Auditoria em sistemas e tecnologias de informação


Conhecimento dos riscos relevantes de TI.

Objetivos

Identificar os riscos relevantes e controlos de tecnologia da informação, bem como os fundamentos necessários para execução de procedimentos de auditoria interna de TI.

Programa

1. Enquadramento

  • Conceitos de TI’s e SI’s
  • Arquitetura de Sistemas de Informação
  • Sistemas de Informação vs. TI
  • Standards e frameworks
  • Funções e responsabilidades da equipa de auditoria de TI’s
  • Relacionamento com auditores externos

2.Governo de TI

  • Gestão e organização de TI’s
  • Funções e responsabilidades
  • Políticas e procedimentos
  • Planeamento estratégico de TI’s
  • Segregação de funções: organizacional e TI’s

3. Planeamento da auditoria de TI

  • Auditoria de TI baseada no risco. O que é? Quais os benefícios?
  • Processo de auditoria integrada – Financeira/TI/Processos
  • Definição de prioridades de objetos a auditar
  • Desenvolvimento da estratégia de auditoria
  • Utilização do COSO para definir a estratégia
  • Utilizando o CobiT para planear a auditoria

4. Auditoria à segurança de sistemas e bases de dados

  • Política de Segurança da informação
  • Gestão de acessos
  • Segurança aplicacional, sistema operativo e base de dados
  • Revisão de acessos, perfis e privilégios
  • Segregação de funções
  • Segurança física e ambiental

5. Auditoria ao processo de gestão de desenvolvimento

  • Definição e conceitos
  • Objetivos de controlo e riscos do processo
  • System Development Life Cycle (SDLC)

6. Auditoria as operações de TI

  • Funções e responsabilidades
  • Riscos e controlo de backups e armazenamento de dados
  • Planeamento e controlo de processos batch
  • Gestão de incidentes e problemas
  • Auditoria de Plano de Continuidade e Recuperação de Negócio

Destinatários

Auditores de TI’s/ outras áreas nos seus diferentes níveis (Chief Audit Executives, supervisores, auditores); Diretores de Sistemas de Informação; Membros de Comités de Auditoria; Responsáveis por funções de gestão do risco (Chief Risk Officers) e conformidade (Compliance Risk Managers); Responsáveis pela gestão do risco, controlo interno e segurança da informação.

Duração

24 horas

Preço

950,00 € (Acresce valor do IVA)

Política de descontos

Contacte-nos

Catarina João Morgado
Manager
Tel: +351 213 599 175
Email

Siga-nos