Como planejar e executar auditoria de sistemas de informação

O planejamento de uma auditoria de sistemas de informação (SI) envolve a definição das áreas de envolvimento da auditoria e deve possuir metas de curto e longo prazo. Na execução, o auditor precisa ter uma compreensão do ambiente geral, incluindo também as práticas de negócios e funções relacionadas à auditoria. Como bônus, apresento um exemplo de escopo para uma adequada auditoria de SI/TI.

Continue lendo

Pesquisa desafios da profissão 2022: resultados AuditoresPLP

Resultado da pesquisa intitulada Desafios da Profissão – 2022, realizada pela Comunidade de Auditores dos Países de Língua Portuguesa (“AuditoresPLP”). São contribuições às reflexões sobre os desafios e oportunidades das atividades de auditoria nos países de língua portuguesa, contando com o apoio e participação de profissionais de inúmeros países.

Continue lendo

Manual MJSP: gerenciamento de riscos e controles internos

Este manual tem como objetivo tratar de como se dará o processo de implantação da política de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça e Segurança Pública-MJSP, bem como ser uma peça de facilitação no processo de implantação dessa política, trazendo conceitos, definição de metodologias, exemplificações, formas, modelos, técnicas, sistemas, entre outros.

Continue lendo

Webinar: principais metodologias de gestão de riscos

Nas últimas semanas, participei de um webinar sobre as principais metodologias de gestão de riscos. O evento foi super legal e permitiu interações bem interessantes sobre o assunto. Confira a gravação do evento, além das anotações e registros que compartilho nesse post como forma de detalhar mais sobre minhas falas durante a apresentação.

Continue lendo

Gestão de riscos em cibersegurança: guia do CNCS Portugal

O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional em matérias de segurança da informação e cibersegurança. O Guia tem como objetivo definir uma abordagem de referência sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço.

Continue lendo

Auditoria contínua vs monitoramento contínuo: diferenças e aplicações

Uma auditoria contínua avalia continuamente as práticas contábeis e os controles de risco de uma empresa, em comparação com as auditorias internas do período. Tradicionalmente, fraudes e abusos são detectados após o evento e, às vezes, muito depois da possibilidade de recuperação financeira. Ao monitorar as transações continuamente, as organizações podem reduzir a perda financeira desses riscos.

Continue lendo

COBIT 5: princípios, domínios e processos para governança de TI

Neste texto, procuro trazer uma visão geral pensando em um público não avançado em COBIT. Também busco desmistificar pensamentos de que o COBIT é “muito complicado” e que só “quem é de TI” tem condições de compreendê-lo. Espero, assim, que o leitor possa enxergar com clareza como o COBIT pode auxiliar as empresas na criação de valor para a TI, mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e o uso de recursos.

Continue lendo