Menu

Controles Internos, Gestão de Riscos, Auditoria de TI e de Sistemas, LGPD, GDPR

Sobre

Me chamo Tiago Souza, construí a carreira na área de Tecnologia da Informação (TI). Tive experiência em Big Four como auditor e consultor na área de Advisory Services da Ernst & Young (EY), com foco nas áreas de Riscos, Auditoria de TI, Controles Internos e Segurança da Informação. Membro do Institute of Internal Auditors (IIA Brasil).

Experiência com auditoria de TI, gerenciamento de riscos corporativos, identificação, mapeamento e avaliação de controles internos em variados segmentos: instituições financeiras, automobilística, mineração, siderurgia, saúde e telecomunicações, para empresas do setor público e privado, nacionais e multinacionais, como Caixa Econômica Federal (CEF), FIAT, Jeep, Unimed, Oi, Algar Telecom, Banco de Brasília (BRB), AngloGold Ashanti, etc.

Minha relação com a tecnologia remete ao ano de 1999, no qual ganhei meu primeiro computador, um Pentium III 500. De forma autodidata e com o apoio de algumas revistas da época, além da curiosidade, comecei a explorar e aprender mais sobre este novo mundo tecnológico que surgia na minha vida. Com o passar dos anos, o inevitável aconteceu: vidrado em tecnologia, a computação passou de hobby a profissão.

Minhas atividades atuais incluem:

  • Identificação de riscos e controles
  • Criação e revisão de políticas, normas e procedimentos
  • Matriz de riscos e controles
  • Testes de efetividade e estrutura dos controles internos
  • Walkthrough (WT) e narrativas dos controles
  • Matriz de segregação de funções
  • Avaliação de controles de acordo com recomendações de auditorias e órgãos reguladores
  • Definição e redesenho de controles necessários para processos
  • Matriz de identificação, classificação e tratamento de riscos
  • Atendimento de normas PCI DSS
  • Acompanhamento de normas regulatórias CMN / BACEN

Algumas das minhas últimas atividades incluíram:

  • Auditorias em mainframes (IBM), RACF, z/OS, Solaris, Windows Server
  • Auditorias em bancos de dados DB2, IDMS, Oracle, PostgreSQL, SQL Server
  • Avaliação do impacto de TI nas demonstrações financeiras (auditoria externa)
  • Diagnóstico de segregação de funções (SoD – Segregation of Duties)
  • Revisão de perfis de acesso e acessos críticos
  • Auditoria de conformidade e processos de TI
  • Implantação do Risk and Control Self Assessment (RCSA)
  • Definição de WCGW e Controles Relevantes
  • Elaboração de workpapers
  • Validação dos controles Change Management, Logical Access, Other IT General Controls
  • Análise de segurança de TI: identificar falhas, vulnerabilidades e apresentar oportunidades de aprimoramento

Principais qualificações:

  • Auditoria de TI (ITGC – IT General Controls)
  • Auditoria Interna
  • Controles Internos (Internal Controls)
  • Gestão de riscos corporativos
  • Frameworks COBIT, COSO, ITIL, OWASP, NIST
  • Normas ISO 27001, ISO 27002, ISO 31000
  • Ferramenta ACL
  • Testes de conformidade
  • Proteção de dados pessoais – LGPD / GDPR
  • OSINT Analysis
  • Análise de vulnerabilidade e testes de invasão
  • Integração com APIs RESTFul (JSON)
  • Power BI com SQL
  • Pacote Office avançado

Escolaridade

  • Graduação em Sistemas de Informação
  • Pós-graduado em Gerenciamento de Projetos

Certificações

  • Information Security Foundation based on ISO IEC 27001
  • ITIL Foundation Certificate in IT Service Management
  • Scrum Foundation Professional Certificate (SFPC)
  • DevOps Essentials Professional Cetificate (DEPC)

Outras Informações

Participo de algumas iniciativas, como a tradução da RFC 3227 para português (relacionada a preservação de evidências digitais) e como redator na Academia de Forense Digital (centro de conhecimento, pesquisa e desenvolvimento de Forense Digital no Brasil).

Sempre que possível, realizo cursos e participo de eventos, seminários e palestras, procurando estar antenado nas tendências e no mercado.

No passado, atuei em outras áreas e frentes de trabalho:

  • Atividades de georreferenciamento e de geoprocessamento
  • Edição de mapas com softwares em ambientes GIS
  • Processamento de coordenadas de GPS
  • Realização de trabalho de Otimização para Motores de Busca (SEO)
  • Desenvolvimento de sites, blogs e soluções gerenciáveis com WordPress
  • Criação de lojas virtuais (e-commerce) com WordPress + WooCommerce

Fale Comigo

Entre em contato por e-mail ou através do meu perfil no LinkedIn, seja para esclarecer alguma dúvida, sugerir algum tema para ser publicado por aqui ou mesmo para bater um papo.
.

Conteúdo sob licenciamento Creative Commons BY-NC-SA 4.0
Informações: Aviso Legal · Política de Comentários · Política de Privacidade · Contato