O poder da interação na atividade de auditoria interna

Por: Wendel Abreu - Auditor Interno, CCSA Apesar de independência e autoridade serem atributos indispensáveis para o desempenho da atividade de auditoria interna, não há mais espaço para o antiquado espírito impositivo, nem para o desenvolvimento de trabalhos de modo isolado ou distanciado das partes interessadas. Esse tipo de postura pode resultar em ações de … Continue lendo O poder da interação na atividade de auditoria interna

Anúncios

Auditor Interno Magazine | 7ª Edição – Mai/19

Está disponível no site do IIA Brasil a 7ª edição do periódico IA Magazine. Nesta edição tivemos a oportunidade de contribuir com um texto que trata da oportunidade de uma nova abordagem para as Auditorias Internas em face a Lei Geral de Proteção de Dados (LGPD). O texto contra-se nas páginas 16 e 17. Boa … Continue lendo Auditor Interno Magazine | 7ª Edição – Mai/19

Das pilhas de documentos à auditoria 4.0

Por Paulo Gomes em 25/03/2019 No anos 80 falar em auditoria de sistema significava quebra de tabu. A internet, que acaba de celebrar 30 anos, era ainda embrionária. Nessa era, as auditoria internas atuavam praticamente no ambiente operacional, focadas em análises de atividades financeiras e administrativas. Nessa época o Instituto dos Auditores Internos do Brasil – … Continue lendo Das pilhas de documentos à auditoria 4.0

Auditor de TI: Um papel vital para a avaliação de risco

Profissional é responsável por analisar e avaliar a infraestrutura tecnológica para encontrar problemas de gerenciamento de riscos e conformidade Por Sarah K. White em 06/03/2019 Foto: Shutterstock O papel de um auditor de TI envolve o desenvolvimento, implementação, teste e avaliação de procedimentos de revisão de auditoria. É um papel essencial para as organizações que dependem de … Continue lendo Auditor de TI: Um papel vital para a avaliação de risco

Então você quer ser um auditor de TI?

Audi TI - Auditoria de Sistemas e Gestão de Risco

Um título de notícias recente perguntou: “A falha de sistema do Grupo Knight, de $ 440 milhões, é o erro de computador mais caro já gerado?” De acordo com o artigo do CNN Money (http://money.cnn.com/2012/08/09/technology/knight-expensive-computer-bug/index.html) em menos de uma hora um defeito no software do Knight Capital Group fez com que seus computadores executem uma série de pedidos que deveriam ser espalhados por vários dias. “Os computadores fazem o que lhes dizem”, diz Lawrence Pingree, analista do Gartner. “Se lhes disserem para que façam a coisa errada, eles vão fazer isso, e eles vão fazer isso realmente muito bem.” Por causa da falha do computador, a empresa quase faliu.

Tais eventos potencialmente catastróficos representam uma séria ameaça para as organizações que estão investindo bilhões de dólares em seus sistemas, bancos de dados e cadeias de suprimentos para competir e alavancar as relações com os clientes. Esta dependência de computação complexa…

Ver o post original 858 mais palavras

[AUTORAL] O valor jurídico de uma Política de Segurança da Informação no monitoramento dos dispositivos informáticos.

Por Elvis Romão* em 12.03.2019 Auditor de TI e Perito Digital Ad hoc A Política de Segurança da Informação (PSI) é um documento interno que, baseado na ISO 27001, estabelece diretrizes para o uso adequado dos recursos tecnológicos e a proteção dos ativos de informação de uma empresa. Essa política deve abranger todas as áreas … Continue lendo [AUTORAL] O valor jurídico de uma Política de Segurança da Informação no monitoramento dos dispositivos informáticos.

[AUTORAL] A Auditoria Interna de TI e o Marco Civil da Internet

Por Elvis Romão* em 08.03.2019 Auditor de TI e Perito Digital Ad hoc Neste artigo tratarei sobre o papel da Auditoria Interna de Tecnologia da Informação no contexto do Marco Civil da Internet, destacando os principais pontos da Lei que devem compor um programa de testes. Importa dizer que alertar sobre a necessidade de estar … Continue lendo [AUTORAL] A Auditoria Interna de TI e o Marco Civil da Internet