Auditoria de Tecnologia da Informação e Comunicação (TIC)

Apresentação

O treinamento “Auditoria de Tecnologia da Informação e Comunicação (TIC)” tem por objetivo orientar e capacitar auditores de controle externo de Tribunais de Contas, controladores e auditores internos de organizações, gestores e demais profissionais envolvidos na avaliação de controles de Tecnologia da Informação e Comunicação (TIC) na preparação e condução do planejamento, execução e elaboração de relatórios de auditoria no contexto TIC, bem como permitir a avaliação do uso e da gestão dos recursos de TIC em cenários distintos e permitir a seleção de controles adequados, de forma a mitigar riscos e garantir um melhor desempenho da organização com a consecução de seus objetivos estratégicos e resultados almejados. O Estratégia Treinamentos adota metodologia direcionada para a prática, com aplicação de estudos de caso e realização de trabalhos práticos em equipe. Ao final do treinamento o aluno estará apto a participar do processo de planejamento e execução de auditorias de TIC nos cenários mais comuns da organização auditada, bem como ser capaz de avaliar os resultados e propor melhorias nos processos internos da organização.

Carga Horária: 40 horas
Instrutor: Eduardo Nunan, MSc
Ementa - Download Aqui

Público Alvo

• Auditores de controle externo de Tribunais de Contas, controladores e Auditores de controle interno, gestores de riscos corporativos e de TIC, gestores e fiscais de contrato, assessores jurídicos, equipes de apoio administrativo, membros do Comitê Gestor de TIC, membros do Comitê Gestor de Segurança da Informação, estudantes e profissionais independentes interessados na temática.

Benefícios do Curso

• Aperfeiçoamento profissional e capacitação de equipes de auditoria de Controle Externo de Tribunais de Contas e equipes de Auditoria de Sistemas de Controle interno na área de TIC; melhoria dos processos internos da organização em contextos relacionados à TIC; melhoria na Governança, na gestão e no uso eficiente dos recursos disponíveis de TIC; maior eficiência e mitigação de riscos em contratações de TIC; maior segurança e confiabilidade das informações processadas, melhor alinhamento entre a TIC e o negócio, conformidade legal e técnica nos processos de TIC, melhoria no desempenho organizacional com o alcance dos objetivos estratégicos e resultados almejados.

Treinamento Inclui:

* Certificado de Conclusão
* Coffee Break (sob consulta para treinamentos In Company)
* Material de Apoio.

CONTEÚDO PROGRAMÁTICO (DETALHADO):

MÓDULO 1: INTRODUÇÃO À AUDITORIA DE TIC (4h)

1.1 OBJETIVOS ESPECÍFICOS:

Promover os conhecimentos básicos e fundamentais da área de TIC e a compreensão acerca da importância das auditorias na área de Tecnologia da Informação e Comunicação (TIC).

1.2. TÓPICOS:

• Conceitos Fundamentais de Tecnologia da Informação e Comunicação (TIC): Conceitos fundamentais da área de TIC: Tecnologia da Informação: hardware, software, tecnologia de redes, sistemas de telecomunicações, serviços, gestão de dados; segurança da informação.

• Introdução à Auditoria de TIC: Conceitos fundamentais; legislação e jurisprudências; perfil do auditor de TIC, capacitação e papel do auditor de TIC; Auditorias especializadas na área de TIC.

• Principais Abordagens em auditoria de TIC: auditoria de governança e gestão de TIC, auditoria de contratações de TIC, auditoria de segurança da informação, auditoria de sistemas de informação, auditoria de base de dados.

• Dados Estatísticos acerca da adoção de boas práticas de TIC.

• Novos desafios em auditoria de TIC: auditoria de Cloud, IoT, Cyber Security, Mobile, Transparência, outros.

MÓDULO 2: ETAPAS DO PROCESSO DE AUDITORIA DE TIC (6h)

2.1 OBJETIVOS ESPECÍFICOS:

Prover os conhecimentos necessários para a realização do planejamento e elaboração de papéis de trabalho em auditorias de TIC.

2.2. TÓPICOS:

• Tipos de Auditoria: tipos de auditoria, papéis da auditoria externa e interna.

• Riscos de Auditoria: matriz de riscos.

• Etapa de Planejamento da Auditoria: levantamentos preliminares de dados, fatores de risco, definição de escopo e objeto, objetivos gerais e específicos, critérios de seleção, questões de auditoria, recursos disponíveis, benefícios almejados, metodologia empregada, limitações da auditoria, possíveis achados, papéis de trabalho.

• Etapa de Execução da Auditoria: listas de verificação, técnicas de auditoria, limitações, situação encontrada, critérios de auditoria, achados, evidências, causas, efeitos, papéis de trabalho.

• Etapa de Elaboração do Relatório: estrutura e modelo de relatório de auditoria de TIC.

• Papéis de Trabalho (documentação da auditoria): Matriz de Planejamento, Matriz de Achados, Matriz de Responsabilização.

MÓDULO 3: AUDITORIA DE GOVERNANÇA E GESTÃO DE TIC (6h)

3.1 OBJETIVOS ESPECÍFICOS:

Prover os conhecimentos necessários para a compreensão, planejamento e execução de auditorias de Governança e Gestão de TIC.

3.2. TÓPICOS:

• Governança Pública: princípios básicos de governança para o setor público, diretrizes para a boa governança.

• Instrumentos de Planejamento e Orçamento: Introdução aos principais instrumentos de planejamento e orçamento: Planejamento Estratégico Organizacional, Planejamento Estratégico de TIC, Plano Diretor de TIC, Orçamento de TIC.

• Governança de TIC: Introdução aos principais modelos de governança e gestão na área de tecnologia da informação.
Visão geral dos principais modelos e frameworks na área de T.I:
COBIT (Control Objectives for Information and related Technology);
ITIL (Information Technology Infrastructure Library); CMMI (Capability Maturity Model Integration);
PMBOK (Project Management Body of Knowledge );
MPS.BR (Melhoria no Processo de Software Brasileiro).

• Planejamento da auditoria: critérios de auditoria, questões de auditoria, objetivos gerais, objetivos específicos, papéis de trabalho (matrizes da fase de Planejamento, proposta de modelo de relatório de Auditoria, etc.).

• Principais Achados Encontradas em Auditoria de Governança e Gestão de TIC.

• Posicionamentos Recentes dos Órgãos de Controle em Auditorias de Governança de TIC: boas práticas de mercado; jurisprudências e posicionamentos recentes dos órgãos de controle sobre o tema.

MÓDULO 4: AUDITORIA DE SEGURANÇA DA INFORMAÇÃO (6h)

4.1 OBJETIVOS ESPECÍFICOS:

Prover os conhecimentos necessários para a compreensão, planejamento e execução de auditorias de Segurança da Informação.

4.2. TÓPICOS:

• Gestão de Riscos: introdução à gestão de riscos: visão geral das normas ABNT NBR ISO 31000 e ABNT NBR ISO/IEC 27005.

• Gestão da Segurança da Informação: introdução as normas de segurança da informação: visão geral das normas ABNT NBR ISO/IEC 27001, norma ABNT NBR ISO/IEC 27002.

• Planejamento da auditoria: critérios de auditoria, questões de auditoria, objetivos gerais, objetivos específicos, papéis de trabalho (matrizes da fase de Planejamento, proposta de modelo de relatório de Auditoria, etc.).

• Principais achados encontrados em auditorias de Segurança da Informação.

• Posicionamentos Recentes dos Órgãos de Controle em Auditorias de Segurança da Informação: boas práticas de mercado; jurisprudências e posicionamentos recentes dos órgãos de controle sobre o tema.

• Posicionamentos Recentes dos Órgãos de Controle em Auditorias de Governança de TIC: boas práticas de mercado; jurisprudências e posicionamentos recentes dos órgãos de controle sobre o tema.

MÓDULO 5: AUDITORIA DE AQUISIÇÕES DE BENS E SERVIÇOS DE TIC (4h)

5.1 OBJETIVOS ESPECÍFICOS:

Prover os conhecimentos necessários para a compreensão, planejamento e execução de auditorias de aquisições de bens e serviços de TIC.

5.2. TÓPICOS:

• A importância do Planejamento nas Contratações de TIC: principais controles, equipe de planejamento, papéis e responsabilidades.

• Legislação aplicável: arcabouço legal aplicável.

• Artefatos da Fase de Planejamento da Contratação:
• Estudos Preliminares: Estudo Técnico Preliminar: necessidades da contratação, alinhamento estratégico, requisitos da contratação, relação entre demanda prevista e quantidade contratada, levantamento de mercado, justificativa do tipo de solução a contratar, estimativas preliminares de preços, descrição da solução de TIC, justificativas para o parcelamento ou não da solução, resultados pretendidos, providências para a adequação do ambiente do órgão, análise de riscos, declaração de viabilidade da contratação; controles versus riscos identificados.
• Projeto Básico/Termo de Referência: Estrutura, principais pontos a serem observados, Controles recomendados; transparência no processo de contratação.

• Seleção de fornecedores: principais pontos a serem observados.

• Gestão de contratos de TIC: atores da fiscalização, etapas de acompanhamento e fiscalização.

• Contratações de Soluções de TIC (destaques):
• Contratações de Software: aspectos relevantes da contratação, controles necessários (aquisição, locação e licenciamento de software, formas de contratação de software: preço fechado, homem-hora, Ponto de função; etc.)
• Serviços e Gestão de Infraestrutura Tecnológica: aspectos relevantes da contratação, controles necessários (links de Internet, serviço de TIC, gestão de dados, etc.)
• Aquisição de Ativos de TIC: aspectos relevantes da contratação, controles necessários (ativos computacionais, ativos de rede, ativos de telecomunicações, ativos de infraestrutura, etc.).

• Planejamento da auditoria: critérios de auditoria, questões de auditoria, objetivos gerais, objetivos específicos, papéis de trabalho (matrizes da fase de Planejamento, proposta de modelo de relatório de Auditoria, etc.).

• Principais Achados Encontradas em Auditoria de Aquisições de TIC.

• Posicionamentos Recentes dos Órgãos de Controle em Auditorias de Aquisições de TIC: legislação aplicável; jurisprudências e posicionamentos recentes dos órgãos de controle sobre o tema.

MÓDULO 6: AUDITORIA DE SISTEMAS DE INFORMAÇÃO (6h)

6.1 OBJETIVOS ESPECÍFICOS:

Prover os conhecimentos necessários para a compreensão e o planejamento e execução de auditorias de Sistemas de Informação.

6.2. TÓPICOS:

• Processo de Negócio informatizado.
• Alinhamento do sistema ao processo de negócio.
• Segregação de funções.
• Levantamento de requisitos do sistema.
• Projeto e Desenvolvimento de Sistema de Informação.
• Usabilidade e Funcionalidades do Sistema de Informação.
• Conformidade legal do Sistema de Informação.
• Desempenho do Sistema de Informação.
• Autenticação e Integridade das Transações.
• Validação de dados de entrada.
• Validação de dados de saída (processamento).
• Trilhas de auditoria e Logs de Sistema.
• Fraudes em Sistema de Informação.
• Planejamento da auditoria: critérios de auditoria, questões de auditoria, objetivos gerais, objetivos específicos, papéis de trabalho (matrizes da fase de Planejamento, proposta de modelo de relatório de Auditoria, etc.).
• Posicionamentos Recentes dos Órgãos de Controle em Auditorias de Sistemas de Informação: posicionamentos recentes dos órgãos de controle sobre o tema.

MÓDULO 7: AUDITORIA DE BASE DE DADOS (6h)

6.1 OBJETIVOS ESPECÍFICOS:

Prover os conhecimentos necessários para a compreensão e o planejamento e execução de auditorias de Sistemas de Informação.

6.2. TÓPICOS:

• Completude e Integridade de dados.
• Cruzamento de bases de dados.
• Testes e avaliação de controles.
• Ferramentas de CAAT (Computer Assisted Audit Techniques).
• Fraudes em base de dados.
• Planejamento da auditoria: critérios de auditoria, questões de auditoria, objetivos gerais, objetivos específicos, papéis de trabalho (matrizes da fase de Planejamento, proposta de modelo de relatório de Auditoria, etc.).
• Posicionamentos Recentes dos Órgãos de Controle em Auditorias de Base de Dados: posicionamentos recentes dos órgãos de controle sobre o tema.

RECURSOS DIDÁTICOS

Apresentação de slides e vídeos e uso de material de apoio (legislação aplicável, papéis de trabalho, textos técnicos, estudo de casos, exercícios práticos).

METODOLOGIA

• Aulas expositivas, com a participação dos alunos.
• Apresentação de Estudos de caso ou Exercício Prático para fixação do conhecimento acerca procedimentos de planejamento e execução de auditoria de tecnologia da informação e Comunicação
• Resolução de problemas e exercícios práticos

INVESTIMENTO/FORMAS DE PAGAMENTO:

Valor Integral: R$ 3.160,00

Setor Público: Apresentação da Nota de Empenho (Valor Integral)
Demais: Depósito em Conta Corrente ou Pague Seguro, conforme Política de Descontos

Razão Social: Estratégia Treinamentos LTDA
CNPJ: 32.632.083/0001-28
Inscrição Municipal 42596901

Banco: Bradesco
Agência: 0320-4
Conta Corrente: 0042937-6

Pagamento Antecipado até 15 dias (20% desconto): R$ 2.528,00 - somente depósito em conta
Pagamento Antecipado até 10 dias (15% desconto): R$ 2.686,00 - somente depósito em conta
Pagamento Antecipado até 05 dias (5% desconto): R$ 3.002,00 - depósito em conta ou Pague Seguro
Para pagamentos após a data de início do treinamento: valor integral.

[vc_row][vc_column][vc_btn title=”INSCREVA-SE AQUI!” color=”primary” size=”lg” align=”center” i_icon_fontawesome=”fa fa-pencil-square-o” add_icon=”true” link=”url:http%3A%2F%2Festrategiatreinamentos.com.br%2Fsolicite-sua-proposta%2F||target:%20_blank|”][/vc_column][/vc_row]