Menu

Insights sobre Auditoria, GRC, Controles Internos e Cibersegurança

Sobre – Tiago Souza

Profissional com +18 anos de experiência em tecnologia, GRC (governança, riscos e compliance), segurança da informação e auditoria de TI.

Iniciei minha jornada no fim dos anos 90, explorando um Pentium III de 500 MHz que ganhei de presente; a mesma curiosidade hoje impulsiona a entrega de resultados para fintechs, bancos e empresas reguladas.

Combino governança corporativa e profundidade técnica para criar e implantar frameworks de segurança, compliance e gestão de riscos. Meu método é claro e pragmático: diagnosticar fragilidades, alinhar risco à estratégia e reforçar a segurança corporativa. Sou entusiasta da Inteligência Artificial aplicada a controles, detecção de ameaças, resiliência operacional e otimização de processos.

Principais marcos da carreira

Cenário Impacto
Fintech regulada pelo Banco Central (Bacen)
  • Criei do zero a Gerência de Controles Internos e Riscos Operacionais.
  • Estruturei Compliance e Riscos Financeiros como áreas autônomas.
  • Implantei COSO ICIF/ERM, políticas, procedimentos e testes TOD/TOE.
  • Treinei 300+ colaboradores em riscos operacionais e cibernéticos.
Participação em Comitês
  • Conformidade à LGPD: políticas, mapeamentos, PIA, cultura de privacidade.
  • Continuidade de Negócios: BIA, MTPD/RTO/RPO, PCN, DRP, IRP, testes.
  • Ética & Conduta: Investigações, hotline, KPIs de cultura ética.
EY – IT Risk & Assurance (ITRA)
  • Auditorias ITGC/ITAC, SOX 404, ISO 27001/27002.
  • Clientes: CEF, BRB, FIAT, Jeep, Unimed, Oi, Algar, AngloGold.
  • Integração de frameworks COBIT, NIST, OWASP às metas do negócio.
Docência e Palestras
  • Professor do MBA GRCC (Fundace/USP): Cybersecurity, Incidentes e Forense.
  • Palestrante em eventos nacionais e lusófonos sobre riscos, IA e segurança.

Competências técnicas

  • GRC e Controles Internos (COSO ICIF, COSO ERM, ISO 31000, RCSA, KRIs, DevSecOps)

  • Auditoria & Assurance (ITGC/ITAC, SOX 404, SOC 1/2, Risk Assessment, Segregation of Duties – SoD)

  • Cibersegurança (ISO 27001/27002, NIST CSF, PCI DSS, CIS Controls, MITRE ATT&CK, MITRE ATLAS)

  • Privacidade (LGPD, GDPR, PIA, ISO 27701, Mapeamento de Dados)

  • Continuidade de Negócios & Resiliência (ISO 22301, BIA, PCN, DRP, IRP, OCP, Resiliência, Testes de Planos)

Formação acadêmica

  • Pós-graduações e MBA’s: Direito Digital • Big Data e Inteligência na Gestão de Dados • Ethical Hacking e Cybersecurity • Business Banking, Fintechs e Inovação • Auditoria, Risco e Controlo de Sistemas de Informação • Gerenciamento de Projetos

  • Graduação: Sistemas de Informação

  • Certificações: EXIN Privacy and Data Protection Foundation (PDPF) • EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS) • ITIL Foundation Certificate in IT Service Management (ITIL)

Propósito

Ajudar pessoas e organizações a tomar decisões mais conscientes, seguras e éticas no uso da tecnologia.

O que você encontra aqui

Artigos e insights sobre:

  • Segurança da Informação & Cibersegurança
  • Auditoria de TI e Controles Internos
  • LGPD, GDPR & Privacidade de Dados
  • Forense Digital & Cadeia de Custódia
  • Continuidade de Negócios & Resiliência Operacional
  • Cultura, comportamento e produtividade digital

Além do profissional

Atuo como voluntário em causas sociais e proteção animal, pois segurança começa com responsabilidade coletiva.

Vamos conversar?

* * * * *

Site Footer

📜 Conteúdo licenciado sob CC BY-NC-SA 4.0, salvo indicação em contrário.
🎓 Este site tem fins educacionais e informativos; não constitui aconselhamento jurídico ou tecnológico.
💬 As opiniões aqui expressas são pessoais e não refletem as de empregadores, passados ou presentes.
🔒 Valorizamos sua privacidade; consulte a Política de Privacidade e o Aviso Legal.