Auditoria mau necessário ou bem maior [impressão]

364 visualizações

Publicada em

Lecture based on results of a private research over the information security professional's profile which I ran during June 2011 for its first time. Those are some paramount conclusions.

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
364
No SlideShare
0
A partir de incorporações
0
Número de incorporações
24
Ações
Compartilhamentos
0
Downloads
13
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Auditoria mau necessário ou bem maior [impressão]

  1. 1. Auditoria de sistemasUm mal necessário ou um bem maior? Filipe Villar
  2. 2. Quem é o palestrante?• Graduado em Segurança da Informação• Especialização em Gestão de TI• +6 anos de experiência em Segurança da Informação• Auditor Líder ISO27001, CompTIA Security+, ITIL• Coautor do Curso de Formação de Analistas de Segurança• Colunista do blog SegInfo• Membro do Capítulo Brasil do CSA
  3. 3. • Quais os objetivos?• Por que se audita?• Como se audita?• Como me beneficiar?
  4. 4. DO COMEÇO...
  5. 5. 1750- 60’s - ...1890 • Através• Revolução dos Industrial sistemas 1954 – 90’s... 60’s • SOX, PCI, Homeland • Auditoria Privacy... pelos sistemas
  6. 6. POR QUE SOU AUDITADO?
  7. 7. Para que serve uma empresa?Produzir algoPrestar algum serviçoDesenvolver um produto Quem se interessa pela empresa? Funcionários da empresa Público em geral Sócios da empresa Investidores em geral
  8. 8. ?
  9. 9. PresidênciaFinanceiro RH TI Produto Marketing Auditoria Auditoria de sistemas SI
  10. 10. PresidênciaFinanceiro RH TI Produto Marketing Auditoria Auditoria de sistemas SI
  11. 11. Auditoria Presidência Auditoria SIFinanceiro RH TI Produto Marketing
  12. 12. Determinar Identificar extensão de melhorias conformidade Avaliar a Avaliar a eficácia da capacidade de abordagem garantir a para conformidadeconformidade
  13. 13. Leis OBRIGATÓRIAS PARA TODOS!NormasResoluções OBRIGATÓRIAS POR NICHORegulamentaçõesBoas práticas de mercado
  14. 14. Fornecedor Cliente Consultoria especializada
  15. 15. Consultor Auditor
  16. 16. Consultor Auditor Sugere soluções Entende o negócioImplementa as soluções Aponta os problemas Pede uma ação Verifica a ação
  17. 17. Consultor X Auditor Tanto faz...
  18. 18. COMO ACONTECE?
  19. 19. Conhecer o negócio O que a empresa faz? Balizar Quais normas seguir?Identificar os processos Entrevistas com as áreas Avaliar os riscos O que acontece se... Definir um plano O “quê”, “por quê” e “como”
  20. 20. Impacto Frequência Risco
  21. 21. AltoRisco Médio Baixo
  22. 22. Evidências objetivas Lorem ipsum dolor sit Lorem ipsum dolor sit amet, consectetur Lorem ipsum dolor sit amet, consectetur adipiscing amet, elit. consectetur Sed pretium faucibus elit. Sed adipiscing adipiscing elit.nibh, Sed et pretium arcu laoreetnibh, iaculis faucibus nibh, et pretiumurna enim, faucibus iaculis arcu laoreet eget.et Ut eget. iaculis urna enim, Ut arcu laoreet congue ac tempor nec, eget. ac tempor nec, congue Ut urna enim, ultrices sit amettempor nec, congue ac augue. ultrices nullaamet erat, sit augue. Namultrices sit amet augue. bibendum id nulla erat, Nam Nam nullasemper erat, non, bibendum id iddiam. bibendum vulputate a semper semper non, vulputate a diam. Maecenas vulputate a diam. sollicitudin non, Maecenas sollicitudin ornare a Maecenas sollicitudin ornare a ornare a Critérios Relatórios de auditoria
  23. 23. AcuráciaRedução Normasde riscos Auditoria CombateIndepend. a fraude Evidências
  24. 24. COMO POSSO ME BENEFICIAR?
  25. 25. • Não espere ser cobrado por algoAntecipe-se que já deveria estar sendo feitoConheça o • O que a empresa faz (objetivos)? negócioParticipe da • Demonstre interesse em auditoria compreenderDocumente • Teoria do macaco da NASA tudoAproveite o • Avalie e use como base auditorias histórico anteriores
  26. 26. ContatosObrigado
  27. 27. Contatos@filipevillarfilipevillar@gmail.com

×