Menu

Controles Internos, Gestão de Riscos, Auditoria de TI e de Sistemas

Sobre

Me chamo Tiago Souza, construí a carreira na área de Tecnologia da Informação (TI). Tive experiência em Big Four como auditor e consultor na área de Advisory Services da Ernst & Young (EY), com foco em Gestão de Riscos, Auditoria de TI, Controles Internos e Segurança da Informação.

Tenho conhecimento em auditoria de TI, auditoria de sistemas, gerenciamento de riscos corporativos, identificação, mapeamento, mensuração e avaliação de controles internos em variados segmentos: instituições financeiras, automobilística, mineração, siderurgia, saúde e telecomunicações, para empresas do setor público e privado, nacionais e multinacionais.

Atuo em uma Instituição de Pagamentos regulamentada pelo Banco Central do Brasil. Sou responsável por:

  • Gerenciamento da equipe de Controles Internos e Gestão de Riscos.
  • Ações voltadas à identificação de riscos e controles.
  • Mapeamento de processos.
  • Elaboração de programas de autoavaliação de riscos e controles – CSA (Control Self-Assessment) / RCSA (Risk Control Self Assessment).
  • Matriz de Riscos e Controles.
  • Riscos operacionais e cibernéticos.
  • Elaboração, revisão e gestão de políticas, normas e procedimentos.
  • Criação de KRI (Key Risk Indicators) e KPI (Key Performance Indicator).
  • Validação e testes de controles (desenho e efetividade).
  • Entre outras ações.

Já tive experiências anteriores com:

  • Auditorias em mainframes e RACF.
  • Avaliação do impacto de TI nas demonstrações financeiras (auditoria externa / independente).
  • Auditorias em sistemas operacionais z/OS, Solaris, Windows Server.
  • Diagnóstico de segregação de funções (SoD – Segregation of Duties).
  • Auditorias em bancos de dados DB2, IDMS, Oracle, PostgreSQL, SQL Server e Sybase.
  • Revisão de perfis de acesso e acessos críticos.
  • Auditoria de conformidade e processos de TI.
  • Validação dos controles Change Management, Logical Access, Other IT General Controls.
  • Análise de segurança de TI.

Principais Qualificações:

  • Gestão de Riscos.
  • Controles Internos.
  • Auditoria de TI.
  • Auditoria de Sistemas.
  • COSO ERM – Gerenciamento de Riscos Corporativos.
  • COSO ICIF – Controle Interno – Estrutura Integrada.
  • Controles Gerais de TI (ITGC – IT General Controls).
  • Auditoria Interna.
  • Mapeamento de Processos.
  • COBIT.
  • ITIL.
  • OWASP.
  • ISO 27001: Sistemas de Gestão de Segurança da Informação – Requisitos.
  • ISO 27002: Código de Prática para Controles de Segurança da Informação.
  • ISO 27005: Gestão de Riscos de Segurança da Informação.
  • ISO 31000: Gestão de Riscos – Diretrizes.
  • ISO 31010: Gestão de Riscos – Técnicas para o Processo de Avaliação de Riscos.
  • Power BI com SQL.
  • Bizagi.

Formação Acadêmica:

  • Pós-graduando em Auditoria, Risco e Controlo de Sistemas de Informação pela Coimbra Business School (ISCAC) – Coimbra, Portugal.
  • Pós-graduado em Gerenciamento de Projetos pela Pontifícia Universidade Católica de Minas Gerais (PUC Minas) – Minas Gerais, Brasil.
  • Graduação em Sistemas de Informação pela Universidade Presidente Antônio Carlos (UNIPAC) – Minas Gerais, Brasil.

Certificações:

  • Information Security Foundation based on ISO IEC 27001.
  • ITIL Foundation Certificate in IT Service Management.
  • Scrum Foundation Professional Certificate (SFPC).
  • DevOps Essentials Professional Certificate (DEPC).

Outras Informações:

Sempre que possível, realizo cursos e participo de eventos, seminários e palestras, procurando estar antenado nas tendências e no mercado.

No passado, em outras ocasiões, atuei em outras áreas e frentes de trabalho:

  • Atividades de georreferenciamento e de geoprocessamento.
  • Edição de mapas com softwares em ambientes GIS.
  • Processamento de coordenadas de GPS.
  • Realização de trabalho de Otimização para Motores de Busca (SEO).
  • Desenvolvimento de sites, blogs e soluções gerenciáveis com WordPress.
  • Criação de lojas virtuais (e-commerce) com WordPress + WooCommerce.
  • Entre outros.

Localização:

Estou baseado no estado de Minas Gerais, no Brasil. Entretanto, há de convirmos que, como dizem, no mundo da internet, não há fronteiras geográficas, nem passaportes, nem cidadania definida.

Fale Comigo:

Entre em contato pelo formulário do site ou através do meu perfil no LinkedIn, seja para esclarecer alguma dúvida, sugerir algum tema para ser publicado por aqui ou mesmo para bater um papo.
.

Conteúdo sob licenciamento Creative Commons BY-NC-SA 4.0
Informações: Aviso Legal · Política de Comentários · Política de Privacidade · Contato