Olá! Me chamo Tiago Souza, e aqui você encontrará insights e conhecimentos sobre Auditoria de TI, Segurança Cibernética, Controles Internos, Gestão de Riscos, Proteção de Dados, Continuidade de Negócios e temas relacionados como Produtividade e Cultura Digital.
Minha Trajetória:
Com quase duas décadas de experiência na interseção entre tecnologia, auditoria e gestão de riscos, atualmente sou Gerente de Controles Internos em uma fintech. Minha atuação é focada na busca por excelência e inovação.
Durante minha carreira, incluindo minha passagem pela Ernst & Young (EY), atuei como auditor e consultor, colaborando com grandes empresas, nacionais e multinacionais, dos setores financeiro, automotivo, mineração, telecomunicações e saúde.
Desenvolvi habilidades em mapeamento de processos, auditorias ITGC, avaliações de controles e gestão de riscos operacionais e cibernéticos. Utilizo frameworks reconhecidos como COSO, COBIT, ISO 27001 e NIST CSF para garantir a efetividade e conformidade dos controles internos.
Minhas Especialidades:
Minhas especialidades abrangem:
- Auditoria: SOX 404, auditorias de mainframes IBM, sistemas operacionais diversos e bancos de dados como DB2, IDMS, Oracle, PostgreSQL, SQL Server e Sybase.
- Segurança da Informação: ISO 27001, 27017, 27032, CIS Controls, PCI-DSS, MITRE ATT&CK, OWASP, NIST CSF.
- Proteção e Privacidade de Dados: LGPD, GDPR/RGPD, ISO 27701, 29100.
- Gestão de Riscos e Controles: COSO ICIF, COSO ERM, ISO 31000, 27005, COBIT.
- Continuidade de Negócios: Análise de Impacto nos Negócios (BIA), ISO 22301, 22313.
Palestras, Workshops e Cursos:
Minha didática é focada em adaptar o conteúdo ao público-alvo, garantindo informações relevantes, claras e aplicáveis. Tenho um compromisso constante em trazer conhecimento atualizado e adequado às necessidades específicas de cada audiência.
Alguns dos temas, não exaustivos, que posso abordar:
- Auditoria de TI e Sistemas de Informação
- Segurança Cibernética para Profissionais de Áreas do Negócio
- Proteção de Dados e Privacidade (LGPD/GDPR/RGPD)
- Gestão de Riscos de TI
- Gestão de Riscos Operacionais e Corporativos
- Controles Internos
- Gestão de Conformidade
- Continuidade de Negócios
- Mapeamento de Processos
Para mais informações sobre palestras, workshops, aulas, cursos ou eventos em geral, entre em contato.
Formação Acadêmica:
- Pós-graduando em Inteligência Artificial e Computacional (UFV, Brasil)
- Pós-graduando em Direito Digital (Legale Educacional, Brasil)
- Pós-graduado em Auditoria, Risco e Controlo de Sistemas de Informação (ISCAC/CBS, Portugal)
- MBA em Big Data e Inteligência na Gestão de Dados (VINCIT/UNICIV, Brasil)
- MBA em Business Banking, Fintechs e Inovação (PUC Minas, Brasil)
- Pós-graduado em Ethical Hacking e CyberSecurity (VINCIT/UNICIV, Brasil)
- Pós-graduado em Gerenciamento de Projetos (PUC Minas, Brasil)
- Graduado em Sistemas de Informação (UNIPAC, Brasil)
Certificações Profissionais:
- EXIN Privacy and Data Protection Foundation (PDPF)
- EXIN Information Security Foundation based on ISO IEC 27001 (ISFS)
- ITIL Foundation Certificate in IT Service Management (ITIL)
- Cyber Security Foundation (CSFPC)
- Information Security & Privacy Risk Manager (TI Exames)
- Scrum Foundation Professional Certificate (SFPC)
- DevOps Essentials Professional Certificate (DEPC)
Na Mídia:
Compartilho meu conhecimento e experiência por meio de artigos, entrevistas e palestras. Embora nem todas as participações estejam listadas aqui, devido a interações em eventos privados e contextos empresariais, destaco algumas das minhas principais contribuições:
Palestras:
- Congresso Internacional de Administração 2023 (CRA-RJ e Coimbra Business School – ISCAC)
- Principais Metodologias de Gestão de Riscos (Perinity)
Artigos:
- Data Centers sob ataque: como contornar os perigos cibernéticos?
- Riscos, Controles e Segurança em Sistemas de Autenticação 2FA e MFA
- Normas Internacionais de Auditoria e as Empresas de Capital Aberto e Fechado
Entrevistas:
Contatos:
Agradeço por visitar meu site e espero que encontre aqui conteúdo útil e interessante.
Para qualquer dúvida, ou para mais informações sobre aulas, cursos, workshops, eventos e palestras, entre em contato.
* * * * *