Me chamo Tiago Souza, trabalho no mercado financeiro, proficiência em Tecnologia da Informação (TI) e experiência em gestão de riscos, auditoria de TI, auditoria de sistemas, controles internos e segurança da informação. Já atuei como Auditor e Consultor em Big Four na área de Advisory Services da Ernst & Young (EY). Apaixonado em estudar e aprender.
Sou responsável pela equipe de Controles Internos e Gestão de Riscos de uma Instituição de Pagamento regulamentada pelo Banco Central do Brasil (“BACEN”, “BC”, “BCB”), área na qual atuei na implantação e implementação observando as melhores práticas de mercado baseadas no COSO ERM (Enterprise Risk Management) e COSO ICIF (Internal Control – Integrated Framework), além da regulação vigente (Resolução CMN 2554, Circular 3681 do BACEN, entre outras).
Atuo com identificação de eventos de riscos, mapeamento de controles internos, testes de controles (avaliação do desenho e testes de efetividade operacional), validação do ambiente de controles conforme o COSO, levantamento de processos de negócio, walkthroughs dos processos, matriz de riscos e controles, com identificação e classificação dos riscos inerentes aos processos e seus controles mitigatórios, riscos operacionais e cibernéticos, elaboração de programas de autoavaliação de controles (CSA), criação de KRI e KPI, acompanhamento de normas regulatórias CMN/BACEN.
Participei de dezenas de projetos de auditoria e consultoria em empresas nacionais e multinacionais como: Caixa Econômica Federal (CEF), Banco de Brasília (BRB), Banco Fidis, FIAT, Jeep, Unimed, Oi, Algar Telecom, AngloGold Ashanti, entre outras, em variados segmentos: instituições financeiras, setor público, indústria automobilística, mineração, healthcare e telecomunicações.
Realizei auditorias em mainframes e bancos de dados, avaliação do impacto de TI nas demonstrações financeiras (auditoria externa/independente), matriz de segregação de funções (SoD), revisão de perfis de acesso e acessos críticos, controles SOX (Sarbanes-Oxley), análise de segurança de TI, validação dos controles Change Management, Logical Access, Other IT General Controls.
Especialidades: gestão de riscos; controles internos; auditoria de TI; auditoria de sistemas; COSO ERM, COSO ICIF; mapeamento de processos; testes de controles, riscos operacionais, riscos de tecnologia, riscos cibernéticos; auditoria interna; auditoria externa; testes de auditoria; continuidade de negócios; governança corporativa; controles gerais de TI (ITGC – IT General Controls); segurança da informação; COBIT; PCI-DSS; ITIL, ISO 27001, ISO 27002, ISO 27005, ISO 27701, ISO 31000, ISO 31004, ISO 31010.
Formação Acadêmica:
- Pós-graduando em Auditoria, Risco e Controlo de Sistemas de Informação pela Coimbra Business School (“CBS”) / Instituto Superior de Contabilidade e Administração de Coimbra (“ISCAC”) / Coimbra, Portugal
. - Pós-graduação em Gerenciamento de Projetos pela Pontifícia Universidade Católica de Minas Gerais (“PUC Minas”) – Minas Gerais, Brasil
. - Graduação em Sistemas de Informação pela Universidade Presidente Antônio Carlos (“UNIPAC”) – Minas Gerais, Brasil
Certificações Profissionais:
- Information Security Foundation based on ISO IEC 27001
- ITIL Foundation Certificate in IT Service Management
- Scrum Foundation Professional Certificate (SFPC)
- DevOps Essentials Professional Certificate (DEPC)
Outras Informações:
Sempre que possível, realizo cursos e participo de eventos, seminários e palestras, procurando estar antenado nas tendências e no mercado.
No passado, em outras ocasiões, atuei em outras áreas e frentes de trabalho:
- Atividades de georreferenciamento e de geoprocessamento
- Edição de mapas com softwares em ambientes GIS
- Processamento de coordenadas de GPS
- Realização de trabalhos de Otimização de Mecanismos de Busca (SEO)
- Desenvolvimento de sites, blogs e soluções gerenciáveis com WordPress
Localização:
Estou baseado no estado de Minas Gerais, no Brasil. Entretanto, no mundo da internet, não há fronteiras geográficas, nem passaportes, nem cidadania definida.
Fale Comigo:
Entre em contato pelo formulário do site ou através do meu perfil no LinkedIn, seja para esclarecer alguma dúvida, sugerir algum tema para ser publicado por aqui ou mesmo para bater um papo.
.