Menu
  • Home
  • Sobre
  • Assuntos
    • Auditoria
    • Cultura Digital
    • LGPD & GDPR
    • Riscos & Processos
    • Segurança da Informação
  • CineClube
  • Links
  • Livros
    • Auditoria de TI e Sistemas
    • Compliance, Riscos e Auditoria
    • Direito Digital
    • Privacidade de Dados
    • Segurança da Informação
    • Soft Skills
  • Materiais
  • Simulados
    • Privacy and Data Protection Foundation (PDPF) (português)
    • Privacy and Data Protection Foundation (PDPF) (english)
  • Contato

Tiago Souza.

Auditoria de TI, GRC, Segurança Cibernética, Riscos e Controles

Categoria: Riscos & Processos

→

Aprenda sobre mapeamento de processos, identificação de processos, riscos e controles, frameworks, gestão de riscos, ISO 31000, COSO etc.

29/01/23Tiago Souza
Dicas Práticas para Implantar o COSO ICIF (Controles Internos)

Dicas Práticas para Implantar o COSO ICIF (Controles Internos)

Dicas práticas para implantação do COSO ICIF: gerencie riscos e aumente eficiência de controles internos com dicas e diretrizes flexíveis.

Continuar Lendo
04/12/22Tiago Souza
Governance, Risk and Compliance (GRC)

Governance, Risk and Compliance (GRC)

GRC stands for Governance, Risk and Compliance, and is an approach that helps companies reduce waste, increase efficiency, reduce the risk of non-compliance and share information more efficiently. Learn more about what GRC is and how to use it in businesses.

Continuar Lendo
09/09/22Tiago Souza
Manual de Gerenciamento de Riscos e Controles Internos do Ministério da Justiça e Segurança Pública

Manual de Gerenciamento de Riscos e Controles Internos do Ministério da Justiça e Segurança Pública

Este manual tem como objetivo tratar de como se dará o processo de implantação da política de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça e Segurança Pública-MJSP, bem como ser uma peça de facilitação no processo de implantação dessa política, trazendo conceitos, definição de metodologias, exemplificações, formas, modelos, técnicas, sistemas, entre outros.

Continuar Lendo
11/08/22Tiago Souza
[Webinar] Principais Metodologias de Gestão de Riscos

[Webinar] Principais Metodologias de Gestão de Riscos

Nas últimas semanas, participei de um webinar sobre as principais metodologias de gestão de riscos. O evento foi super legal e permitiu interações bem interessantes sobre o assunto. Confira a gravação do evento, além das anotações e registros que compartilho nesse post como forma de detalhar mais sobre minhas falas durante a apresentação.

Continuar Lendo
04/07/22Tiago Souza
Guia para Gestão de Riscos em Segurança da Informação e Cibersegurança (CNCS de Portugal)

Guia para Gestão de Riscos em Segurança da Informação e Cibersegurança (CNCS de Portugal)

O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional em matérias de segurança da informação e cibersegurança.

Continuar Lendo
18/04/22Tiago Souza
COSO ICIF e os Cinco Componentes de sua Estrutura de Controle

COSO ICIF e os Cinco Componentes de sua Estrutura de Controle

O COSO (Controle Interno - Estrutura Integrada) é um framework reconhecido como uma estrutura modelo para desenvolvimento, implementação e condução de controles internos, bem como para a avaliação de sua eficácia. Confira os seus cinco componentes integrados.

Continuar Lendo
20/02/22Tiago Souza
Aplicando COSO à Resolução BACEN de Controles Internos: CMN 4.968/2021 e BCB 260/2022

Aplicando COSO à Resolução BACEN de Controles Internos: CMN 4.968/2021 e BCB 260/2022

Saiba como atender à Resolução BACEN de Controles Internos usando o COSO. Conheça as técnicas práticas para garantir a conformidade regulatória e melhorar o controle interno das instituições.

Continuar Lendo
21/09/21Tiago Souza
COBIT 5: Princípios, exemplos de uso, domínios, processos de TI e níveis de capacidade

COBIT 5: Princípios, exemplos de uso, domínios, processos de TI e níveis de capacidade

Neste texto, procuro trazer uma visão geral pensando em um público não avançado em COBIT. Também busco desmistificar pensamentos de que o COBIT é "muito complicado" e que só "quem é de TI" tem condições de compreendê-lo. Espero, assim, que o leitor possa enxergar com clareza como o COBIT pode auxiliar as empresas na criação de valor para a TI, mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e o uso de recursos.

Continuar Lendo
09/05/21Tiago Souza
O COSO e a Integração dos Riscos Ambientais, Sociais e de Governança (ESG) na Gestão de Riscos

O COSO e a Integração dos Riscos Ambientais, Sociais e de Governança (ESG) na Gestão de Riscos

Esta é uma publicação com orientações projetadas para auxiliar os profissionais de gestão de risco e sustentabilidade a integrarem riscos ambientais, sociais e de governança (ESG) em seus processos de gestão de riscos corporativos (ERM). Foi desenvolvido pelo WBCSD, em parceria com o COSO.

Continuar Lendo
09/05/21Tiago Souza
Os Princípios para uma boa Governança da TI com a norma ISO/IEC 38500

Os Princípios para uma boa Governança da TI com a norma ISO/IEC 38500

Este post apresenta os seis princípios para uma boa Governança de TI definidos na norma ISO/IEC 38500:2018, que são: Responsabilidade, Estratégia, Aquisições, Desempenho, Conformidade e Comportamento Humano.

Continuar Lendo
02/02/21Tiago Souza
Relatório de Riscos Globais, publicado em 2021 pelo Fórum Econômico Mundial

Relatório de Riscos Globais, publicado em 2021 pelo Fórum Econômico Mundial

A 16ª edição do Relatório de Riscos Globais, publicado pelo Fórum Econômico Mundial em 2021, destaca as implicações disruptivas dos principais riscos, incluindo a pandemia de COVID-19, que podem remodelar nosso mundo em 2021 e na próxima década.

Continuar Lendo
07/01/21Tiago Souza
Comunicado CVM de países com deficiências em Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo

Comunicado CVM de países com deficiências em Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo

Lista indica países que possuem deficiências estratégicas em Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo (PLD/FT).

Continuar Lendo
17/08/20Tiago Souza
Hierarquia do Sistema de Controles Internos

Hierarquia do Sistema de Controles Internos

O sistema de controles internos tem que ser visto como uma hierarquia que se relaciona, e sua avaliação, para ser efetiva, deve ser realizada considerando os atributos de cada uma das camadas desta hierarquia: Ambiente de Controle, Controle do Processo e Controle de Transação.

Continuar Lendo

Navegação por posts

1 2

Site Sidebar

Assuntos

  • Auditoria
  • Cultura Digital
  • LGPD & GDPR
  • Riscos & Processos
  • Segurança da Informação

Crimes na Internet

  • » Canal de denúncias para recebimento de informações de ameaças e ataques contra escolas.
  • » Boatos: Na dúvida, não compartilhe! Conheça o Fascículo Boatos do cert.br e fique atento para não ser enganado.
  • » Guia Internet Segura, com dicas para que as crianças possam aprender de forma divertida a se proteger.
  • » Como denunciar para remover imagens de crianças publicadas sem autorização
  • » Conheça o Childhood Brasil, que trabalha pela proteção da infância contra o abuso e a exploração sexual.
  • » Campanha Internet sem Vacilo, que incentiva uma atitude positiva dos adolescentes e jovens no uso da Web.
  • » Conheça a campanha Acabar com o Bullying da SaferNet Brasil e UNICEF.
  • » Estou enfrentando um problema de cyberbullying. Devo denunciar?
  • » Está sendo vítima de algum crime cibernético? Conheça as delegacias especializadas por estado no Brasil
  • » Precisa de orientação sobre crimes e violações dos Direitos Humanos na internet de forma anônima e sigilosa? Conheça o helpline grátis da SaferNet.
  • » Foi vítima de ransomware e está com os arquivos criptografados? Conheça esses serviços gratuitos que poderão ajudá-lo a desencriptar os dados cifrados: No More Ransom; RansomWhere; ID Ransomware
  • » Cartilha Ética e Segurança Digital publicada pelo MPDFT com dicas e recomendações para a família sobre o uso correto das novas tecnologias.

Simulados / Tests

  • » Privacy and Data Protection Foundation (PDPF) (english)
  • » Privacy and Data Protection Foundation (PDPF) (português)

Site Footer

Salvo disposição em contrário, todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0.
Este site tem fins educacionais e informativos. Nenhum conteúdo aqui deve ser considerado como aconselhamento jurídico ou tecnológico.
Valorizamos a sua privacidade. Convidamos você a consultar nossa Política de Privacidade e o Aviso Legal para obter informações adicionais.