Postagens marcadas com sistemas informacao

Auditoria contínua vs monitoramento contínuo: diferenças e aplicações

nist-framework-cibersecurity

Uma auditoria contínua avalia continuamente as práticas contábeis e os controles de risco de uma empresa, em comparação com as auditorias internas do período. Tradicionalmente, fraudes e abusos são detectados após o evento e, às vezes, muito depois da possibilidade de recuperação financeira. Ao monitorar as transações continuamente, as organizações podem reduzir a perda financeira desses riscos.

Continue lendo

COBIT 5: princípios, domínios e processos para governança de TI

COBIT 5: Princípios, exemplos de uso, domínios, processos de TI e níveis de capacidade

Neste texto, procuro trazer uma visão geral pensando em um público não avançado em COBIT. Também busco desmistificar pensamentos de que o COBIT é “muito complicado” e que só “quem é de TI” tem condições de compreendê-lo. Espero, assim, que o leitor possa enxergar com clareza como o COBIT pode auxiliar as empresas na criação de valor para a TI, mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e o uso de recursos.

Continue lendo