Curso sobre Auditoria de Tecnologia da Informação

Período de inscrição: 5 a 21/7/2014.

Período do curso: 30/7 a 1º/8/2014.

Horário: 8h30 às 12h30 e 14h30 às 18h30.

Carga horária: 24 horas/aula.

Local: Conselho da Justiça Federal – Sala de Aula 6/7.

Realização: Centro de Estudos Judiciários do Conselho da Justiça Federal.

Modalidade: presencial.

Clientela/Vagas: Até 24 alunos.

Objetivo geral
Capacitar o participante a integrar equipes de fiscalização de TI por meio da apresentação dos fundamentos que compreendem a realização de auditorias de TI.

Objetivos Específicos:
Conhecer as diferentes abordagens de auditoria de TI e seus respectivos arcabouços normativos, de forma a habilitá-lo a identificar entre elas qual a mais adequada nos diversos cenários, a avaliar controles e riscos no uso de TI em auditorias.

Conteúdo programático:
I. INTRODUÇÃO À AUDITORIA DE TI

• O que é auditoria de TI?

•  Quais os objetivos da auditoria de TI?

•  Qual o papel do auditor?

•  Controles de TI e sua importância ao auditor

•  A regulação na área de TI (órgãos governantes superiores)

• Principais normativos e códigos de boas práticas

•  Principais abordagens de auditoria de TI.

II. PROCESSO DE AUDITORIA DE TI

• Planejamento macro das ações de controle em TI;

• Abordagem baseada em risco;

•  Planejamento de auditorias específicas (compreender a organização, materialidade, recursos, abordagem da unidade auditada, matriz de planejamento/procedimentos);

• Execução (aplicação de procedimentos, coleta de evidências, matriz de achados);

• Relatório;

• Supervisão e revisão.

III. AUDITORIA DE GESTÃO E GOVERNANÇA DE TI

• Caracterizando a governança de TI;

• Riscos e consequências da falta de governança de TI;

•  O levantamento de governança de TI;

• Os viabilizadores da governança de TI;

• Planejamento da auditoria;

•  Execução e possíveis achados.

IV. AUDITORIA DE AQUISIÇÕES DE TI

• Base normativa;

• O processo de contratação de soluções de TI;

• Planejamento;

• Seleção do fornecedor;

• Gerenciamento do contrato;

• Planejamento da auditoria;

• Execução e possíveis achados.

V. AUDITORIA DE SEGURANÇA DA INFORMAÇÃO

• Princípios e conceitos de segurança da informação;

• Riscos à segurança das informações;

• A situação na administração pública brasileira;

•  Principais controles de segurança da informação;

• Planejamento da auditoria;

• Execução e possíveis achados.

VI. AUDITORIA DE SISTEMAS E BASES DE DADOS

• Motivação e contexto;

• Conceitos e características;

• Controles gerais e controles de aplicação;

•  Controle externo por meio de bases de dados: oportunidades e dificuldades;

•  Planejamento da auditoria;

• Execução e possíveis achados.

Instrutor
Marcio Rodrigo Braz, Auditor Federal de Controle Externo do TCU desde 2008. É Bacharel em Informática pela Universidade Federal do Paraná (2000), onde também obteve o título de Mestre em Informática. Atua na Secretaria de Fiscalização de Tecnologia da Informação do TCU, com análise e instrução de processos de controle externo, execução e coordenação de auditorias de TI. É conteudista e tutor do curso à distância de Introdução à Auditoria de TI ofertado pelo Instituto Serzedelo Correa do TCU. Foi Analista de Finanças e Controle (área de TI) da Controladoria Geral da União, atuando na análise e no desenvolvimento de sistemas na área de controle e correição, bem como na função de administração de bases de dados.

Metodologia
Aulas expositivas e realização de exercícios e análises de situações práticas em sala de aula.

Avaliação de aprendizagem
Simulado realizado ao final de cada dia do curso contendo 10 questões objetivas a respeito dos módulos ministrados.

Certificação
Foi emitido certificado do Conselho da Justiça Federal/Centro de Estudos Judiciários para os participantes com, no mínimo, 80% de frequência, ou seja, em 5 dos 6 períodos correspondentes ao módulo frequentado.
A confirmação da inscrição foi enviada para o e-mail fornecido na ficha de pré-inscrição, no dia 22/7/2014.