Capacitação, Realizados

Auditoria de Sistemas: Como garantir qualidade, controles e eficiência da área de TI

17 e 18 de abril de 2012

DOWNLOAD

Caso não tenha a senha, envie um e-mail para suporte@internews.jor.br que forneceremos a senha.

A Auditoria de Sistemas da área de TI engloba o exame das operações, processos, sistemas e responsabilidades de uma das áreas mais críticas e dispendiosas das empresas. Verifica o retorno dos investimentos em Tecnologia da Informação. Exerce uma função preventiva e saneadora ao confirmar a veracidade e integridade dos registros e a confiabilidade das informações.

A Auditoria de Sistemas tem como objetivo analisar se as operações da área de TI estão em conformidade com objetivos, políticas institucionais, orçamentos, regras, normas, padrões e melhores práticas da empresa.

Através da Auditoria de Sistemas, a empresa promove transparência na governança de Tecnologia da Informação, permite o controle de gastos e identifica a adoção de ferramentas e sistemas mais adequados. Garante melhores controles internos e uma análise mais apurada dos riscos em TI.

Participe deste Evento de Capacitação InterNews que traz a experiência de um dos maiores especialistas da área de Segurança da Informação, André Regazzini, e veja como implementar um eficaz programa de Auditoria de Sistemas e os principais métodos de controles.

INSTRUTOR

André Luis Regazzini
CSO, CISA, CISM, CGEIT

Profissional de Segurança da Informação, Certificado pela ISACA como Certified Information System Auditor (CISA), Certified Information Security Manager (CISM) e Certified in the Governance of Enterprise IT (CGEIT), Bacharel em Análise de Sistemas pela PUC de Campinas e Pós-graduado em Tecnologia de Desenvolvimento e Auditoria de Sistemas pela FURB de Santa Catarina. Possui grande experiência profissional na Gestão de Tecnologia, Auditoria de Sistemas e Segurança da Informação. Trabalhou nas empresas FEPASA, Perdigão, PricewaterhouseCoopers, Vésper, Ernst & Young e outras. Grande conhecimento e prática na implantação de estruturas de segurança da informação, programas de auditoria de sistemas, estratégias de governança de TI e mecanismos de SLA. Já atuou como consultor de segurança e de TI em empresas de cartão de crédito, seguradoras, bancos, indústrias e operadoras de telecom. Atualmente é Sócio diretor da IPLC do Brasil, empresa especializada em Proteção da Informação.

PROGRAMA

Módulo I – Conceitos de Auditoria

• Conceitos gerais sobre Auditoria
• Objetivos da Auditoria de TI
• Auditoria de Sistemas
• Código de ética e principais responsabilidades do Auditor de TI
• Diferenças da Auditoria interna e Auditoria externa
• Controles e Etapas da Auditoria

Módulo II – Transparência na Governança de TI

• Auditoria de gastos com TI
• Vantagens na adoção de ferramentas
• Controle das aquisições de hardware e equipamentos de TI
• Auditoria na aquisição de novos sistemas

Módulo III – Processo de auditoria de TI

• Planejamento da auditoria de TI
• Métodos e Processos para auditoria de TI
• Técnicas para auditoria de TI
• Principais elementos de um programa para auditoria de TI

Módulo IV – Controles Internos

• Conceitos de controles internos
• Estruturas de controles internos
• Controle de Acesso (lógico e físico)
• Controle sobre as informações e equipamentos
• Assurance Guide do CobiT
• Combate e prevenção a fraudes em TI

Módulo V – Análise de Riscos para TI

• O processo de análise de riscos em TI
• Gerenciamento de Riscos em TI
• Control Practices do CobiT
• Tratamento dos riscos residuais e aceite dos riscos de TI

Módulo VI – Verificação da aderência aos controles de TI

• Compliance
• Definição de um processo de auditoria independente para TI
• Principais controles sobre regulamentações de TI
• Circulares e regulamentações dos mercados para TI
• Principais controles aplicados no ambiente de TI