Menu
  • 🧭 Home
  • 💻 Sobre
  • 📚 Livros
    • Auditoria de TI e Sistemas
    • Compliance, Riscos, Controles e Auditoria
    • Crimes Cibernéticos e Direito Digital
    • Proteção e Privacidade de Dados Pessoais
    • Segurança da Informação e Cibersegurança
    • Soft Skills, Liderança, Gestão e Inovação
  • 📝 Artigos
    • Auditoria
    • Cultura Digital
    • LGPD & GDPR
    • Riscos & Processos
    • Segurança da Informação
  • 🗃 Repositório
  • 🔗 Links
  • ✉ Contato

Tiago Souza.

Auditoria de TI, GRC, Segurança Cibernética, Riscos e Controles

Categoria: Riscos & Processos

→

Aprenda sobre mapeamento de processos, identificação de processos, riscos e controles, frameworks, gestão de riscos, ISO 31000, COSO etc.

29/01/23Tiago Souza
Dicas Práticas para Implantar o COSO ICIF (Controles Internos)

Dicas Práticas para Implantar o COSO ICIF (Controles Internos)

Em Riscos & Processos

Dicas práticas para implantação do COSO ICIF: gerencie riscos e aumente eficiência de controles internos com dicas e diretrizes flexíveis.

Continuar Lendo
04/12/22Tiago Souza
Governance, Risk and Compliance (GRC)

Governance, Risk and Compliance (GRC)

Em Riscos & Processos

GRC stands for Governance, Risk and Compliance, and is an approach that helps companies reduce waste, increase efficiency, reduce the risk of non-compliance and share information more efficiently. Learn more about what GRC is and how to use it in businesses.

Continuar Lendo
09/09/22Tiago Souza
Manual de Gerenciamento de Riscos e Controles Internos do Ministério da Justiça e Segurança Pública

Manual de Gerenciamento de Riscos e Controles Internos do Ministério da Justiça e Segurança Pública

Em Auditoria, Riscos & Processos

Este manual tem como objetivo tratar de como se dará o processo de implantação da política de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça e Segurança Pública-MJSP, bem como ser uma peça de facilitação no processo de implantação dessa política, trazendo conceitos, definição de metodologias, exemplificações, formas, modelos, técnicas, sistemas, entre outros.

Continuar Lendo
11/08/22Tiago Souza
[Webinar] Principais Metodologias de Gestão de Riscos

[Webinar] Principais Metodologias de Gestão de Riscos

Em Riscos & Processos

Nas últimas semanas, participei de um webinar sobre as principais metodologias de gestão de riscos. O evento foi super legal e permitiu interações bem interessantes sobre o assunto. Confira a gravação do evento, além das anotações e registros que compartilho nesse post como forma de detalhar mais sobre minhas falas durante a apresentação.

Continuar Lendo
04/07/22Tiago Souza
Guia para Gestão de Riscos em Segurança da Informação e Cibersegurança (CNCS de Portugal)

Guia para Gestão de Riscos em Segurança da Informação e Cibersegurança (CNCS de Portugal)

Em Riscos & Processos

O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional em matérias de segurança da informação e cibersegurança. O Guia tem como objetivo definir uma abordagem de referência sistematizada

Continuar Lendo
18/04/22Tiago Souza
COSO ICIF e os Cinco Componentes de sua Estrutura de Controle

COSO ICIF e os Cinco Componentes de sua Estrutura de Controle

Em Auditoria, Riscos & Processos

O COSO (Controle Interno - Estrutura Integrada) é um framework reconhecido como uma estrutura modelo para desenvolvimento, implementação e condução de controles internos, bem como para a avaliação de sua eficácia. Confira os seus cinco componentes integrados.

Continuar Lendo
20/02/22Tiago Souza
Aplicando COSO à Resolução BACEN de Controles Internos: CMN 4.968/2021 e BCB 260/2022

Aplicando COSO à Resolução BACEN de Controles Internos: CMN 4.968/2021 e BCB 260/2022

Em Riscos & Processos

Saiba como atender à Resolução BACEN de Controles Internos usando o COSO. Conheça as técnicas práticas para garantir a conformidade regulatória e melhorar o controle interno das instituições.

Continuar Lendo
21/09/21Tiago Souza
COBIT 5: Princípios, exemplos de uso, domínios, processos de TI e níveis de capacidade

COBIT 5: Princípios, exemplos de uso, domínios, processos de TI e níveis de capacidade

Em Riscos & Processos

Neste texto, procuro trazer uma visão geral pensando em um público não avançado em COBIT. Também busco desmistificar pensamentos de que o COBIT é "muito complicado" e que só "quem é de TI" tem condições de compreendê-lo. Espero, assim, que o leitor possa enxergar com clareza como o COBIT pode auxiliar as empresas na criação de valor para a TI, mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e o uso de recursos.

Continuar Lendo
09/05/21Tiago Souza
O COSO e a Integração dos Riscos Ambientais, Sociais e de Governança (ESG) na Gestão de Riscos

O COSO e a Integração dos Riscos Ambientais, Sociais e de Governança (ESG) na Gestão de Riscos

Em Riscos & Processos

Esta é uma publicação com orientações projetadas para auxiliar os profissionais de gestão de risco e sustentabilidade a integrarem riscos ambientais, sociais e de governança (ESG) em seus processos de gestão de riscos corporativos (ERM). Foi desenvolvido pelo WBCSD, em parceria com o COSO.

Continuar Lendo
09/05/21Tiago Souza
Os Princípios para uma boa Governança da TI com a norma ISO/IEC 38500

Os Princípios para uma boa Governança da TI com a norma ISO/IEC 38500

Em Riscos & Processos

Este post apresenta os seis princípios para uma boa Governança de TI definidos na norma ISO/IEC 38500:2018, que são: Responsabilidade, Estratégia, Aquisições, Desempenho, Conformidade e Comportamento Humano.

Continuar Lendo
02/02/21Tiago Souza
Relatório de Riscos Globais, publicado em 2021 pelo Fórum Econômico Mundial

Relatório de Riscos Globais, publicado em 2021 pelo Fórum Econômico Mundial

Em Riscos & Processos

A 16ª edição do Relatório de Riscos Globais, publicado pelo Fórum Econômico Mundial em 2021, destaca as implicações disruptivas dos principais riscos, incluindo a pandemia de COVID-19, que podem remodelar nosso mundo em 2021 e na próxima década.

Continuar Lendo
07/01/21Tiago Souza
Comunicado CVM de países com deficiências em Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo

Comunicado CVM de países com deficiências em Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo

Em Riscos & Processos

Lista indica países que possuem deficiências estratégicas em Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo (PLD/FT).

Continuar Lendo
17/08/20Tiago Souza
Hierarquia do Sistema de Controles Internos

Hierarquia do Sistema de Controles Internos

Em Riscos & Processos

O sistema de controles internos tem que ser visto como uma hierarquia que se relaciona, e sua avaliação, para ser efetiva, deve ser realizada considerando os atributos de cada uma das camadas desta hierarquia: Ambiente de Controle, Controle do Processo e Controle de Transação.

Continuar Lendo
17/08/20Tiago Souza
Testando Controles Internos (Desenho e Operação)

Testando Controles Internos (Desenho e Operação)

Em Riscos & Processos

A validação do controle pelo procedimento de teste de eficiência ou teste de eficácia visa entender se os controles internos e suas características são suficientes para manter o risco a níveis aceitáveis, dentro do apetite a risco.

Continuar Lendo

Navegação por posts

1 2

Site Footer

Exceto se indicado de outra forma, o conteúdo deste site é disponibilizado com uma licença Creative Commons BY-NC-SA 4.0