Menu

Controles Internos, Gestão de Riscos, Auditoria de TI e de Sistemas, LGPD, GDPR

Sobre

Me chamo Tiago Souza, construí a carreira na área de Tecnologia da Informação (TI). Tive experiência em Big Four como auditor e consultor na área de Advisory Services da Ernst & Young (EY), com foco em Gestão de Riscos, Auditoria de TI, Controles Internos e Segurança da Informação. Membro do IIA Brasil (Institute of Internal Auditors).

Conhecimento em auditoria de TI, gerenciamento de riscos corporativos, identificação, mapeamento, mensuração e avaliação de controles internos em variados segmentos: instituições financeiras, automobilística, mineração, siderurgia, saúde e telecomunicações, para empresas do setor público e privado, nacionais e multinacionais.

Experiência em identificação de riscos e controles; mapeamento de processos; elaboração, revisão e gestão de políticas, normas e procedimentos; matriz de riscos e controles; desenho de controles; fluxogramas; testes de efetividade de controles internos; classificação e tratamento de riscos; atendimento a PCI-DSS; dentre outras.

Experiência em auditorias em mainframes (IBM), RACF, z/OS, Solaris, Windows Server; auditorias em bancos de dados DB2, IDMS, Oracle, PostgreSQL, SQL Server, Sybase; avaliação do impacto de TI nas demonstrações financeiras (auditoria externa / independente); diagnóstico de segregação de funções (SoD – Segregation of Duties); revisão de perfis de acesso e acessos críticos; auditoria de conformidade e processos de TI; validação dos controles Change Management, Logical Access, Other IT General Controls; análise de segurança de TI.

Principais qualificações: Gestão de Riscos, Controles Internos, Auditoria de TI e de Sistemas, Controles Gerais de TI (ITGC), Auditoria Interna, COBIT, COSO, ITIL, OWASP, NIST, CIS-CSC, ISO 27001, ISO 27002, ISO 27005, ISO 27701, ISO 31000, ISO 31004, ISO 31010, Proteção de Dados Pessoais (LGPD / GDPR), Power BI com SQL, Visio, Bizagi.

Formação Acadêmica:

  • Graduação em Sistemas de Informação (UNIPAC – Universidade Presidente Antônio Carlos)
  • Pós-graduado em Gerenciamento de Projetos (PUC Minas – Pontifícia Universidade Católica de Minas Gerais)
  • MBA* em Gestão Estratégica de Negócios (Universidade FUMEC)
  • Pós-graduação* em Auditoria, Risco e Controlo de Sistemas de Informação (Coimbra Business School – ISCAC)

    • * Cursando

Certificações:

  • Information Security Foundation based on ISO IEC 27001
  • ITIL Foundation Certificate in IT Service Management
  • Scrum Foundation Professional Certificate (SFPC)
  • DevOps Essentials Professional Certificate (DEPC)

Outras Informações:

Participo de algumas iniciativas, como a tradução da RFC 3227 para português (relacionada a preservação de evidências digitais) e como redator na Academia de Forense Digital (centro de conhecimento, pesquisa e desenvolvimento de Forense Digital no Brasil).

Sempre que possível, realizo cursos e participo de eventos, seminários e palestras, procurando estar antenado nas tendências e no mercado.

No passado, atuei em outras áreas e frentes de trabalho: atividades de georreferenciamento e de geoprocessamento; edição de mapas com softwares em ambientes GIS; processamento de coordenadas de GPS; realização de trabalho de Otimização para Motores de Busca (SEO); desenvolvimento de sites, blogs e soluções gerenciáveis com WordPress; criação de lojas virtuais (e-commerce) com WordPress + WooCommerce, dentre outros.

Fale Comigo:

Entre em contato por e-mail ou através do meu perfil no LinkedIn, seja para esclarecer alguma dúvida, sugerir algum tema para ser publicado por aqui ou mesmo para bater um papo.
.

Conteúdo sob licenciamento Creative Commons BY-NC-SA 4.0
Informações: Aviso Legal · Política de Comentários · Política de Privacidade · Contato