Menu

Auditoria de TI, GRC, Segurança Cibernética, Riscos e Controles

Sobre

Bem-vindo ao meu site! Sou Tiago Souza, e este espaço é dedicado a temas como Auditoria de TI, Segurança Cibernética, Controles Internos, Riscos de TI, GRC, Continuidade de Negócios, Proteção de Dados, além de tópicos sobre Produtividade e Cultura Digital.

Perfil Profissional:

Inspirando ambientes corporativos com inovação e expertise, carrego quase duas décadas de experiência na confluência de tecnologia, auditoria, gestão de riscos e controles internos. Atualmente, atuo como Gerente de Controles Internos em uma fintech, sob minha liderança, foram implementados padrões de reconhecimento global, como o framework COSO, foram implementados, consolidando nossa abordagem em controles internos.

No passado, durante minha jornada na Ernst & Young (EY) – uma época de aprendizado e diversificação – atuei como auditor e consultor. Colaborei em dezenas de projetos com gigantes dos setores financeiro, automotivo, mineração, telecomunicações e saúde. Minhas competências abrangem desde mapeamento de processos, auditorias ITGC e avaliações de controle, até profundos mergulhos em auditorias de mainframes IBM, sistemas operacionais z/OS, Solaris, Windows Server e bancos de dados como DB2, IDMS, Oracle, PostgreSQL, SQL Server, Sybase.

Dentro do universo dos riscos e controles, tenho expertise em mapeamento de processos, elaboração de fluxogramas, políticas e regulamentos internos, realização de auditorias ITGC, avaliações de controle, walkthroughs e criação de matrizes de risco e controle. Essa vivência permitiu-me também especializar-me em gestão de riscos operacionais e cibernéticos, empregando práticas e frameworks consagrados, como COSO ICF, COSO ERM, ISO 31000, ISO 27001, ISO 27002, ISO 27005, ISO 27017, ISO 27032, ISO 27701, ISO 29100, ISO 22301, NIST CSF, OWASP, Mitre ATT&CK, COBIT, PCI DSS, SOC 2 e CIS Controls.

Tenho uma paixão genuína pela arte da comunicação e pela docência. Fui honrado com oportunidades de palestrar em eventos tanto nacionais quanto internacionais. Cada palestra e aula que ministro reforça o impacto e a relevância de compartilhar conhecimento. Valorizo profundamente cada interação humana que esses momentos proporcionam.

Em cada faceta da minha carreira, busco inspirar, educar e liderar com visão e paixão.

Especialidades:

  • Auditoria: Controles Internos, Auditoria de TI, Auditoria de Sistemas de Informação, COSO, COBIT, ITGC (Controles Gerais de TI), GRC, Auditoria Interna, Auditoria Externa (Independente), Testes de Controles, Testes de Auditoria, Sarbanes Oxley (SOX 404), Auditoria em Banco de dados, Auditoria em Mainframe, RACF (IBM).

  • Segurança da Informação: Cibersegurança, ISO 27001, ISO 27002, ISO 27005, ISO 27701, PCI-DSS, NIST Cybersecurity Framework, PCI DSS, CIS Controls, MITRE ATT&CK, OWASP, Threat Intelligence, OSINT, Proteção e Privacidade de Dados.

  • Gestão de Riscos: Riscos de TI, Riscos Cibernéticos, ISO 31000, ISO 31010, COSO ICIF (Controles Internos), COSO ERM (Gestão de Riscos Corporativos), Gestão de Riscos em Segurança da Informação, Riscos Operacionais, Riscos de Continuidade.

  • Continuidade de Negócios: ISO 22301, ISO 22313, Análise de Impacto nos Negócios (BIA), Planos de Continuidade de Negócio, Continuidade Operacional, Resposta a Incidentes, Recuperação de Desastres, Segregação de Funções (SoD), Gestão de Crises.

  • Mapeamento de Processos: BPMN, Fluxogramas, Melhoria Contínua, Gerenciamento de Processos de Negócio (BPM), Mapeamento de Dados Pessoais.

Formação Acadêmica:

  • Pós-graduando em Inteligência Artificial e Computacional (UFV, Brasil)
  • Pós-graduando em Direito Digital (Legale Educacional, Brasil)
  • Pós-graduado em Auditoria, Risco e Controlo de Sistemas de Informação (ISCAC/CBS, Portugal)
  • MBA em Big Data e Inteligência na Gestão de Dados (VINCIT/UNICIV, Brasil)
  • MBA em Business Banking, Fintechs e Inovação (PUC Minas, Brasil)
  • Pós-graduado em Ethical Hacking e CyberSecurity (VINCIT/UNICIV, Brasil)
  • Pós-graduado em Gerenciamento de Projetos (PUC Minas, Brasil)
  • Graduado em Sistemas de Informação (UNIPAC, Brasil)

Certificações Profissionais:

  • EXIN Privacy and Data Protection Foundation (PDPF)
  • EXIN Information Security Foundation based on ISO IEC 27001 (ISFS)
  • ITIL Foundation Certificate in IT Service Management (ITIL)
  • Cyber Security Foundation (CSFPC)
  • Information Security & Privacy Risk Manager (TI Exames)
  • Scrum Foundation Professional Certificate (SFPC)
  • DevOps Essentials Professional Certificate (DEPC)

Na Mídia:

A seguir, destaco algumas das minhas principais contribuições que ganharam espaço na mídia. É importante mencionar que nem todas as participações estão listadas aqui, dado que certas interações ocorreram em eventos privados e contextos empresariais.

Palestras:

Artigos:

Entrevistas:

.

Agradeço sua visita ao meu site. Espero que encontre conteúdo útil e interessante aqui. Desejo-lhe uma leitura enriquecedora e fique à vontade para entrar em contato comigo se tiver alguma pergunta, comentário ou sugestão.

Salvo disposição em contrário, todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0.
Este site tem fins educacionais e informativos. Nenhum conteúdo aqui deve ser considerado como aconselhamento jurídico ou tecnológico.
Valorizamos a sua privacidade. Convidamos você a consultar nossa Política de Privacidade e o Aviso Legal para obter informações adicionais.