SlideShare une entreprise Scribd logo

Auditoria mau necessário ou bem maior [impressão]

F
filipevillar

Lecture based on results of a private research over the information security professional's profile which I ran during June 2011 for its first time. Those are some paramount conclusions.

Technologie
1  sur  35
Télécharger pour lire hors ligne
Auditoria de sistemas Um mal necessário ou um bem maior? Filipe Villar
Quem é o palestrante? • Graduado em Segurança da Informação • Especialização em Gestão de TI • +6 anos de experiência em Segurança da Informação • Auditor Líder ISO27001, CompTIA Security+, ITIL • Coautor do Curso de Formação de Analistas de Segurança • Colunista do blog SegInfo • Membro do Capítulo Brasil do CSA
• Quais os objetivos? • Por que se audita? • Como se audita? • Como me beneficiar?
DO COMEÇO...
1750- 60’s - ... 1890 • Através • Revolução dos Industrial sistemas 1954 – 90’s... 60’s • SOX, PCI, Homeland • Auditoria Privacy... pelos sistemas
POR QUE SOU AUDITADO?
Para que serve uma empresa? Produzir algo Prestar algum serviço Desenvolver um produto Quem se interessa pela empresa? Funcionários da empresa Público em geral Sócios da empresa Investidores em geral
?
Presidência Financeiro RH TI Produto Marketing Auditoria Auditoria de sistemas SI
Presidência Financeiro RH TI Produto Marketing Auditoria Auditoria de sistemas SI
Auditoria Presidência Auditoria SI Financeiro RH TI Produto Marketing
Determinar Identificar extensão de melhorias conformidade Avaliar a Avaliar a eficácia da capacidade de abordagem garantir a para conformidade conformidade
Leis OBRIGATÓRIAS PARA TODOS! Normas Resoluções OBRIGATÓRIAS POR NICHO Regulamentações Boas práticas de mercado
Fornecedor Cliente Consultoria especializada
Consultor Auditor
Consultor Auditor Sugere soluções Entende o negócio Implementa as soluções Aponta os problemas Pede uma ação Verifica a ação
Consultor X Auditor Tanto faz...
COMO ACONTECE?
Conhecer o negócio O que a empresa faz? Balizar Quais normas seguir? Identificar os processos Entrevistas com as áreas Avaliar os riscos O que acontece se... Definir um plano O “quê”, “por quê” e “como”
Impacto Frequência Risco
Alto Risco Médio Baixo
Evidências objetivas Lorem ipsum dolor sit Lorem ipsum dolor sit amet, consectetur Lorem ipsum dolor sit amet, consectetur adipiscing amet, elit. consectetur Sed pretium faucibus elit. Sed adipiscing adipiscing elit.nibh, Sed et pretium arcu laoreetnibh, iaculis faucibus nibh, et pretiumurna enim, faucibus iaculis arcu laoreet eget.et Ut eget. iaculis urna enim, Ut arcu laoreet congue ac tempor nec, eget. ac tempor nec, congue Ut urna enim, ultrices sit amettempor nec, congue ac augue. ultrices nullaamet erat, sit augue. Namultrices sit amet augue. bibendum id nulla erat, Nam Nam nullasemper erat, non, bibendum id iddiam. bibendum vulputate a semper semper non, vulputate a diam. Maecenas vulputate a diam. sollicitudin non, Maecenas sollicitudin ornare a Maecenas sollicitudin ornare a ornare a Critérios Relatórios de auditoria
Acurácia Redução Normas de riscos Auditoria Combate Independ. a fraude Evidências
COMO POSSO ME BENEFICIAR?
• Não espere ser cobrado por algo Antecipe-se que já deveria estar sendo feito Conheça o • O que a empresa faz (objetivos)? negócio Participe da • Demonstre interesse em auditoria compreender Documente • Teoria do macaco da NASA tudo Aproveite o • Avalie e use como base auditorias histórico anteriores
Contatos Obrigado
Contatos @filipevillar filipevillar@gmail.com

Recommandé

Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoRodrigo Gomes da Silva
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemassorayaNadja
 
Gestao+por+process
Gestao+por+processGestao+por+process
Gestao+por+processISMAR FEITOSA
 
O Pensamento Enxuto na Análise de Negócios
O Pensamento Enxuto na Análise de NegóciosO Pensamento Enxuto na Análise de Negócios
O Pensamento Enxuto na Análise de NegóciosLuiz C. Parzianello
 
Lean software and systems conference 2010
Lean software and systems conference 2010Lean software and systems conference 2010
Lean software and systems conference 2010Luiz Faias Junior
 
Conceitos e estratégias
Conceitos e estratégiasConceitos e estratégias
Conceitos e estratégiasJO LIMA
 
Conceitos e estratégias
Conceitos e estratégiasConceitos e estratégias
Conceitos e estratégiasJO LIMA
 
Intensivo 80h - Empreendedorismo e Negócios Digitais
Intensivo 80h - Empreendedorismo e Negócios DigitaisIntensivo 80h - Empreendedorismo e Negócios Digitais
Intensivo 80h - Empreendedorismo e Negócios DigitaisEscola do Marketing Digital
 

Recommandé

Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoRodrigo Gomes da Silva
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemassorayaNadja
 
Gestao+por+process
Gestao+por+processGestao+por+process
Gestao+por+processISMAR FEITOSA
 
O Pensamento Enxuto na Análise de Negócios
O Pensamento Enxuto na Análise de NegóciosO Pensamento Enxuto na Análise de Negócios
O Pensamento Enxuto na Análise de NegóciosLuiz C. Parzianello
 
Lean software and systems conference 2010
Lean software and systems conference 2010Lean software and systems conference 2010
Lean software and systems conference 2010Luiz Faias Junior
 
Conceitos e estratégias
Conceitos e estratégiasConceitos e estratégias
Conceitos e estratégiasJO LIMA
 
Conceitos e estratégias
Conceitos e estratégiasConceitos e estratégias
Conceitos e estratégiasJO LIMA
 
Intensivo 80h - Empreendedorismo e Negócios Digitais
Intensivo 80h - Empreendedorismo e Negócios DigitaisIntensivo 80h - Empreendedorismo e Negócios Digitais
Intensivo 80h - Empreendedorismo e Negócios DigitaisEscola do Marketing Digital
 
Gestão da Qualidade & Produtividade
Gestão da Qualidade & ProdutividadeGestão da Qualidade & Produtividade
Gestão da Qualidade & ProdutividadeMarcos Magnanti
 
Métricas de Software
Métricas de SoftwareMétricas de Software
Métricas de Softwareelliando dias
 
Albes Brasil - serviços de gestão de processos
Albes Brasil - serviços de gestão de processosAlbes Brasil - serviços de gestão de processos
Albes Brasil - serviços de gestão de processosgeralbrasil
 
Segredos de Uma Avaliação em Governança de TI
Segredos de Uma Avaliação em Governança de TISegredos de Uma Avaliação em Governança de TI
Segredos de Uma Avaliação em Governança de TIFernando Palma
 
Apresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIAApresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIARenato Sona Gonçalves
 
Como o conhecimento dos processos agrega valor para as organizações
Como o conhecimento dos processos agrega valor para as organizaçõesComo o conhecimento dos processos agrega valor para as organizações
Como o conhecimento dos processos agrega valor para as organizaçõesLabsoft - myLIMS
 
ISO 9001 - Certificar ou não certificar
ISO 9001 - Certificar ou não certificarISO 9001 - Certificar ou não certificar
ISO 9001 - Certificar ou não certificarInmetro
 
Inteligencia Competitiva
Inteligencia CompetitivaInteligencia Competitiva
Inteligencia CompetitivaFuture Press, E-Press, Presentations,
 
4h Consulting
4h Consulting4h Consulting
4h Consultingfourhandsconsulting
 
Empreendedorismo Agil
Empreendedorismo AgilEmpreendedorismo Agil
Empreendedorismo AgilSaulo Arruda
 
Implementar Um Bsc De Sucesso
Implementar Um Bsc De SucessoImplementar Um Bsc De Sucesso
Implementar Um Bsc De SucessoPedro Gonzaga
 
1 workshop itil
1 workshop itil1 workshop itil
1 workshop itilJones Ribeiro
 
Apresentacao_Definitivamente_2011
Apresentacao_Definitivamente_2011Apresentacao_Definitivamente_2011
Apresentacao_Definitivamente_2011CONSULTOR e FORMADOR DE COMPETÊNCIAS
 
Como justificar o seu projeto de BI
Como justificar o seu projeto de BIComo justificar o seu projeto de BI
Como justificar o seu projeto de BIPunkMetrics
 
Solution Selling Aplicado a Arquitetura
Solution Selling Aplicado a ArquiteturaSolution Selling Aplicado a Arquitetura
Solution Selling Aplicado a ArquiteturaEvilázaro Alves
 
Manualparticipantequalidadeprodutividadepdf1958
Manualparticipantequalidadeprodutividadepdf1958Manualparticipantequalidadeprodutividadepdf1958
Manualparticipantequalidadeprodutividadepdf1958Erica Rodrigues
 
Agilidade em startups, Aplicação de práticas ágeis para a criação de MVPs par...
Agilidade em startups, Aplicação de práticas ágeis para a criação de MVPs par...Agilidade em startups, Aplicação de práticas ágeis para a criação de MVPs par...
Agilidade em startups, Aplicação de práticas ágeis para a criação de MVPs par...Leandro Faria
 
Qual papel do analista de negócios
Qual papel do analista de negóciosQual papel do analista de negócios
Qual papel do analista de negóciosFernanda Rabello
 
Palestra de Gestão Estratégica em Controladoria
Palestra de Gestão Estratégica em ControladoriaPalestra de Gestão Estratégica em Controladoria
Palestra de Gestão Estratégica em ControladoriaValini & Associates
 
Desafios de um projeto de BPM [Webinares iProcess 2015]
Desafios de um projeto de BPM [Webinares iProcess 2015]Desafios de um projeto de BPM [Webinares iProcess 2015]
Desafios de um projeto de BPM [Webinares iProcess 2015]iProcess Soluções em BPM e RPA
 

Contenu connexe

Similaire à Auditoria mau necessário ou bem maior [impressão]

Gestão da Qualidade & Produtividade
Gestão da Qualidade & ProdutividadeGestão da Qualidade & Produtividade
Gestão da Qualidade & ProdutividadeMarcos Magnanti
 
Métricas de Software
Métricas de SoftwareMétricas de Software
Métricas de Softwareelliando dias
 
Albes Brasil - serviços de gestão de processos
Albes Brasil - serviços de gestão de processosAlbes Brasil - serviços de gestão de processos
Albes Brasil - serviços de gestão de processosgeralbrasil
 
Segredos de Uma Avaliação em Governança de TI
Segredos de Uma Avaliação em Governança de TISegredos de Uma Avaliação em Governança de TI
Segredos de Uma Avaliação em Governança de TIFernando Palma
 
Como o conhecimento dos processos agrega valor para as organizações
Como o conhecimento dos processos agrega valor para as organizaçõesComo o conhecimento dos processos agrega valor para as organizações
Como o conhecimento dos processos agrega valor para as organizaçõesLabsoft - myLIMS
 
ISO 9001 - Certificar ou não certificar
ISO 9001 - Certificar ou não certificarISO 9001 - Certificar ou não certificar
ISO 9001 - Certificar ou não certificarInmetro
 
Empreendedorismo Agil
Empreendedorismo AgilEmpreendedorismo Agil
Empreendedorismo AgilSaulo Arruda
 
Implementar Um Bsc De Sucesso
Implementar Um Bsc De SucessoImplementar Um Bsc De Sucesso
Implementar Um Bsc De SucessoPedro Gonzaga
 
Como justificar o seu projeto de BI
Como justificar o seu projeto de BIComo justificar o seu projeto de BI
Como justificar o seu projeto de BIPunkMetrics
 
Solution Selling Aplicado a Arquitetura
Solution Selling Aplicado a ArquiteturaSolution Selling Aplicado a Arquitetura
Solution Selling Aplicado a ArquiteturaEvilázaro Alves
 
Manualparticipantequalidadeprodutividadepdf1958
Manualparticipantequalidadeprodutividadepdf1958Manualparticipantequalidadeprodutividadepdf1958
Manualparticipantequalidadeprodutividadepdf1958Erica Rodrigues
 
Agilidade em startups, Aplicação de práticas ágeis para a criação de MVPs par...
Agilidade em startups, Aplicação de práticas ágeis para a criação de MVPs par...Agilidade em startups, Aplicação de práticas ágeis para a criação de MVPs par...
Agilidade em startups, Aplicação de práticas ágeis para a criação de MVPs par...Leandro Faria
 
Qual papel do analista de negócios
Qual papel do analista de negóciosQual papel do analista de negócios
Qual papel do analista de negóciosFernanda Rabello
 
Palestra de Gestão Estratégica em Controladoria
Palestra de Gestão Estratégica em ControladoriaPalestra de Gestão Estratégica em Controladoria
Palestra de Gestão Estratégica em ControladoriaValini & Associates
 

Similaire à Auditoria mau necessário ou bem maior [impressão] (20)

Gestão da Qualidade & Produtividade
Gestão da Qualidade & ProdutividadeGestão da Qualidade & Produtividade
Gestão da Qualidade & Produtividade
 
Métricas de Software
Métricas de SoftwareMétricas de Software
Métricas de Software
 
Albes Brasil - serviços de gestão de processos
Albes Brasil - serviços de gestão de processosAlbes Brasil - serviços de gestão de processos
Albes Brasil - serviços de gestão de processos
 
Segredos de Uma Avaliação em Governança de TI
Segredos de Uma Avaliação em Governança de TISegredos de Uma Avaliação em Governança de TI
Segredos de Uma Avaliação em Governança de TI
 
Apresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIAApresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIA
 
Como o conhecimento dos processos agrega valor para as organizações
Como o conhecimento dos processos agrega valor para as organizaçõesComo o conhecimento dos processos agrega valor para as organizações
Como o conhecimento dos processos agrega valor para as organizações
 
ISO 9001 - Certificar ou não certificar
ISO 9001 - Certificar ou não certificarISO 9001 - Certificar ou não certificar
ISO 9001 - Certificar ou não certificar
 
Inteligencia Competitiva
Inteligencia CompetitivaInteligencia Competitiva
Inteligencia Competitiva
 
4h Consulting
4h Consulting4h Consulting
4h Consulting
 
Empreendedorismo Agil
Empreendedorismo AgilEmpreendedorismo Agil
Empreendedorismo Agil
 
Implementar Um Bsc De Sucesso
Implementar Um Bsc De SucessoImplementar Um Bsc De Sucesso
Implementar Um Bsc De Sucesso
 
1 workshop itil
1 workshop itil1 workshop itil
1 workshop itil
 
Apresentacao_Definitivamente_2011
Apresentacao_Definitivamente_2011Apresentacao_Definitivamente_2011
Apresentacao_Definitivamente_2011
 
Como justificar o seu projeto de BI
Como justificar o seu projeto de BIComo justificar o seu projeto de BI
Como justificar o seu projeto de BI
 
Solution Selling Aplicado a Arquitetura
Solution Selling Aplicado a ArquiteturaSolution Selling Aplicado a Arquitetura
Solution Selling Aplicado a Arquitetura
 
Manualparticipantequalidadeprodutividadepdf1958
Manualparticipantequalidadeprodutividadepdf1958Manualparticipantequalidadeprodutividadepdf1958
Manualparticipantequalidadeprodutividadepdf1958
 
Agilidade em startups, Aplicação de práticas ágeis para a criação de MVPs par...
Agilidade em startups, Aplicação de práticas ágeis para a criação de MVPs par...Agilidade em startups, Aplicação de práticas ágeis para a criação de MVPs par...
Agilidade em startups, Aplicação de práticas ágeis para a criação de MVPs par...
 
Qual papel do analista de negócios
Qual papel do analista de negóciosQual papel do analista de negócios
Qual papel do analista de negócios
 
Palestra de Gestão Estratégica em Controladoria
Palestra de Gestão Estratégica em ControladoriaPalestra de Gestão Estratégica em Controladoria
Palestra de Gestão Estratégica em Controladoria
 
Desafios de um projeto de BPM [Webinares iProcess 2015]
Desafios de um projeto de BPM [Webinares iProcess 2015]Desafios de um projeto de BPM [Webinares iProcess 2015]
Desafios de um projeto de BPM [Webinares iProcess 2015]
 

Auditoria mau necessário ou bem maior [impressão]

  • 1. Auditoria de sistemas Um mal necessário ou um bem maior? Filipe Villar
  • 2. Quem é o palestrante? • Graduado em Segurança da Informação • Especialização em Gestão de TI • +6 anos de experiência em Segurança da Informação • Auditor Líder ISO27001, CompTIA Security+, ITIL • Coautor do Curso de Formação de Analistas de Segurança • Colunista do blog SegInfo • Membro do Capítulo Brasil do CSA
  • 3. Quais os objetivos? • Por que se audita? • Como se audita? • Como me beneficiar?
  • 5. 1750- 60’s - ... 1890 • Através • Revolução dos Industrial sistemas 1954 – 90’s... 60’s • SOX, PCI, Homeland • Auditoria Privacy... pelos sistemas
  • 6.
  • 7.
  • 8. POR QUE SOU AUDITADO?
  • 9. Para que serve uma empresa? Produzir algo Prestar algum serviço Desenvolver um produto Quem se interessa pela empresa? Funcionários da empresa Público em geral Sócios da empresa Investidores em geral
  • 10.
  • 11. ?
  • 12.
  • 13.
  • 14. Presidência Financeiro RH TI Produto Marketing Auditoria Auditoria de sistemas SI
  • 15.
  • 16. Presidência Financeiro RH TI Produto Marketing Auditoria Auditoria de sistemas SI
  • 17. Auditoria Presidência Auditoria SI Financeiro RH TI Produto Marketing
  • 18.
  • 19. Determinar Identificar extensão de melhorias conformidade Avaliar a Avaliar a eficácia da capacidade de abordagem garantir a para conformidade conformidade
  • 20. Leis OBRIGATÓRIAS PARA TODOS! Normas Resoluções OBRIGATÓRIAS POR NICHO Regulamentações Boas práticas de mercado
  • 21.
  • 22. Fornecedor Cliente Consultoria especializada
  • 23. Consultor Auditor
  • 24. Consultor Auditor Sugere soluções Entende o negócio Implementa as soluções Aponta os problemas Pede uma ação Verifica a ação
  • 25. Consultor X Auditor Tanto faz...
  • 27. Conhecer o negócio O que a empresa faz? Balizar Quais normas seguir? Identificar os processos Entrevistas com as áreas Avaliar os riscos O que acontece se... Definir um plano O “quê”, “por quê” e “como”
  • 28. Impacto Frequência Risco
  • 29. Alto Risco Médio Baixo
  • 30. Evidências objetivas Lorem ipsum dolor sit Lorem ipsum dolor sit amet, consectetur Lorem ipsum dolor sit amet, consectetur adipiscing amet, elit. consectetur Sed pretium faucibus elit. Sed adipiscing adipiscing elit.nibh, Sed et pretium arcu laoreetnibh, iaculis faucibus nibh, et pretiumurna enim, faucibus iaculis arcu laoreet eget.et Ut eget. iaculis urna enim, Ut arcu laoreet congue ac tempor nec, eget. ac tempor nec, congue Ut urna enim, ultrices sit amettempor nec, congue ac augue. ultrices nullaamet erat, sit augue. Namultrices sit amet augue. bibendum id nulla erat, Nam Nam nullasemper erat, non, bibendum id iddiam. bibendum vulputate a semper semper non, vulputate a diam. Maecenas vulputate a diam. sollicitudin non, Maecenas sollicitudin ornare a Maecenas sollicitudin ornare a ornare a Critérios Relatórios de auditoria
  • 31. Acurácia Redução Normas de riscos Auditoria Combate Independ. a fraude Evidências
  • 32. COMO POSSO ME BENEFICIAR?
  • 33. • Não espere ser cobrado por algo Antecipe-se que já deveria estar sendo feito Conheça o • O que a empresa faz (objetivos)? negócio Participe da • Demonstre interesse em auditoria compreender Documente • Teoria do macaco da NASA tudo Aproveite o • Avalie e use como base auditorias histórico anteriores