Curso Auditoria de Tecnologia da Informação
O principal objetivo deste curso é capacitar os participantes para integrarem efetivamente equipes de Auditoria de TI, proporcionando um sólido entendimento dos fundamentos e conceitos envolvidos na realização de auditorias de TI.
Ao longo do curso, os participantes terão a oportunidade de conhecer diversas abordagens e metodologias de auditoria de TI, bem como os respectivos arcabouços normativos que as sustentam. Essa abrangência permitirá que os alunos estejam aptos a identificar a abordagem mais adequada para cada cenário específico, levando em consideração as particularidades e os desafios envolvidos.
Além disso, o curso abordará a avaliação de controles e riscos associados ao uso de tecnologia da informação em auditorias, fornecendo aos participantes as habilidades e conhecimentos necessários para analisar e mitigar potenciais vulnerabilidades e ameaças.
Com essas competências, os alunos estarão melhor preparados para contribuir efetivamente para o sucesso das auditorias de TI em suas organizações.
1. Introdução
Objetivos da Auditoria de TI e os riscos de TI
2. Normas, frameworks e melhores práticas para Auditoria de TI
ITGC (Controles Gerais de TI)
COBIT (Governança de TI)
ISO 27002 (Segurança da Informação)
PCI DSS (Padrão de Segurança de Dados para Pagamentos com Cartão)
NIST SP 800-53 (Controles de Segurança para Sistemas de Informação)
3. Planejamento da Auditoria de TI
Definição do escopo
Identificação de riscos e controles
Definição de objetivos e procedimentos de auditoria
Seleção de técnicas e ferramentas de auditoria
4. Execução da Auditoria de TI
Validando os controles (Walkthrough)
Testes de efetividade
Eficácia do desenho dos controles
Eficácia operacional
Relação do risco versus a evidência obtida
Natureza, tempo e escopo dos testes de controles
5. Auditoria de Sistemas de Informação e Bases de Dados
Conceitos de auditoria de sistemas de informação e bases de dados
Principais técnicas e ferramentas utilizadas na auditoria de sistemas de informação e bases de dados
Riscos comuns na auditoria de sistemas de informação e bases de dados
Achados comuns na auditoria de sistemas de informação e bases de dados
6. Relatório da Auditoria de TI
Estrutura do relatório de auditoria
Conteúdo do relatório de auditoria
Recomendações e planos de ação para mitigação de riscos
Importância e utilização do relatório de auditoria
7. Conclusão
Principais desafios na auditoria de TI
Tendências e inovações na auditoria de TI
Importância da auditoria de TI para a gestão de riscos e a tomada de decisão