-Dominios do Exame CCSA



Documentos relacionados
Segurança e Auditoria de Sistemas

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc.

MATC99 Segurança e Auditoria de Sistemas de Informação

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional

Workshop PMBoK. Gerenciamento de Recursos Humanos

Enterprise Quality Management [EQM] Excelência em Gestão da Qualidade

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

CAPÍTULO I NOÇÕES BÁSICAS DE ADMINISTRAÇÃO...

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

GESTÃO E OTIMIZAÇÃO DE PROCESSOS. Vanice Ferreira

Profa. Ghislaine Miranda Bonduelle

Serviços de auditoria interna Uma abordagem moderna baseada em modelagem de risco para instituições financeiras

Número do Recibo:

ASSET 55. Como a gestão por meio da PAS 55 promove a excelência operacional e aumenta a rentabilidade da empresa?

A. Definição de Auditoria Interna 1. Definir propósito, autoridade e responsabilidade da atividade de Auditoria Interna.

Segurança Computacional. Rodrigo Fujioka

ESTRUTURA DO MESTRADO PROFISSIONAL EM ADMINISTRAÇÃO PÚBLICA (PROFIAP)

Apresentação Plano de Integridade Institucional da Controladoria-Geral da União (PII)

Serviços de auditoria interna Uma abordagem moderna baseada em modelagem de risco para instituições financeiras

AUDITORIA DE DIAGNÓSTICO

GOVERNANÇA EM TI. Prof. André Dutton. 1

Gerenciamento de Riscos do Projeto Eventos Adversos

IV WORKSHOP GESTÃO DA QUALIDADE COM FOCO EM CLÍNICA DE DIÁLISE

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação

Gerenciamento de Problemas

ESTRUTURA ISO 9.001:2008

Fundamentos de Auditoria Prof. Fred Sauer

Visão Geral das Áreas de Conhecimento e dos Processos da Gerência de Projetos

Gerenciamento de Níveis de Serviço

Gestão da Qualidade. Gestão da. Qualidade

A FUNÇÃO CONTROLE. Orientação do controle

FAR - FACULDADE ALMEIDA RODRIGUES PÓS-GRADUAÇÃO LATO-SENSU CURSO GESTÃO DE PESSOAS EMENTA. Conteúdo Programático

Estrutura da ISO DIS 9001/2015 ISO/TC 176/SC 2 Document N1224, July 2014

Pós-Graduação em Gerenciamento de Projetos práticas do PMI

Matrizes de Correlaça o ISO 9001:2008 e ISO 9001:2015

DIRETRIZES PARA UMA AGROPECUÁRIA SUSTENTAVEL AFONSO PECHE FILHO CENTRO APTA DE ENGENHARIA E AUTOMAÇÃO - IAC

POLÍTICA DE GESTÃO DE RISCO - PGR

Sistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004

Resumo do BABok 2.0 O Guia de Referência de Análise de Negócio Curso de Analista de Negócio 3.0

Gerenciamento de Riscos em Segurança da informação.

TERMO DE REFERÊNCIA (TR) GAUD VAGA

Abordagem de Processo: conceitos e diretrizes para sua implementação

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão

Implantação da Governança a de TI na CGU

Universidade de Brasília Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação Departamento de Ciência da

ADMINISTRAÇÃO GERAL Senado Federal PROFESSOR: LEONARDO FERREIRA FEVEREIRO/2011

OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL. Benefícios, Certificação, Estrutura, Objetivos, Termos e definições da OHSAS

Oficina de Gestão de Portifólio

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

Como vai a Governança de TI no Brasil? Resultados de pesquisa com 652 profissionais

1º SEMINÁRIO: Gestão Estratégica para Escritórios de Advocacia e Departamentos Jurídicos de Brasília. LOCAL: Brasília DF - 22/05/2014

b) supervisionar o cumprimento desta política pelas entidades integrantes do Sistema Sicoob;

Gestão de Riscos na Embrapa

Extração de Requisitos

EXERCÍCIO 3 Metodologia de gestão de processos

Principais tópicos da norma NBR ISO/IEC 27001:2006

Executive Business Process Management

&&&'( '$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$

MASTER IN PROJECT MANAGEMENT

Roteiro SENAC. Análise de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos

O sucesso na Interaçao com o Conselho

1. Esta Política institucional de gestão de continuidade de negócios:

CBG Centro Brasileiro de Gestão

CURSO SUPERIOR DE TECNOLOGIA EM PROCESSOS GERENCIAIS

Ementários. Disciplina: Gestão Estratégica

Fábrica de Software Fatores motivadores, restrições e tendências

Política de Gestão de Riscos das Empresas Eletrobras

Qualidade de Software. Profa. Cátia dos Reis Machado

Gerenciamento de Portfólio

Planejamento Estratégico de Tecnologia da Informação PETI

Sistemas de Gestão de Energia

Estrutura da Gestão de Risco Operacional

Código de prática para a gestão da segurança da informação

Governança de TI. Heleno dos Santos Ferreira

POLÍTICAS DE GESTÃO PROCESSO DE SUSTENTABILIDADE

Governança Clínica. As práticas passaram a ser amplamente utilizadas em cuidados de saúde à partir de

Preparação para a Certificação de Gestor da Qualidade - Excelência Organizacional

Curso Superior de Tecnologia em Gestão Pública. Conteúdo Programático. Administração Geral / 100h

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

Sumário. Agradecimentos Capítulo II

Treinamento BPM e BPMN Apresentação Executiva

Introdução Visão Geral Processos de gerenciamento de qualidade. Entradas Ferramentas e Técnicas Saídas

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA

Uma organização pode ser descrita como um arranjo sistemático, onde esforços individuais são agregados em prol de um resultado coletivo

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Sistemas de gestão da qualidade Requisitos

Certificação ISO/IEC SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Transcrição:

-Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%) IV - Objetivos de Negócio e Desempenho Organizacional (10-15%) V - Identificação e Avaliação de Risco (15-20%) VI - Teoria e Aplicação de Controle (20-25%) Símbolos P = Proficiência - Os candidatos devem apresentar proficiência (através do entendimento e da capacidade de aplicar conceitos) nas áreas desses tópicos. A = Consciência (Awareness) - Os candidatos devem apresentar consciência (conhecimento da terminologia e dos fundamentos) nas áreas desses tópicos. Domínio I - Conceitos Básicos de CSA (5-10 por cento) Código de Ética (P) Propriedade e responsabilidade pelo controle (P) Confiança no conhecimento das operações (P) Comparação com técnicas tradicionais de avaliação de risco e de controle (P) Conscientização e Treinamento em Controle (P) Cooperação, participação e parceria (P) Domínio II - Integração do Programa de CSA (15-25 por cento) A. Abordagens alternativas ao CSA (A) B. Alternativas de tecnologia de apoio (A) 1. Banco de dados 2. Votação eletrônica 3. Software e hardware de apresentação 4. Software de administração de projeto

C. Análise de custo/benefício para implantação do processo de CSA (A) D. Teoria e comportamento organizacional (A) 1. Estrutura 2. Filosofia 3. Cultura 4. Estilo de Administração 5. Governança E. Processos de planejamento operacional e estratégico (A) F. Administração da mudança e reengenharia de processo de negócio (A) G. Técnicas de apresentação para uma integração bem-sucedida (A) H. Risco organizacional e processos de controle (A) 1. Gestão da qualidade 2. Gestão de riscos 3. Auditorias de segurança 4. Auditorias ambientais 5. Auditorias internas e externas I. Mecanismos de feedback de clientes (por exemplo, entrevistas, pesquisas) (A) J. Metodologias ou técnicas de planejamento do programa estratégico de CSA, incluindo alocação de recursos (A) Domínio III - Elementos do Processo de CSA (15-25 por cento) A. Prioridades e preocupações da administração (P) B. Gestão de projeto e de logística (P) C. Objetivos de negócio, processos, desafios e ameaças à área sob revisão (P) D. Identificação e alocação de recursos (A) 1. Participantes 2. Equipe de CSA E. Cultura da área sob revisão (P) F. Técnicas de desenvolvimento de perguntas (P) G. Tecnologia de apoio ao processo de CSA (P) H. Técnicas e ferramentas de facilitação (P) I. Dinâmicas de Grupo (P) J. Conscientização sobre Fraude (A) 1. Bandeiras vermelhas / sintomas de fraude

2. Canais de comunicação e investigação 3. Respondendo à evidência K. Ferramentas e técnicas de avaliação / analíticas (análise de tendência, síntese de dados, cenários) (A) L. Formulação de recomendações ou planos de ações (prático, possíveis, eficazes em custo) (P) M. Natureza da evidência (suficiência, relevância, adequação) (A) N. Técnicas e considerações de reporte (tipos, público, assuntos sensíveis, acesso a informação) (P) O. Técnicas motivacionais (criando apoio e compromisso para recomendações) (A) P. Técnicas de monitoramento, rastreamento e continuidade (A) Q. Conscientização sobre considerações legais, reguladoras e éticas (A) R. Medição da Eficácia do Programa de CSA (A) Domínio IV - Objetivos de Negócio e Desempenho Organizacional (10-15 por cento) A. Processos de planejamento operacional e estratégico (A) B. Estabelecimento de objetivos, incluindo alinhamento com a missão e os valores da organização (P) C. Métricas de desempenho (P) 1. Financeiras 2. Operacionais 3. Qualitativas D. Gestão de desempenho (P) 1. Alinhando as metas / objetivos individuais, de grupo e organizacionais. 2. Projetando incentivos congruentes. E. Coleta de dados e técnicas de validação (por exemplo, benchmarking, auditoria, teste de consenso, etc.) (A) Domínio V - Identificação e Avaliação de Risco (15-20 por cento) A. Teoria de Risco (P) 1. Definição de risco 2. Relação de risco com objetivos estratégicos, operacionais ou de processos 3. Tolerância a risco, risco residual e exposição a risco 4. Avaliação de impacto

B. Modelos / estruturas de risco, incluindo o COSO-ERM (P) C. Compreensão dos riscos inerentes nos processos gerais de negócio (P) D. Aplicação de técnicas de identificação e avaliação de risco (P) E. Técnicas de gestão de riscos / Análise de custo-benefício (P) 1. Transferir, gerenciar ou aceitar 2. Análise de custo-benefício / impacto. F. Uso da CSA na Gestão de Riscos na Empresa (Enterprise Risk Management - ERM) (P)

Domínio VI - Teoria e Aplicação de Controle (20-25 por cento) A. Governança, teoria e modelos de controle (P) 1. Prestação de contas e responsabilidade pelo controle 2. Definição de controle 3. Relação entre risco, controle e objetivos B. Técnicas para determinar o registro de rastreamento de controle para a organização (por exemplo, revisões, auditorias, outras avaliações) (A) C. Relacionamento entre controles informais e formais (P) D. Técnicas para avaliação de controles formais (manuais ou automatizados) (P) E. Técnicas para avaliação de controles informais / ambiente de controle (P) F. Técnicas de documentação de controle (P) 1. Fluxograma 2. Mapeamento de processo de negócio 3. Quadros de controle 4. Questionários de controle 5. Controle interno sobre as demonstrações financeiras G. Projeto de Controle e aplicação (P) 1. Definição dos objetivos de controle 2. Projeto de controle (por exemplo, preventivo, detectivo, corretivo; informal, formal) 3. Custos / benefícios H. Métodos para julgar e comunicar a eficácia geral do sistema do controle interno (P) 1. Uso da CSA para apoiar a declaração da Administração sobre os controles

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback