Menu

Auditoria de TI, GRC, Segurança Cibernética, Riscos e Controles

Sobre – Tiago Souza – Auditoria de TI e Segurança Cibernética

Olá! Sou Tiago Souza, especialista em Auditoria de TI, Segurança Cibernética, Controles Internos, Gestão de Riscos, Proteção de Dados e Continuidade de Negócios. Aqui você encontra conteúdos e insights sobre esses temas e também sobre Produtividade e Cultura Digital.

Minha Trajetória Profissional

sobre

Com sólida experiência em tecnologia, auditoria e gestão de riscos, atuo como Gerente de Controles Internos em uma fintech, liderando projetos em Governança, Riscos e Conformidade (GRC), utilizando frameworks como COSO, COBIT, ISO 27001, e NIST CSF para garantir conformidade e eficácia dos controles internos.

Passei pela Ernst & Young (EY), trabalhando como auditor e consultor para grandes empresas em setores como financeiro, automotivo e telecomunicações. Minha experiência abrange mapeamento de processos, auditorias ITGC, e gestão de riscos operacionais e cibernéticos.

Atuação como Professor e Palestrante

Sou professor convidado no MBA “Governança, Risco, Controle e Compliance” da Fundace FEARP/USP, conectando teoria às demandas do mercado. Como palestrante, compartilho melhores práticas em eventos nacionais e internacionais, adaptando conteúdos de palestras, workshops e cursos para experiências educativas enriquecedoras.

Minhas Especialidades

Possuo ampla expertise em:

  • Auditoria: SOX 404, auditorias de mainframes IBM, diversos sistemas operacionais e bancos de dados como DB2, IDMS, Oracle, PostgreSQL, SQL Server e Sybase.
  • Segurança da Informação e Cibersegurança: ISO 27001, 27017, 27032, CIS Controls, PCI-DSS, MITRE ATT&CK, OWASP, NIST CSF.
  • Proteção e Privacidade de Dados: LGPD, GDPR/RGPD, ISO 27701, 29100.
  • Gestão de Riscos e Controles: COSO ICIF, COSO ERM, ISO 31000, 27005, COBIT.
  • Continuidade de Negócios: Análise de Impacto nos Negócios (BIA), ISO 22301, 22313.

Formação Acadêmica:

  • Pós-graduando em Direito Digital (Legale Educacional, Brasil)
  • Pós-graduado em Auditoria, Risco e Controlo de Sistemas de Informação (ISCAC/CBS, Portugal)
  • MBA em Big Data e Inteligência na Gestão de Dados (VINCIT/UNICIV, Brasil)
  • MBA em Business Banking, Fintechs e Inovação (PUC Minas, Brasil)
  • Pós-graduado em Ethical Hacking e CyberSecurity (VINCIT/UNICIV, Brasil)
  • Pós-graduado em Gerenciamento de Projetos (PUC Minas, Brasil)
  • Graduado em Sistemas de Informação (UNIPAC, Brasil)

Certificações Profissionais

  • EXIN Privacy and Data Protection Foundation (PDPF)
  • EXIN Information Security Foundation based on ISO IEC 27001 (ISFS)
  • ITIL Foundation Certificate in IT Service Management (ITIL)
  • Cyber Security Foundation (CSFPC)
  • Information Security & Privacy Risk Manager (TI Exames)
  • Scrum Foundation Professional Certificate (SFPC)
  • DevOps Essentials Professional Certificate (DEPC)

Palestras, Workshops e Publicações

Comprometido em compartilhar conhecimentos relevantes, participo como palestrante em eventos nacionais e internacionais e contribuo com artigos e entrevistas sobre temas atuais em auditoria, segurança cibernética, gestão de riscos e continuidade de negócios. Alguns dos assuntos que abordo incluem:

  • Auditoria de TI e Sistemas de Informação
  • Segurança Cibernética para Profissionais de Áreas de Negócio
  • Proteção de Dados e Privacidade (LGPD/GDPR)
  • Gestão de Riscos de TI
  • Gestão de Riscos Operacionais e Corporativos
  • Controles Internos
  • Gestão de Conformidade
  • Continuidade de Negócios
  • Mapeamento de Processos

Para mais informações sobre palestras, workshops, aulas, cursos ou eventos, entre em contato.

Na Mídia:

Destaco algumas das minhas principais contribuições, sabendo que algumas não estão listadas aqui devido a interações em contextos privados:

Palestras:

Artigos:

Entrevistas:

Conecte-se Comigo:

Se você busca conhecimento atualizado e especializado em auditoria de TI, segurança cibernética, gestão de riscos, proteção de dados e continuidade de negócios, entre em contato. Estou à disposição para aulas, cursos, workshops, palestras e eventos que promovam a segurança e a conformidade nos negócios.

 

* * * * *

 

Site Footer

📜 Todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0, salvo disposição em contrário.
🎓 O site possui fins educacionais e informativos, e nenhum conteúdo deve ser interpretado como aconselhamento jurídico ou tecnológico.
💬 As opiniões expressas neste site/blog são exclusivamente minhas e não representam as de meus empregadores passados, presentes ou futuros.
🔒 Valorizamos sua privacidade. Para mais informações, consulte nossa Política de Privacidade e o Aviso Legal.