View
301
Download
2
Embed Size (px)
Citation preview
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
www.ShieldSaaS.com
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Quais os objetivos?
Por que se audita?
Como se audita?
Como me beneficiar?
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
DO COMEÇO...
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
POR QUE SOU AUDITADO?
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Para que serve uma empresa?
Produzir algo
Prestar algum serviço
Desenvolver um produto
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Quem se interessa pela empresa?
Funcionários da empresa
Público em geral
Sócios da empresa
Investidores em geral
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Objetivo
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
?
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Presidência
Financeiro
Auditoria
RH TI
Auditoria de sistemas
SI
Produto Marketing
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Presidência
Financeiro
Auditoria
RH TI
Auditoria de sistemas
SI
Produto Marketing
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Auditoria
Presidência
Financeiro RH TI Produto Marketing
Auditoria SI
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Baseados
em quê?
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Determinar extensão de
conformidade
Avaliar a capacidade de garantir a conformidade
Avaliar a eficácia da abordagem
para conformidade
Identificar melhorias
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
leis e normas
resoluções e regulamentações
boas práticas de mercado
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Toda auditoriaconsidera algum tipo
de risco
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
A razão entre a
de um evento associada ao potencial
gera a percepção de
risco
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Fornecedor
Cliente
Consultoria
especializada
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Consultor Auditor
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Consultor Auditor
X
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
COMO
ACONTECE?
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Definir um planoO “quê”, “por quê”, “quando”, “como” e “quem” (3w2h)
Avaliar os riscosO que aconteceria se...
Identificar os processosEntrevistas com as áreas
BalizarQuais normas seguir?
Conhecer o negócioO que a empresa faz?
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
escopo
evidências objetivas
critérios de auditoria
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
relatórios
de auditoria
alinhados auditado
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Auditoria
Acurácia
Normas
Combate a fraude
Evidências
Independ.
Redução de riscos
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Mais uma coisa...
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
ANTECIPE-SE
CONHEÇA O NEGÓCIO
PARTICIPE DA AUDITORIA
DOCUMENTE TUDO
APROVEITE O HISTÓRICO
Não espere ser cobrado por algo
que já deveria estar sendo feito
O que a empresa faz
(que objetivos tem)?
Demonstre interesse em
compreender
Teoria do macaco da NASA
Avalie e use como base
auditorias anteriores
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Obrigado
Copyright © 2011 Shield – Security as a Service. Todos os direitos reservados.
web: www.ShieldSaaS.com | twitter: @ShieldSaaS