Fundamentos em auditoria
|
|
- Rui Fidalgo Caldas
- 6 Há anos
- Visualizações:
Transcrição
1 Fundamentos em auditoria Uma visão mais ampla sobre segurança da informação poderá ser obtida no livro Sistema de Segurança da Informação Controlando os riscos, de André Campos, Editora Visual Books.
2 Fundamentos em auditoria Este material foi produzido como apoio didático para disciplinas de graduação e pós-graduação relacionadas com Tecnologia da Informação. O uso é permitido a todo e qualquer docente ou discente das referidas disciplinas, ou correlatas, desde que sejam respeitados os direitos autorais, ou seja, que os créditos sejam mantidos. Este material não pode ser vendido. Seu uso é permitido sem qualquer custo. Diversas figuras foram obtidas a partir do acesso em sites de imagens. Estas imagens foram utilizadas em seu estado original, com 72DPI. Algumas imagens foram obtidas da obra "Sistema de Segurança da Informação Controlando Riscos". Todas as imagens são utilizadas para fins exclusivamente acadêmicos e não visam a obtenção de lucro. Informações específicas sobre segurança da informação podem ser obtidas na obra Sistemas de segurança da informação Controlando Riscos; Campos, André; Editora Visual Books, 2007.
3 A auditoria O objetivo de uma auditoria é garantir a efetividade dos processos e ativos de uma determinada organização. A auditoria poderá dedicar-se a comprovar a eficácia, a comprovar a eficiência, ou a comprovar a efetividade.
4 A auditoria Consiste basicamente da comparação do estado dos processos e dos ativos contra um critério de auditoria. Desta comparação, são possíveis os seguintes resultados: Conforme Não conforme (Oportunidade de Melhoria) Em ambos os casos, é possível haver observações.
5 A auditoria As conformidades e não conformidades são aplicadas com base nas evidências de auditoria, ou seja, em registros, apresentação de fatos ou outras informações que corroborem as evidências. A auditoria não pode ser baseada em opiniões ou avaliações pessoais dos indivíduos envolvidos na auditoria.
6 A auditoria Os personagens de uma auditoria são o auditado, que é a organização que recebe a auditoria, os auditores, que são os que realizam a auditoria, os especialistas, que são as pessoas que fornecem conhecimento ou experiência específicos para a equipe de auditoria, e o cliente de auditoria, que nem sempre é o auditado; muito comum em caso de qualificação de fornecedores.
7 A auditoria Para a realização de uma auditoria, é importante haver um programa de auditoria que preveja a realização de diversas auditorias, integradas ou não a outros sistemas auditores, e para cada auditoria um plano de auditoria. A equipe de auditores precisa ter a competência adequada para a auditoria.
8 A auditoria Existem basicamente 3 tipos de auditoria; Auditoria de primeira parte é a auditoria interna, que objetiva garantir a implementação correta de controles. Auditoria de segunda parte é a auditoria contratada para verificar se a auditoria interna foi realizada adequadamente. Auditoria de terceira parte é a auditoria contrata para aferir certificação com base em determinado critério de auditoria.
9 A auditoria Uma auditoria deve basear-se em alguns elementos essenciais, que proporcionarão confiabilidade a todo o processo. É importante que a auditoria seja pautada pela ética, pela justiça, pelo zêlo profissional, pela imparcialidade, e por uma abordagem baseada em evidências.
10 A auditoria A conduta ética do profissional de auditoria fará com que ele seja uma pessoa confiável, íntegra, discreta e que mantém a confidencialidade das informações as quais tem acesso.
11 A auditoria A apresentação justa refere-se a obrigação de informar verazmente e precisamente a respeito das constatações de auditoria, dos relatórios e das conclusões. Mesmo as divergências entre a equipe de auditoria e o auditado que não forem resolvidas, devem ser claramente relatadas.
12 A auditoria O cuidado profissional refere-se ao trabalho zeloso e a aplicação do julgamento correto na atividade de auditoria, considerando a relevância e a responsabilidade que um auditor tem.
13 A auditoria A independência refere-se ao trabalho imparcial que deve ser realizado pela equipe de auditoria. Para tanto, os auditores não podem ser subordinados ou dependentes do auditado direto. Os auditores precisam manter a mente aberta e estarem livres da tendência de conflito de interesses.
14 A auditoria A abordagem baseada em evidências refere-se ao método científico para gerar as conclusões de auditoria, de modo que estas sejam confiáveis e reproduzíveis. A utilização de amostragem é aceitável para reduzir o tempo de auditoria, mas deve garantir a confiabilidade necessária aos resultados obtidos.
15 Critérios de auditoria Existem diversos critérios de auditoria, dependendo do tipo da auditoria e dos resultados esperados. Um critério de auditoria é um conjunto de políticas, procedimentos ou requisitos. Vejamos alguns destes critérios e seus principais objetivos.
16 Critérios de auditoria Existem diversos critérios de auditoria, dependendo do tipo da auditoria e dos resultados esperados. Um critério de auditoria é um conjunto de políticas, procedimentos ou requisitos. Vejamos alguns destes critérios e seus principais objetivos.
17 Critérios de auditoria A ISO é um critério específico para auditorias de segurança da informação. O objetivo deste critério é garantir que a informação na organização esteja preservada quanto a sua confidencialidade, disponibilidade e integridade. Ela aborda temas tais como Política de Segurança, Classificação da Informação, Segurança Física, Segurança de Acesso Lógico, Segurança em Sistemas, entre outros.
18 Critérios de auditoria A Sarbanes-Oxley (SARBOX / SOX) é um critério específico para auditorias de segurança relacionadas com as atividades financeiras da organização. Trata-se de uma lei americana criada por Paul Sarbanes e Michael Oxley com o objetivo de garantir transparência das operações financeiras altamente baseadas em sistemas de informação. Ela estabelece regras de segurança e auditoria, que inclui a criação de comitês e comissões de supervisão.
19 Critérios de auditoria Sarbanes-Oxley (SARBOX / SOX) Seção Seção 302 Seção 404 Seção 409 Requisitos A seção Corporate Responsibility for Financial Reports determina que CEOs e CFOs devem assinar documentos trimestralmente e anualmente certificando que seus relatórios financeiros estão corretos e precisos. A seção management assessment of internal controls determina que a organização documente, teste e relatorie sua estrutrua interna de controles; Auditories externos devem atestar a qualidade destes controles. A seção real-time issuer disclosures determina que a organização elabore um relatório claro sobre material changes to the financial condition or operations em no máximo 48 horas. Aspectos principais Garante que os executivos tenham avaliado a efetivadade dos controles internos 90 dias antes do relatório atual. Garante a existência de controles internos para os sistemas finaceiros existentes e outros grandes sistemas corporativos. Garante que o monitoramento financeiro está altamente automatizado e suportado por um grande número de diferentes sistemas. Principais preocupaçoes dos executivos Quem na organização é responsável por garantir a integridade e a disponibilidade dos sistemas financeiros? Entre os controles internos, estão inclusos o Plano de Continuidade de Negócio e as respectivas considerações de recuperação de desastres? Quanto será a material changes monitorada quando os sistemas de monitoramento estiverem for a do ar para manutenção ou upgrade?
20 Critérios de auditoria A metodologia ITIL é um critério específico itsmf, ou simplesmente, Gerenciamento de serviços de TI. Contém os seguintes livros: Service Delivery, Service Support, The Business Perspective - the IS View of Delivering Services to the Business, Planning to Implement IT Service Management, Software Asset Management, Security Management, ITIL Small-scale Implementation, Applications Management, ICT Infrastructure Management, Gerenciamento de Serviços de TI na Prática - Uma abordagem com base na ITIL
21 Critérios de auditoria A metodologia COBIT é um critério específico para gestão de TI. Grande foco no alinhamento estratégico, no planejamento e acompanhamento dos planos e retorno sobre os investimentos em Tecnologia da Informação.
22 Critérios de auditoria A norma ISO é um critério específico sobre o ciclo de vida do software. A norma se preocupa com a aquisição ou desenvolvimento do software, seu suporte durante o período de uso, e os processos de gestão e melhoria contínua. Há ainda foco na questão dos treinamentos e infra necessários para utilização adequada do software.
23 Critérios de auditoria A norma ISO é um critério específico sobre a qualidade do software. A norma se preocupa com aspectos tais como funcionalidade adequada, confiabilidade, usabilidade, eficiência, manutenibilidade, e portabilidade. A ISO é uma norma de apoio a avaliação da qualidade de software.
24 Critérios de auditoria O modelo CMMI é um critério específico para a melhoria contínua do processo de desenvolvimento de software. Trata-se de um modelo de maturidade, ou seja, que permite a organização evoluir ao passo que implementa os procedimentos propostos.
25 Critérios de auditoria Naturalmente existem outras normas e metodologias que podem ser adotadas como critério de uma auditoria. As normas e metodologias apresentadas neste documento são meramente ilustrativos.
26 Competência dos auditores Boa parte da estabilidade e dos resultados obtidos pela atividade de auditoria dependem da competência do auditor. Esta competência é uma composição entre os atributos pessoais, os conhecimentos e habilidades, e a educação e experiência profissional. O auditor precisa ter competência em auditoria, e competência específica para o tipo de auditoria que pretende conduzir.
27 Competência dos auditores Os atributos pessoais estão muito relacionados com os princípios essenciais de uma auditoria, que já foi visto. Portanto, o auditor precisa ser ético, ter a mente aberto, ser diplomático, observador, perceptivo, versátil, persistente, racional, e auto confiante. Estes atributos não são todos facilmente encontrados em uma só pessoa, mas podem ser desenvolvidos.
28 Competência dos auditores Quanto aos conhecimentos e habilidades, isto tem a ver com uma grande diversidade de aspectos. É importante possuir conhecimentos gerais, tais como técnicas de auditoria, sistema de gestão, conhecimento de negócio, leis e regulamentos. Competência para liderar equipes de auditoria é necessário. Conhecer o critério de auditoria específico é fundamental.
29 Competência dos auditores A educação e experiência profissional, se relacionam com a competência para cada autor da auditoria. O auditor precisa ter treinamento em auditoria e conhecer bem o critério de auditoria. O auditor líder precisa ter uma competência superior a dos demais auditores, em conhecimento e em experiência.
30 Competência dos auditores Parâmetro Auditor Auditor Líder Educação Experiência total Experiência específica Treinamento em auditoria Experiência em auditoria Mínimo: nível médio. 5 anos para NM e 1 ano para NS. Mínimo de 2 anos. Idem. Idem. Idem. 40h. Idem. 4 auditorias, mínimo 20 dias. 3 auditorias, mínimo 15 dias, como líder.
31 Competência dos auditores A competência do auditor precisa ser sempre melhorada, e que mesmo as competências existentes sejam mantidas através da participação regular em auditorias. Os auditores pode se certificar pelo RAC (Registro de Auditores Certificados). Visite o site Níveis de certificação: Auditor Auditor Aspirante Auditor Interno Auditor Líder
32 Programa de auditoria Um programa de auditoria pode envolver uma ou mais auditorias, e estas auditorias pode ser combinadas ou em conjunto. Quando diferentes sistemas de gestão (qualidade, segurança da informação, ambiente) são auditados juntos, isto é chamado de auditoria combinada. Quando duas ou mais organizações de auditoria cooperam para auditar um único auditado, isto é chamado de auditoria conjunta.
33 Programa de auditoria A ações fundamentais que contribuem para o êxito das estratégias de negócio da organização devem ser fortemente apoiadas e patrocinadas pela Alta Direção. Não é diferente no caso do programa de auditoria em Tecnologia da Informação, Segurança da Informação, Governança em TI, Gestão de Serviços em TI, ou qualquer outra considerada estratégica.
34 Programa de auditoria De fato, os programas de auditoria precisam ser geridos, e para tal, a organização deve estabelecer um processo contínuo para este fim. Como todos os processos de qualidade, o de auditoria também precisa garantir a melhoria contínua, e para tanto, um ciclo P-D-C-A, demonstrado no próximo slide.
35 Programa de auditoria Existe uma norma específica que estabelece uma proposta de P-D-C-A para o programa de auditoria. Esta mesma norma propõe uma metodologia para as atividades de auditoria, e para as competências dos auditores. Esta norma é a NBR ISO Diretrizes para auditorias.
36 Programa de auditoria Melhorando o programa de auditoria Monitorando e analisando - Monitoração e análise crítica - Necessidade de ações corretivas - Necessidade de ações preventivas - Oportunidades de melhoria CHECK ACT DO PLAN Estabelecendo o programa - Objetivos e abrangência - Responsabilidades - Recursos - Procedimentos Implementando o programa - Programando auditorias - Avaliando auditores - Selecionando equipes - Dirigindo auditorias - Mantendo registros
37 Estabelecendo o programa Um primeiro passo é definir o objetivo do programa de auditoria, que pode estar relacionado com questões estratégicas, aspectos comerciais, requisitos do próprio SGSI, dos clientes, ou das leis e regulamentos, entre outros. Por exemplo, Satisfazer requisitos da norma X, Conformidade com contratos, e Ober confiança do cliente seriam objetivos válidos.
38 Estabelecendo o programa Em seguida deve-se definir a abrangência deste programa, que será influenciado pelo tamanho e complexidade da organização, frequência das auditorias, requisitos normativos, preocupações das partes interessadas, mudanças significativas na organização, entre outros.
39 Estabelecendo o programa O próximo passo é definir as responsabilidades do programa de auditoria. O programa de auditoria deve ser gerenciado por um ou mais colaboradores que compreendam os princípios de auditoria, que possam avaliar os auditores, e que tenham compreensão técnica e capacidade gerencial, especialmente da gestão de projetos.
40 Estabelecendo o programa Os recursos necessários para o programa de auditoria precisam ser reservados. É importante lembrar que os recursos se referem não apenas aos aspectos financeiros, mas também aos recursos técnicos, ao processo de obtenção manutenção das competências dos auditores, recursos humanos (disponibilidade), tempo e dinheiro para viagens, hospedagens e coisas do gênero.
41 Estabelecendo o programa Os procedimentos de auditoria deve ser definidos, e podem fazer parte da Política de Segurança da Informação (PSI). Devem abranger o planejamento das auditorias, a manutenção das competências, a seleção das equipes, a realização das auditorias, as ações de acompanhamento, o registro, a monitoramento do programa, e o processo de comunicação com a Alta Direção a respeito dos resultados.
42 Implementando o programa Implementar o programa é, de fato, fazer acontecer tudo o que foi planejado. Isto envolve comunicar as partes interessadas, coordenar as auditorias, avaliar continuamente a competência dos auditores, selecionar e monitorar as equipes, garantir os recursos, gerenciar o cronograma de auditoria, analisar os riscos, e manter a qualidade do programa.
43 Implementando o programa Em qualquer processo de auditoria, os registros são de fundamental importância. São a evidência de que o programa existe. Sendo assim, são três as principais categorias de registro: 1 Relativos a auditoria; 2 Relativos a análise crítica do programa; 3 Relativos ao pessoal de auditoria.
44 Implementando o programa Os registros relativos as auditorias incluem: 1 - Planos de auditoria; 2 - Relatórios de auditoria; 3 - Relatórios de não conformidade; 4 - Relatórios de ação corretiva; 5 - Relatórios de acompanhamento.
45 Implementando o programa Os registros relativos as análise crítica incluem: 1 Atas de reunião; 2 Registro de informações consideradas; 3 Relatório de propostas.
46 Implementando o programa Os registros relativos a equipe de auditoria incluem: 1 Competência do auditor; 2 Avaliação de desempenho; 3 Seleção das equipes; 4 Experiência adquirida; 5 Treinamentos realizados.
47 Monitorando o programa A própria implementação do programa precisa ser monitorada. Pode parecer estranho, já que o programa criado para auditar precisa também ser auditado. As informações obtidas neste monitoramente devem ser estruturadas de maneira didática e repassadas para a Alta Direção.
48 Monitorando o programa Mas como monitorar a implantação de um programa de auditoria? O acompanhamento do cronograma de implantação é uma bom começo. Os resultados obtidos em termos de documentos gerados, procedimentos escritos, e implementados, devem ser considerados.
49 Monitorando o programa No entanto, um método efetivo é criar indicadores de desempenho que possam monitorar características tais como: A habilidade da equipe de auditoria em implementar o plano de auditoria; A conformidade com o programa de auditoria e as programações; A realimentação dos clientes de auditoria, auditados e auditores.
50 Melhorando o programa O objetivo da análise crítica do programa de auditoria é considerar todas as informações possíveis a respeito do programa, de modo que seja possível avaliar a situação atual, definir uma situação futura desejada, e propor melhorias que garantam o preenchimento da lacuna entre a situação atual e a desejada.
51 Melhorando o programa A análise crítica deve considerar, por exemplo: 1 - resultados e tendências apresentadas pelo monitoramento; 2 - A conformidade com os procedimentos; 3 - A evolução de necessidades e expectativas das partes interessadas; 4 - Os registros do programa de auditoria (já mencionados); 5 - A consistência no desempenho entre equipes de auditoria.
52 Fundamentos em auditoria Uma visão mais ampla sobre segurança da informação poderá ser obtida no livro Sistema de Segurança da Informação Controlando os riscos, de André Campos, Editora Visual Books.
Competências de um auditor. Competências de um auditor. Competências de um auditor. Competências de um auditor 13/03/2017
Professora: Janaide Nogueira E-mail: nogueirajanaide@gmail.com Materiais: https://janaide.wordpress.com Qual a formação de um auditor? Parâmetro Auditor Auditor Líder Educação Mínimo: Nível médio Idem
Leia maisCurso e- Learning. Formação de Auditores Internos do Meio Ambiente NBR ISO 14001, com base na NBR ISO 19011
Curso e- Learning Formação de Auditores Internos do Meio Ambiente NBR ISO 14001, com base na NBR ISO 19011 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisFORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO
FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Setembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Conclusão do Domínio de Processos PO (PO7 e PO8)
Leia maisAUDITORIA AMBIENTAL Norma ISO 19011
AUDITORIA AMBIENTAL Norma ISO 19011 PROF. DRA. ÉRICA L. ROMÃO. DEPARTAMENTO DE CIÊNCIAS BÁSICAS E AMBIENTAIS ESCOLA DE ENGENHARIA DE LORENA, UNIVERSIDADE DE SÃO PAULO, EEL-USP 2016_2 NORMA ISO 19011:2012
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Leia maisOBJETIVO PÚBLICO-ALVO PROGRAMA
Curso de Auditoria Interna, Controle Interno e Gestão de Riscos carga-horária: 16 horas OBJETIVO Fornecer aos participantes o conhecimento básico e bases técnicas e práticas fundamentais para que possam
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisDefinição. Sistema de Gestão Ambiental (SGA):
Definição Sistema de Gestão Ambiental (SGA): A parte de um sistema da gestão de uma organização utilizada para desenvolver e implementar sua política ambiental e gerenciar seus aspectos ambientais. Item
Leia maisADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão
Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático 6.1 Governança de tecnologia da Informação 6.2 Planejamento e Controle da TI 6.3 O Papel Estratégico da TI para os Negócios 6.4
Leia maisGovernança de TI. O que realmente importa? Clayton Soares
Governança de TI O que realmente importa? Clayton Soares clayton@clayton.pro.br Curriculo Acadêmico Profissional Cursos e Certificações Agenda Afinal, o que realmente importa? Qual o papel da TI nessa
Leia maisMódulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios
Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios O Ambiente Financeiro Global Nenhuma economia ou governo de sucesso, pode operar atualmente sem inter-conectividade
Leia maisPOLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Leia maisSistema de Gestão da Qualidade
LV -001 0 Página 1 de 20 RESUMO DA AUDITORIA Data da auditoria: / / Auditor(es): Pessoas contatadas: Pontos positivos detectados: Pontos que precisam de melhoria: Não Conformidades Encontradas: Assinatura
Leia maisCentralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda
AULA 3 CENTRALIZAÇÃO OU DESCENTRALIZAÇÃO DA TI Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda Descentralizada gerenciamento divisional tem autoridade
Leia maisSistema de Gestão Ambiental
CONSTRUINDO UM FUTURO MELHOR PRA VOCÊ Av. Portal do Lago, QD 09 Lts 01 a 28 Loteamento Portal do Lago, Caldas Novas (GO) CEP 75.690.000 Site: www.unicaldas.edu.br Telefones: UnU 1 (64) 3453 7880 e UnU
Leia maisConteúdo Programático Completo
Conteúdo Programático Completo 1. PAPÉIS ESTRATÉGICOS E OPERACIONAIS DA AUDITORIA INTERNA 1.1 Gestão de Mudanças 1.1.1 Visão Geral 1.1.2 Habilidades Interpessoais 1.1.3 Tipos de Mudança 1.1.4 Resistência
Leia maisProcesso de gerenciamento da disponibilidade
Processo de gerenciamento da disponibilidade Devido ao ritmo de crescimento da tecnologia, as organizações têm dificuldade em manter um ambiente padronizado no que diz respeito a hardware e software necessários
Leia maisConteúdo Programático Completo
Conteúdo Programático Completo 1. ORIENTAÇÕES MANDATÓRIAS 1.1 Padrões Aplicáveis 1.1.1 Orientações Mandatórias 1.1.2 Orientações Fortemente Recomendadas 1.1.3 Representação Gráfica da Hierarquia das Normas
Leia maisTradução livre Uso Exclusivo em Treinamento
Web Site: www.simplessolucoes.com.br ABNT NBR ISO 19011:2002 Tradução livre Uso Exclusivo em Treinamento SUMÁRIO Prefácio Introdução 0. Objetivo e campo de aplicação 1. Referências normativas 2. Termos
Leia maisA Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidade (Compliance)
A Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidad A Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidade (Compliance)
Leia mais3) Qual é o foco da Governança de TI?
1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a
Leia maisGRC e Continuidade de Negócios. Claudio Basso
GRC e Continuidade de Negócios Claudio Basso claudio.basso@sionpc.com.br Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara
Leia maisInterpretação da norma NBR ISO/IEC 27001:2006
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisUma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L
Uma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L MARCELO CLÁUDIO DANTAS SALLES RIBEIRO JUNIOR MARIA DE JESUS RODRIGUES DA SILVA OBJETIVO Avaliar processos
Leia maisAuditoria Contínua Uma visão do IIA Global. Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil
Auditoria Contínua Uma visão do IIA Global Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil Normas Internacionais para a Prática Profissional - NIPP Elementos - NIPP Definição
Leia maisDESCRITORES (TÍTULOS E TERMOS)
SISTEMA DE GESTÃO DA QUALIDADE FAMÍLIA NBR ISO 9000 INDEXAÇÃO TEMÁTICA Abordagem de processo [VT: Princípios de Gestão da Qualidade] 0.2 / 2.4 0.2 / 4.3 0.2 Abordagem de sistemas de gestão da qualidade
Leia maisTreinamento Módulo 2 Auditoria ISO
OBJETIVO: Revisão do processo de auditorias - Norma ABNT NBR ISO 19011 PÚBLICO ALVO: Auditores internos; Representantes da Direção (RDs); Gestores de Sistemas e demais interessados. CONTEÚDO: Treinamento
Leia maisNBR ISO Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental
NOV 2002 NBR ISO 19011 Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental ABNT - Associação Brasileira de Normas Técnicas Sede: Rio de Janeiro Av. Treze de Maio, 13-28º andar CEP
Leia maisABNT NBR ISO/IEC NÃO CONFORMIDADES MAIS FREQUENTES
ABNT NBR ISO/IEC 17025 NÃO CONFORMIDADES MAIS FREQUENTES Item 4.1 Organização Legalidade do laboratório Trabalhos realizados em instalações permanentes Atendimento aos requisitos da Norma, necessidades
Leia maisAuditoria e Segurança em S.I.
Auditoria e Segurança em S.I. Critérios de auditoria O Boa parte da estabilidade e dos resultados obtidos pela atividade de auditoria depende da competência do grupo de auditores. O O auditor precisa ter
Leia maisPadrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto
Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto e como obter a qualificação para atender esta demanda.
Leia maisINSTITUTO PRESBITERIANO MACKENZIE. Ref.: Edital de Recrutamento 10/17 Público-alvo: Todos os colaboradores de todas as unidades e candidatos externos
Ref.: Edital de Recrutamento 10/17 Público-alvo: Todos os colaboradores de todas as unidades e candidatos externos Cargo: Gerente de Tecnologia da Informação Horário: Horário comercial, de segunda à sexta-feira
Leia maisEMENTA. Agenda. Disciplina. Agenda. Dado 06/02/2017. Auditoria e Segurança em Sistemas de Informação. Conceitos Básicos. O Conceitos básicos
Auditoria e Segurança em Sistemas de Informação Conceitos Básicos Prof.ª. Janaide Nogueira 2017.1 Conceitos básicos de auditoria; Auditoria de sistemas de informação; EMENTA Controles em sistemas de informação
Leia maisCONTROLES INTERNOS, GESTÃO DE RISCOS E GOVERNANÇA NO ÂMBITO DO PODER EXECUTIVO FEDERAL
Ministério Ministério da Planejamento Transparência Fiscalização Ministério da e Controle Fiscalização, Transparência e Controle CONTROLES INTERNOS, GESTÃO DE RISCOS E GOVERNANÇA NO ÂMBITO DO PODER EXECUTIVO
Leia maisPSP: Personal Software Process. PSP- Personal Software Process. PSP: Personal Software Process. PSP: Personal Software Process
PSP- Personal Software Process Maria Cláudia F. P. Emer PSP: Personal Software Process z Já foram vistas ISO/IEC 9126 foco no produto ISO 9001 e CMM foco no processo de desenvolvimento z Critica a essas
Leia maisPROGRAMA DE COMPLIANCE
PROGRAMA DE COMPLIANCE VERSÃO 1.0 SETEMBRO/2016 1. NOME DO PROGRAMA Programa de Compliance criado em 30.09.2015 2. OBJETIVO Mitigar os riscos das operações e os negócios atuais e futuros, sempre em conformidade
Leia maisAtuar no planejamento e execução das Auditorias da Qualidade. Estabelecer lista de verificação para auditoria;
Página 1 de 9 AUDITORIAS DA QUALIDADE ETAPA 1. Objetivo geral: Atuar no planejamento e execução das Auditorias da Qualidade. Desempenho esperado: Estabelecer programa anual de auditorias; Elaborar agenda
Leia mais16 ANOS Avaliação das Práticas da Manutenção Avaliação das Práticas da Manutenção. Base para o Projeto de Melhoria Contínua
Avaliação das Práticas da Manutenção Base para o Projeto de Melhoria Contínua Avaliação das Práticas da Manutenção (APM) Base para o Projeto de Melhoria Contínua JWB Engenharia: Empresa nacional de consultoria
Leia maisPOLÍTICA DE CONTINUIDADE DE NEGÓCIOS
Política de Continuidade de Ne POLÍTICA DE CONTINUIDADE DE NEGÓCIOS 11/08/2017 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES...
Leia maisA Nova Auditoria. Rogerio Zanchi. Gerente de Auditoria Interna. Grupo Votorantim
A Nova Auditoria Rogerio Zanchi Gerente de Auditoria Interna Grupo Votorantim Precisamos mudar, mas por quê? Fatores Motivadores da Transformação Conservador ou Obsoleto? Atuação e Abordagem Pessoal Sinergia
Leia maisAuditoria Operacional e Contábil Prof. André Corrêa
Diretoria de Educação Continuada MBA - GESTÃO FINANCEIRA Auditoria Operacional e Contábil Prof. André Corrêa PRINCIPAIS OBJETIVOS DESTA AULA: 1. Estudar as normas de auditoria, sendo elas: profissionais,
Leia maisCARTA DO PRESIDENTE. Relatório Responsabilidade SA 8000 Ano Base: 2007
CARTA DO PRESIDENTE Relatório Responsabilidade SA 8000 Ano Base: 2007 Olá, É com satisfação que informo à todos o nosso desempenho social referente ao ano de 2007. Nosso sistema de gestão para responsabilidade
Leia maisPOLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI
POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras
Leia maisAO aula 12 GESTÃO E BENCHMARKING. Prof. Wilson LAPO
AO aula 12 GESTÃO E BENCHMARKING Prof. Wilson LAPO 1 Excelência é uma habilidade que se conquista com treinamento e prática. Nós somos aquilo que fazemos repetidamente. Excelência, então, não é um ato,
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCOS E DO CAPITAL. Março de 2013.
Março de 2013. CONTEÚDO I. INTRODUÇÃO... 3 II. ESTRUTURA ORGANIZACIONAL... 3 III. RISCO DE MERCADO... 3 IV. RISCO DE CRÉDITO... 4 V. RISCO OPERACIONAL... 4 VI. GERENCIAMENTO DE CAPITAL... 6 VII. RESPONSABILIDADES
Leia maisGOVERNANÇA EM TIC TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO. Escrito por Alexandre Luna Thaysa Paiva
GOVERNANÇA EM TIC TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO Escrito por Alexandre Luna {alexluna@mangve.org} Thaysa Paiva {thaysasuely@gmail.com} ROTEIRO i. INTRODUÇÃO ii. MODELOS DE GESTÃO iii. iv. ITIL
Leia maisSegurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt
Segurança de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser obtida? Implementando
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisESTABELECIMENTO DE UMA GESTÃO DE RISCOS EFICAZ
ESTABELECIMENTO DE UMA GESTÃO DE RISCOS EFICAZ Extraído do manual: Gestão de Riscos - Diretrizes para a Implementação da AS/NZS 4360:2004 Copyright 2005, Risk Tecnologia Editora. Fone: (11) 3704-3200.
Leia maisPor Carolina de Moura 1
O desenvolvimento sistemático para a gestão de risco na empresa envolve um processo evolutivo. Nos últimos anos tenho testemunhado um forte interesse entre organizações, e as suas partes interessadas,
Leia maisSISTEMA DE GESTÃO DE SEGURANÇA, MEIO AMBIENTE E SAÚDE OCUPACIONAL
PROCEDIMENTO AUDITORIA INTERNA Nº PE-SMS-008 Fl. 1/8 Rev. Data Descrição Executado Verificado Aprovado 0 A B 20/03/07 02/02/08 30/04/15 Emissão Inicial Revisado logotipo, endereço e razão social da GENPRO
Leia maisQUALIDADE Grau até o qual um conjunto de características satisfaz as necessidades! Cumprimento dos requisitos pré determinados no Escopo do projeto;
SETOR DE TECNOLOGIA UNIVERSIDADE FEDERAL DO DEPARTAMENTO DE CONSTRUÇÃO CIVIL Prof.ª: MSc.: Heloisa Fuganti Campos 2 COMPETITIVIDADE NA CONSTRUÇÃO CIVIL INTRODUÇÃO SATISFAÇÃO DOS CLIENTES! INTRODUÇÃO INTRODUÇÃO
Leia maisGerenciamento da Integração de Projetos. Parte 03. Gerenciamento de Projetos Espaciais CSE-301. Docente: Petrônio Noronha de Souza
Gerenciamento da Integração de Projetos Parte 03 Gerenciamento de Projetos Espaciais CSE-301 Docente: Petrônio Noronha de Souza Curso: Engenharia e Tecnologia Espaciais Concentração: Engenharia e Gerenciamento
Leia maisTroféu Transparência Comunicação Visual
Troféu Transparência 2015 Comunicação Visual INTRODUÇÃO Melhores Práticas da Auditoria Interna com foco em Riscos. Teoria Fomentar a discussão sobre o atual papel das atividades de Auditoria Interna; Prática
Leia maisPrimeira Edição: 23/08/2010 Página 1 de 6 Revisão 02 AUDITORIA INTERNA PROCEDIMENTO
Página 1 de 6 REGISTRO DE ALTERAÇÕES REV. DATA ALTERAÇÃO EFETUADA 00 23/08/2010 Emissão do Documento 01 05/04/2011 Revisão do procedimento 02 09/11/2011 Alteração da logomarca Claudiane Freire de Oliveira
Leia maisEnterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras
KPMG Risk & Compliance Enterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras Conteúdo 1. Contexto geral 6. Estrutura e funcionamento do Conselho
Leia maisGerência de Projetos e Qualidade de Software. Prof. Walter Gima
Gerência de Projetos e Qualidade de Software Prof. Walter Gima 1 OBJETIVOS O que é Qualidade Entender o ciclo PDCA Apresentar técnicas para garantir a qualidade de software Apresentar ferramentas para
Leia maisProcesso de Aquisição MPS.BR
Processo de Aquisição MPS.BR Danilo Scalet dscalet@yahoo.com.br Modelo MPS: MR-MPS, MA-MPS e MN-MPS Modelo MPS ISO/IEC 12207 CMMI-DEV ISO/IEC 15504 Modelo de Referência (MR-MPS) Modelo de Avaliação (MA-MPS)
Leia maisGovernança de TI. O desafio de gerenciar recursos de TI no Século XXI. Mauricio Lyra, PMP
Governança de TI O desafio de gerenciar recursos de TI no Século XXI O que é Governança? Tipos de Governança Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo
Leia maisFORMULÁRIO SOCIAL ATA DE REUNIÃO DE ANÁLISE CRÍTICA
1 / 5 PAUTA FIA: 1. A identificação de oportunidades de melhoria e necessidades de mudanças no sistema, incluindo sugestões; 2. Anualmente analisar a adequação, aplicabilidade e a eficácia da política
Leia maisProcessos COBIT 5 x ITIL V3
Processos COBIT 5 x ITIL V3 http://www.andredourado.com.br Processo Descrição ITIL V3 2011 Descrição detalhada EDM01 Garantir a Definição e Manutenção do Framework de Governança - Analisa e articula os
Leia maisSegurança da Informação
Segurança da Informação Eng. SERGIO VILLARREAL Conteúdo Introdução Conceitos Normas e SGSI Profissionais da SI Atividades Duração: 2 h 1 Introdução Informação Ativo mais importante das organizações Empresas
Leia maisSegurança da Informação
Universidade Federal do Rio de Janeiro Centro de Ciências Jurídicas e Econômicas Faculdade de Administração e Ciências Contábeis Biblioteconomia e Gestão de Unidades de Informação Segurança da Informação
Leia maisINTRODUÇÃO INTRODUÇÃO INTRODUÇÃO ISO 9001 ISO /03/2015 QUALIDADE! GERENCIAMENTO DE PROJETOS GESTÃO DE QUALIDADE
UNIVERSIDADE FEDERAL DO PARANÁ DEPARTAMENTO DE CONSTRUÇÃO CIVIL INTRODUÇÃO 2 GERENCIAMENTO DE PROJETOS Prof.: Heloisa Campos COMPETITIVIDADE NA CONSTRUÇÃO CIVIL SATISFAÇÃO DOS CLIENTES! INTRODUÇÃO INTRODUÇÃO
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Modelo de Maturidade de Processos Domínio de Processos:
Leia maisFormação Técnica em Administração. Modulo de Padronização e Qualidade
Formação Técnica em Administração Modulo de Padronização e Qualidade Competências a serem trabalhadas ENTENDER OS REQUISITOS DA NORMA ISO 9001:2008 E OS SEUS PROCEDIMENTOS OBRIGATÓRIOS SISTEMA DE GESTÃO
Leia maisISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide
ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho Mapping Guide ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho O novo
Leia maisSumário. 1. Política de Sustentabilidade da Rede D Or São Luiz Objetivos Abrangência Diretrizes...2
Rede D Or São Luiz Sumário 1. Política de Sustentabilidade da Rede D Or São Luiz...2 1.1. Objetivos...2 1.2. Abrangência...2 1.3. Diretrizes...2 Diretriz Econômica...2 Diretriz Social...3 Diretriz Ambiental...4
Leia maisEngenharia de Software
Introdução Engenharia de Software O principal objetivo da Engenharia de Software (ES) é ajudar a produzir software de qualidade; QUALIDADE DE SOFTWARE Empresas que desenvolvem software de qualidade são
Leia maisFIP GESTORA DE RECURSOS LTDA. POLÍTICA DE RISCO. São Paulo, Junho de SP v1
FIP GESTORA DE RECURSOS LTDA. POLÍTICA DE RISCO São Paulo, Junho de 2016 SP - 17811769v1 POLÍTICA DE GESTÃO DE RISCOS 1. Introdução A FIP Gestora conta com os procedimentos referentes a gestão de riscos
Leia maisSumário. Capítulo 2. Auditoria_00.indd 27 15/02/ :21:30
Sumário Capítulo 1 Origem, Conceitos, Trabalhos de Asseguração e Tipos de Auditoria... 1 1.1. Introdução...1 1.2. Conceito de Auditoria...2 1.3. Evolução da Auditoria...3 1.4. NBC TA Estrutura Conceitual...4
Leia maisISO /2018 O QUE EFETIVAMENTE MUDOU?
ISO 45.001/2018 O QUE EFETIVAMENTE MUDOU? SAIBA TUDO O QUE FOI ALTERADO COM ESTA SIGNIFICATIVA MUDANÇA. BOA LEITURA! www.ambito.com.br Material elaborado pela sócia e consultora jurídica Cristiane botelho
Leia maisROTEIRO PARA IMPLANTAÇÃO SGA ISO :2004
ROTEIRO PARA IMPLANTAÇÃO SGA ISO 14.001:2004 SISTEMA DE GESTÃO AMBIENTAL SGA O SGA é parte do Sistema de Gestão da IFSM Campus Inconfidentes-MG, englobando a estrutura organizacional, as atividades de
Leia maisGovernança em TI PROFA. DRA. ELISA YUMI NAKAGAWA. SSC 531 Gestão de Sistemas de Informação. 2. Semestre de 2016
SSC 531 Gestão de Sistemas de Informação Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA 2. Semestre de 2016 SSC0531 - Gestão de Sistemas de Informação 2 Roteiro Introdução Governança corporativa Motivação
Leia mais2 DIMENSÕES DA EBADIVAL 3 3 OBJETIVO 4 4 PARTES RELACIONADAS 5 5 GOVERNANÇA DIRETOR AUDITORIA INTERNA 7 6 IDENTIFICAÇÃO DOS RISCOS 7
1 APRESENTAÇÃO 2 2 DIMENSÕES DA EBADIVAL 3 3 OBJETIVO 4 4 PARTES RELACIONADAS 5 5 GOVERNANÇA 6 5.1 DIRETOR 6 5.2 AUDITORIA INTERNA 7 6 IDENTIFICAÇÃO DOS RISCOS 7 7 AVALIAÇÃO DE RISCOS 8 8 PLANO DE AÇÃO
Leia maisPOLÍTICA ORGANIZACIONAL
Assunto: Segurança da Informação Corporativa Diretoria Responsável: Diretoria de Tecnologia da Informação Normas vinculadas: ISO 27001, CODEC Publicado em: 08/06/2017 Revisão até: 08/06/2019 1. Objetivo
Leia maisNorma de Gestão de Risco
23/06/206 20/06/206 -. OBJETIVO Esta norma estabelece a Política de gestão de Riscos, observando as melhores práticas de mercado através da governança, metodologias, processos e sistemas necessários para
Leia maisGerenciamento de Crises e Continuidade do Negócio
Gerenciamento de Crises e Continuidade do Negócio Palestrante Washington Grimas Arquiteto de Soluções de TI ITIL COBIT PMI TOGAF DOCENTE Objetivos Conceitos e Definições Fatores Críticos de Sucesso Normatizações
Leia maisMPT Melhoria de Processo de Teste Brasileiro
MPT.BR - Melhoria de Processo de Teste Guia de Implementação Parte 1: Nível 2 (Versão 1.1) Sumário 1 Prefácio... 3 2 Introdução... 3 3 Objetivo... 3 4 Implementando o MPT nível 2... 3 5 Gerência de Requisitos
Leia maisAvaliando e Implementando um Programa de Qualidade e Melhoria da Auditoria. Mesa de Debates SP 05/04/2013
Avaliando e Implementando um Programa de Qualidade e Melhoria da Auditoria. Mesa de Debates SP 05/04/2013 Sumário A. Introdução. B. Implementando o QAIP C. Avaliação da Qualidade Introdução - QAIP- Programa
Leia maisQualidade de Software: Visão Geral. SSC 121-Engenharia de Software 1 Profa. Dra. Elisa Yumi Nakagawa
Qualidade de : Visão Geral SSC 121-Engenharia de 1 Profa. Dra. Elisa Yumi Nakagawa 2 o semestre de 2012 Qualidade de Qualidade é um termo que pode ter diferentes interpretações Existem muitas definições
Leia maisA Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000
1. A Norma NBR ISO 9001:2000 A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 A ISO International Organization for Standardization, entidade internacional responsável
Leia maisPolítica de Compliance
Política de Compliance Junho 2017 POLÍTICA DE COMPLIANCE 1. OBJETIVO Esta Política estabelece princípios, diretrizes e funções de compliance em todos os níveis da FALCONI Consultores de Resultados, bem
Leia maisAUDITORIA. Conceito de auditoria
AUDITORIA Conceito de auditoria A Auditoria é uma atividade de avaliação independente e de assessoria da administração, voltada para o exame e avaliação da adequação, eficiência e eficácia dos sistemas
Leia mais