: O que todo gerente de TI deve saber sobre as necessidades reais de usuários comerciais para BI Requisitos de business intelligence para TI: O que todo gerente de TI deve saber sobre as necessidades reais de usuários comerciais para BI Janeiro de 2011 p2 Usuários comerciais e organizações precisam

Leia mais

Como Garantir a Eficácia do Trabalho de Auditoria Interna Através do Follow-Up

Como Garantir a Eficácia do Trabalho de Auditoria Interna Através do Follow-Up O valor da Auditoria Interna e imperativos para o sucesso. 29 de julho de 2011 Como Garantir a Eficácia do Trabalho de Auditoria Interna Através do Follow-Up Tiago Lima Coordenador de Auditoria Forjas

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento

Leia mais

www.pwc.com/ao Auditoria interna Os desafios da Auditoria Interna em Angola 09 de Junho de 2014

www.pwc.com/ao Auditoria interna Os desafios da Auditoria Interna em Angola 09 de Junho de 2014 www.pwc.com/ao Auditoria interna Os desafios da Auditoria Interna em Angola Estrutura 1. Introdução ao tema 2. Estado actual da profissão 3. Definindo o caminho para aumentar o valor da auditoria interna:

Leia mais

Project and Portfolio Management [PPM] Sustainable value creation.

Project and Portfolio Management [PPM] Sustainable value creation. Project and Portfolio Management [PPM] Sustainable value creation. O SoftExpert PPM Suite é a solução mais robusta, funcional e fácil para priorizar, planejar, gerenciar e executar projetos, portfólios

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO

POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO P-32 /2014 Área Responsável: Auditoria Interna OBJETIVO: Descrever a metodologia do FUNBIO à gestão de riscos, documentar os papéis e responsabilidades da

Leia mais

Control Self Assessment no processo de Gestão de Contrato de Terceiros

Control Self Assessment no processo de Gestão de Contrato de Terceiros 21 de junho de 2013 Control Self Assessment no processo de Gestão de Contrato de Terceiros Fernando Lage Sócio-Diretor KPMG Risk Advisory Services Definição A definição de Control Self Assessment (Auto

Leia mais

Gerenciamento de Riscos do Projeto Eventos Adversos

Gerenciamento de Riscos do Projeto Eventos Adversos Gerenciamento de Riscos do Projeto Eventos Adversos 11. Gerenciamento de riscos do projeto PMBOK 2000 PMBOK 2004 11.1 Planejamento de gerenciamento de riscos 11.1 Planejamento de gerenciamento de riscos

Leia mais

Auditoria Contínua das Operações de Crédito.

Auditoria Contínua das Operações de Crédito. Auditoria Contínua das Operações de Crédito. 7º Congresso Febraban de Auditoria Interna e Compliance Rodrigo Mendes Duarte Outubro de 2006 Agenda Conteúdo do livro Visão geral do processo de crédito Evolução

Leia mais

ANEXO I A Estratégia de TIC do Poder Judiciário

ANEXO I A Estratégia de TIC do Poder Judiciário RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009 Dispõe sobre o Planejamento Estratégico de TIC no âmbito do Poder Judiciário e dá outras providências. ANEXO I A Estratégia de TIC do Poder Judiciário Planejamento

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

Questões atualizadas no PMBoK 5ª edição versão 2015. Respostas comentadas com justificativa e seção do PMBoK correspondente.

Questões atualizadas no PMBoK 5ª edição versão 2015. Respostas comentadas com justificativa e seção do PMBoK correspondente. Copyright 2015 PMtotal.com.br - Todos os direitos reservados PMI, Guia PMBOK, PMP, CAPM são marcas registradas do Project Management Institute, Inc Simulado de 20 questões para as provas CAPM e PMP do

Leia mais

NORMAS INTERNACIONAIS PARA A PRÁTICA PROFISSIONAL DE AUDITORIA INTERNA (NORMAS)

NORMAS INTERNACIONAIS PARA A PRÁTICA PROFISSIONAL DE AUDITORIA INTERNA (NORMAS) Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

O Papel das Auditorias Internas e Externas na Governança das Empresas CRC CE, 16/10/2009

O Papel das Auditorias Internas e Externas na Governança das Empresas CRC CE, 16/10/2009 O Papel das Auditorias Internas e Externas na Governança das Empresas CRC CE, 16/10/2009 O Papel das Auditorias Internas e Externas na Governança das Empresas (*) Palestrante: Vinícius Sampaio (*) Contará

Leia mais

AUDITORIA PREVENTIVA MONITORAMENTO CONTÍNUO

AUDITORIA PREVENTIVA MONITORAMENTO CONTÍNUO MONITORAMENTO CONTÍNUO VANESSA LOPES {DIRETORA DA AUDITORIA INTERNA CORPORATIVA TAM S/A (HOLDING) Pauta 1 APRESENTAÇÃO 2 OBJETIVO 3 CONTEXTUALIZAÇÃO 4 AS 5 FORÇAS PRIMORDIAS 5 POR ONDE COMEÇAR? 6 TÉCNICAS

Leia mais

fagury.com.br. PMBoK 2004

fagury.com.br. PMBoK 2004 Este material é distribuído por Thiago Fagury através de uma licença Creative Commons 2.5. É permitido o uso e atribuição para fim nãocomercial. É vedada a criação de obras derivadas sem comunicação prévia

Leia mais

Sistema de Gestão da Qualidade

Sistema de Gestão da Qualidade Sistema de Gestão da Qualidade Coordenadora Responsável Mara Luck Mendes, Jaguariúna, SP, mara@cnpma.embrapa.br RESUMO Em abril de 2003 foi lançado oficialmente pela Chefia da Embrapa Meio Ambiente o Cronograma

Leia mais

O PAINEL OUVIDORIA COMO PRÁTICA DE GESTÃO DAS RECLAMAÇÕES NA CAIXA

O PAINEL OUVIDORIA COMO PRÁTICA DE GESTÃO DAS RECLAMAÇÕES NA CAIXA PRÁTICA 1) TÍTULO O PAINEL OUVIDORIA COMO PRÁTICA DE GESTÃO DAS RECLAMAÇÕES NA CAIXA 2) DESCRIÇÃO DA PRÁTICA - limite de 8 (oito) páginas: A Ouvidoria da Caixa, responsável pelo atendimento, registro,

Leia mais

Agilizando o processo de compras para aumentar a eficiência e comprar melhor

Agilizando o processo de compras para aumentar a eficiência e comprar melhor Agilizando o processo de compras para aumentar a eficiência e comprar melhor Toda empresa privada deseja gerar lucro e para que chegue com sucesso ao final do mês ela precisa vender, sejam seus serviços

Leia mais

Palestra Informativa Sistema da Qualidade NBR ISO 9001:2000

Palestra Informativa Sistema da Qualidade NBR ISO 9001:2000 Palestra Informativa Sistema da Qualidade NBR ISO 9001:2000 ISO 9001:2000 Esta norma considera de forma inovadora: problemas de compatibilidade com outras normas dificuldades de pequenas organizações tendências

Leia mais

Compêndio de Projetos de Auditoria Contínua

Compêndio de Projetos de Auditoria Contínua Copyright 2009 ACL Services Ltd. 1 Technology for Business Assurance Compêndio de Projetos de Auditoria Contínua Luiz Ribeiro Gerente de Soluções Tech Supply Perrotti Partners Quem somos? Soluções Governança,

Leia mais

EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso)

EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso) EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso) Veja os depoimentos de quem participou do Curso de Auditoria de Sistemas e de TI realizado

Leia mais

Metodologia de Gerenciamento de Projetos da Justiça Federal

Metodologia de Gerenciamento de Projetos da Justiça Federal Metodologia de Gerenciamento de Projetos da Justiça Federal Histórico de Revisões Data Versão Descrição 30/04/2010 1.0 Versão Inicial 2 Sumário 1. Introdução... 5 2. Público-alvo... 5 3. Conceitos básicos...

Leia mais

SEGURANÇA GLOBAL, GERENCIAMENTO E MITIGAÇÃO DE RISCOS

SEGURANÇA GLOBAL, GERENCIAMENTO E MITIGAÇÃO DE RISCOS VISÃO GERAL DE CAPACIDADES SEGURANÇA GLOBAL, GERENCIAMENTO E MITIGAÇÃO DE RISCOS AT-RISK International oferece Análise de Riscos, Proteção, Consultoria, Investigações e Treinamento em Segurança, nas Américas,

Leia mais

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 276:2011) - OTS NORMA Nº NIT-DICOR-011 APROVADA EM MAR/2013 Nº 01/46 SUMÁRIO

Leia mais

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT Junho - 2015 ROTEIRO DA APRESENTAÇÃO Ações do Plano Anual de Atividades de Auditoria Interna (PAINT) Gestão de riscos: um

Leia mais

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions ISO 9001 Relatórios A importância do risco em gestao da qualidade Abordando a mudança BSI Group BSI/UK/532/SC/1114/en/BLD Contexto e resumo da revisão da ISO 9001:2015 Como uma Norma internacional, a ISO

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit)

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) Agenda A palestra Angola Cliente O projeto Usando o PMBOK Usando o Cobit Lições Aprendidas Conclusão

Leia mais

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON ITIL V3 HAND S ON Apresentação Executiva 1 Os treinamentos de ITIL Hand s On, abordam os processos da gestão de serviços de TI do ITIL v3 e são recomendados e necessários, para quem quer ser tornar um

Leia mais

O sucesso na Interaçao com o Conselho

O sucesso na Interaçao com o Conselho 24-09-2013 14:45 O sucesso na Interaçao com o Conselho Jose Francisco Moraes QAIP Team Leader IIA Brasil ESTOU PREPARADO PARA: SER PROMOVIDO? Promovido = dar publicidade a uma imagem pessoal desejada Foco

Leia mais

PROCEDIMENTO SISTÊMICO DA QUALIDADE

PROCEDIMENTO SISTÊMICO DA QUALIDADE 1. OBJETIVO Estabelecer, documentar, implementar, aprimorar e manter um, que assegure a conformidade com os requisitos da norma de referência. 2. CONTROLE DE DOCUMENTOS E REGISTRO 2. CONTROLE DE DOCUMENTOS

Leia mais

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT Governança de TI Governança de TI 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT TI precisa de Governança? 3 Dia-a-dia da

Leia mais

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português 1 de 7 28/10/2012 16:47 SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português RESULTADO DO SIMULADO Total de questões: 40 Pontos: 0 Score: 0 % Tempo restante: 55:07 min Resultado: Você precisa

Leia mais

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão

Leia mais

WESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL ) Relatório de Gerenciamento de Risco Operacional

WESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL ) Relatório de Gerenciamento de Risco Operacional WESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL ) Relatório de Gerenciamento de Risco Operacional Data base 31/12/2014 WU Brasil Rua Tabapuã, 1227, 7º andar - Itaim

Leia mais

Planejando a melhoria de desempenho

Planejando a melhoria de desempenho 10Minutos Auditoria Interna Estudo sobre a situação da profissão de auditoria interna Planejando a melhoria de desempenho Setembro 2014 Destaques A auditoria interna deve estar alinhada com as expectativas

Leia mais

Implementação de um programa de Auditoria de Conduta & Ética - Caso MRS Logística S.A. Eduardo da Costa Azevedo MRS Logística S.A

Implementação de um programa de Auditoria de Conduta & Ética - Caso MRS Logística S.A. Eduardo da Costa Azevedo MRS Logística S.A Implementação de um programa de Auditoria de Conduta & Ética - Caso MRS Logística S.A. Eduardo da Costa Azevedo MRS Logística S.A MRS Logística S.A A MRS Logística é uma concessionária que controla, opera

Leia mais

PROGRAMA DE AVALIAÇÃO DE QUALIDADE E MELHORIA

PROGRAMA DE AVALIAÇÃO DE QUALIDADE E MELHORIA PROGRAMA DE AVALIAÇÃO DE QUALIDADE E MELHORIA Índice Sumário Executivo... 1 Introdução... 2 O que é Qualidade?... 2 Qualidade na Auditoria Interna... 2 Conformance ou Compliance?... 3 Inserindo Qualidade

Leia mais

SISTEMAS INTEGRADOS DE GESTÃO. Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012

SISTEMAS INTEGRADOS DE GESTÃO. Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012 Risk Tecnologia Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012 Aplicável às Atuais e Futuras Normas ISO 9001, ISO 14001,

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

Desenvolvimento e utilização do Painel de Auditoria Contínua Agências pela Auditoria Interna do Banco do Brasil

Desenvolvimento e utilização do Painel de Auditoria Contínua Agências pela Auditoria Interna do Banco do Brasil PRÁTICA 1) TÍTULO Desenvolvimento e utilização do Painel de Auditoria Contínua Agências pela Auditoria Interna do Banco do Brasil 2) DESCRIÇÃO DA PRÁTICA - limite de 8 (oito) páginas: A Auditoria Interna

Leia mais

Sistema RH1000. Gestão de Pessoas por Competências. Foco em Resultados. Ohl Braga Desenvolvimento Empresarial desde 1987. Atualizado em 01Set2015 1

Sistema RH1000. Gestão de Pessoas por Competências. Foco em Resultados. Ohl Braga Desenvolvimento Empresarial desde 1987. Atualizado em 01Set2015 1 Sistema RH1000 Gestão de Pessoas por Competências Foco em Resultados Ohl Braga Desenvolvimento Empresarial desde 1987 Atualizado em 01Set2015 1 Implantação do RH de Resultados (RHR ) Solução Completa Metodologia

Leia mais

Manual da Qualidade. Controle de documentos 18/8/2011. A norma recomenda: A norma recomenda um procedimento documentado que contenha controles para:

Manual da Qualidade. Controle de documentos 18/8/2011. A norma recomenda: A norma recomenda um procedimento documentado que contenha controles para: Manual da Qualidade A norma recomenda: o escopo do sistema de gestão da qualidade, incluindo detalhes e justificativas para quaisquer exclusões os procedimentos documentados estabelecidos para o sistema

Leia mais

Gerenciamento de Projetos

Gerenciamento de Projetos Gerenciamento de Projetos Grupo de Consultores em Governança de TI do SISP 20/02/2013 1 Agenda 1. PMI e MGP/SISP 2. Conceitos Básicos - Operações e Projetos - Gerenciamento de Projetos - Escritório de

Leia mais

Perfil Caliper de Liderança The Inner Leader Report

Perfil Caliper de Liderança The Inner Leader Report Perfil Caliper de Liderança The Inner Leader Report Avaliação de: Sr. Mario Exemplo Preparada por: Consultor Caliper exemplo@caliper.com.br Data: Página 1 Perfil Caliper de Liderança The Inner Leader Report

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Nº de Páginas: 1 / 5 1. OBJETIVOS Os objetivos desta Política de Segurança da Informação são estabelecer orientações gerais de segurança da informação no âmbito da Braslight, fornecendo o apoio conceitual

Leia mais

Roteiro SENAC. Análise de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos

Roteiro SENAC. Análise de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos SENAC Pós-Graduação em Segurança da Informação: Análise de Parte 8 Leandro Loss, Dr. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss Roteiro Análise de Quantitativa Qualitativa Medidas de tratamento

Leia mais

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

PÁGINA 4 ITIL V.2 & ITIL V.3

PÁGINA 4 ITIL V.2 & ITIL V.3 PÁGINA 4 ITIL V.2 & ITIL V.3 Gerência de Níveis de Serviço Manter e aprimorar a qualidade dos serviços de TI Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação Processo

Leia mais

Governança Corporativa

Governança Corporativa Governança Corporativa POLÍTICA DE INTEGRIDADE A política de integridade (conformidade), parte integrante do programa de governança corporativa. Mais do que nunca as empresas necessitam de estruturas consistentes

Leia mais

Escolhendo a melhor opção para sua empresa

Escolhendo a melhor opção para sua empresa www.pwc.com.br Escolhendo a melhor opção para sua empresa Auditoria Interna Auditoria Interna - Co-sourcing atende/supera as expectativas da alta administração? A função de Auditoria Interna compreende

Leia mais

Plano Estratégico de Tecnologia da Informação e Comunicação. Tribunal Regional do Trabalho da 10ª Região

Plano Estratégico de Tecnologia da Informação e Comunicação. Tribunal Regional do Trabalho da 10ª Região Plano Estratégico de Tecnologia da Informação e Comunicação Tribunal Regional do Trabalho da 10ª Região Dezembro/2010 2 TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO Missão: Prover soluções efetivas de tecnologia

Leia mais

PROGRAMA COMPLIANCE VC

PROGRAMA COMPLIANCE VC Seguir as leis e regulamentos é ótimo para você e para todos. Caro Colega, É com satisfação que compartilho esta cartilha do Programa Compliance VC. Elaborado com base no nosso Código de Conduta, Valores

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

NÃO RESPONDA AS QUESTÕES QUE VOCÊ NÃO SABE

NÃO RESPONDA AS QUESTÕES QUE VOCÊ NÃO SABE Easy PMP - Preparatório para o Exame de Certificação PMP Simulado Inicial versão 5_22 Prof. André Ricardi, PMP Todos os direitos reservados Registre suas respostas na planilha Easy PMP-Simulado Inicial-5ª

Leia mais

Sobre a Prime Control

Sobre a Prime Control Sobre a Prime Control A Prime Control é um Centro de Excelência em Qualidade de Software. Nossa missão é desenvolver, aperfeiçoar e realizar serviços de testes de software inovadores que agregam valor

Leia mais

Disciplina: Gerenciamento de Projetos e Práticas de Integração. Gerenciamento de Projetos e Práticas de Integração AULA 3.

Disciplina: Gerenciamento de Projetos e Práticas de Integração. Gerenciamento de Projetos e Práticas de Integração AULA 3. Gerenciamento de Projetos e Práticas de Integração AULA 3 Ago/2013 Gerenciamento de Projetos e Práticas de Integração Áreas de conhecimentos de gerenciamento de projetos ESCOPO TEMPO CUSTO QUALIDADE RECURSOS

Leia mais

Referências internas são os artefatos usados para ajudar na elaboração do PT tais como:

Referências internas são os artefatos usados para ajudar na elaboração do PT tais como: Plano de Teste (resumo do documento) I Introdução Identificador do Plano de Teste Esse campo deve especificar um identificador único para reconhecimento do Plano de Teste. Pode ser inclusive um código

Leia mais

Planejamento Estratégico de TIC. da Justiça Militar do Estado. do Rio Grande do Sul

Planejamento Estratégico de TIC. da Justiça Militar do Estado. do Rio Grande do Sul Planejamento Estratégico de TIC da Justiça Militar do Estado do Rio Grande do Sul MAPA ESTRATÉGICO DE TIC DA JUSTIÇA MILITAR DO ESTADO (RS) MISSÃO: Gerar, manter e atualizar soluções tecnológicas eficazes,

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...

Leia mais