Curso sobre Auditoria de Tecnologia da Informação
Quando |
30/07/2014
a
08h30
01/08/2014
a
18h30
a |
---|---|
Onde | Conselho da Justiça Federal – Sala de Aula 6/7 |
Nome do Contato | Cristina Freire |
Telefone do Contato | (61) 3022-7240 |
Adicionar evento ao calendário |
![]() ![]() |
Período de inscrição: 5 a 21/7/2014.
Período do curso: 30/7 a 1º/8/2014.
Horário: 8h30 às 12h30 e 14h30 às 18h30.
Carga horária: 24 horas/aula.
Local: Conselho da Justiça Federal – Sala de Aula 6/7.
Realização: Centro de Estudos Judiciários do Conselho da Justiça Federal.
Modalidade: presencial.
Clientela/Vagas: Até 24 alunos.
Objetivo geral
Capacitar o participante a integrar equipes de fiscalização de TI por meio da apresentação dos fundamentos que compreendem a realização de auditorias de TI.
Objetivos Específicos:
Conhecer as diferentes abordagens de auditoria de TI e seus respectivos arcabouços normativos, de forma a habilitá-lo a identificar entre elas qual a mais adequada nos diversos cenários, a avaliar controles e riscos no uso de TI em auditorias.
Conteúdo programático:
I. INTRODUÇÃO À AUDITORIA DE TI
- O que é auditoria de TI?
- Quais os objetivos da auditoria de TI?
- Qual o papel do auditor?
- Controles de TI e sua importância ao auditor
- A regulação na área de TI (órgãos governantes superiores)
- Principais normativos e códigos de boas práticas
- Principais abordagens de auditoria de TI.
II. PROCESSO DE AUDITORIA DE TI
- Planejamento macro das ações de controle em TI;
- Abordagem baseada em risco;
- Planejamento de auditorias específicas (compreender a organização, materialidade, recursos, abordagem da unidade auditada, matriz de planejamento/procedimentos);
- Execução (aplicação de procedimentos, coleta de evidências, matriz de achados);
- Relatório;
- Supervisão e revisão.
III. AUDITORIA DE GESTÃO E GOVERNANÇA DE TI
- Caracterizando a governança de TI;
- Riscos e consequências da falta de governança de TI;
- O levantamento de governança de TI;
- Os viabilizadores da governança de TI;
- Planejamento da auditoria;
- Execução e possíveis achados.
IV. AUDITORIA DE AQUISIÇÕES DE TI
- Base normativa;
- O processo de contratação de soluções de TI;
- Planejamento;
- Seleção do fornecedor;
- Gerenciamento do contrato;
- Planejamento da auditoria;
- Execução e possíveis achados.
V. AUDITORIA DE SEGURANÇA DA INFORMAÇÃO
- Princípios e conceitos de segurança da informação;
- Riscos à segurança das informações;
- A situação na administração pública brasileira;
- Principais controles de segurança da informação;
- Planejamento da auditoria;
- Execução e possíveis achados.
VI. AUDITORIA DE SISTEMAS E BASES DE DADOS
- Motivação e contexto;
- Conceitos e características;
- Controles gerais e controles de aplicação;
- Controle externo por meio de bases de dados: oportunidades e dificuldades;
- Planejamento da auditoria;
- Execução e possíveis achados.
Instrutor
Marcio Rodrigo Braz, Auditor Federal de Controle Externo do TCU desde 2008. É Bacharel em Informática pela Universidade Federal do Paraná (2000), onde também obteve o título de Mestre em Informática. Atua na Secretaria de Fiscalização de Tecnologia da Informação do TCU, com análise e instrução de processos de controle externo, execução e coordenação de auditorias de TI. É conteudista e tutor do curso à distância de Introdução à Auditoria de TI ofertado pelo Instituto Serzedelo Correa do TCU. Foi Analista de Finanças e Controle (área de TI) da Controladoria Geral da União, atuando na análise e no desenvolvimento de sistemas na área de controle e correição, bem como na função de administração de bases de dados.
Metodologia
Aulas expositivas e realização de exercícios e análises de situações práticas em sala de aula.
Avaliação de aprendizagem
Simulado realizado ao final de cada dia do curso contendo 10 questões objetivas a respeito dos módulos ministrados.
Certificação
Foi emitido certificado do Conselho da Justiça Federal/Centro de Estudos Judiciários para os participantes com, no mínimo, 80% de frequência, ou seja, em 5 dos 6 períodos correspondentes ao módulo frequentado.
A confirmação da inscrição foi enviada para o e-mail fornecido na ficha de pré-inscrição, no dia 22/7/2014.