Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

www.ShieldSaaS.com

contato@ShieldSaaS.com

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Quais os objetivos?

Por que se audita?

Como se audita?

Como me beneficiar?

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

DO COMEÇO...

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

POR QUE SOU AUDITADO?

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Para que serve uma empresa?

Produzir algo

Prestar algum serviço

Desenvolver um produto

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Quem se interessa pela empresa?

Funcionários da empresa

Público em geral

Sócios da empresa

Investidores em geral

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Objetivo

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

?

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Presidência

Financeiro

Auditoria

RH TI

Auditoria de sistemas

SI

Produto Marketing

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Presidência

Financeiro

Auditoria

RH TI

Auditoria de sistemas

SI

Produto Marketing

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Auditoria

Presidência

Financeiro RH TI Produto Marketing

Auditoria SI

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Baseados

em quê?

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Determinar extensão de

conformidade

Avaliar a capacidade de garantir a conformidade

Avaliar a eficácia da abordagem

para conformidade

Identificar melhorias

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

leis e normas

resoluções e regulamentações

boas práticas de mercado

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Toda auditoriaconsidera algum tipo

de risco

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

A razão entre a

de um evento associada ao potencial

gera a percepção de

risco

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Fornecedor

Cliente

Consultoria

especializada

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Consultor Auditor

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Consultor Auditor

X

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

COMO

ACONTECE?

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Definir um planoO “quê”, “por quê”, “quando”, “como” e “quem” (3w2h)

Avaliar os riscosO que aconteceria se...

Identificar os processosEntrevistas com as áreas

BalizarQuais normas seguir?

Conhecer o negócioO que a empresa faz?

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

escopo

evidências objetivas

critérios de auditoria

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

relatórios

de auditoria

alinhados auditado

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Auditoria

Acurácia

Normas

Combate a fraude

Evidências

Independ.

Redução de riscos

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Mais uma coisa...

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

ANTECIPE-SE

CONHEÇA O NEGÓCIO

PARTICIPE DA AUDITORIA

DOCUMENTE TUDO

APROVEITE O HISTÓRICO

Não espere ser cobrado por algo

que já deveria estar sendo feito

O que a empresa faz

(que objetivos tem)?

Demonstre interesse em

compreender

Teoria do macaco da NASA

Avalie e use como base

auditorias anteriores

Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.

Obrigado

Copyright © 2011 Shield – Security as a Service. Todos os direitos reservados.

contato@ShieldSaaS.com

web: www.ShieldSaaS.com | twitter: @ShieldSaaS