Categoria: Cibersegurança
-
Qual a importância do GRC? Governança, Riscos e Conformidade nas organizações
Resumo: Introdução aos conceitos de GRC (Governança, Riscos e Conformidade). Palavras chaves: GRC. Governança corporativa. Gestão de riscos. Gestão. Conformidade. Compliance. A complexidade das relações negociais das organizações têm crescido exponencialmente nas últimas décadas. Por outro lado, casos de fraude de alcance mundial como aqueles ocorridos com as empresas Enron e Worldcom nos Estados Unidos…
-
Realização de auditorias de segurança usando COBIT® 5, ISO 27001:2013 e o NIST Cibersecurity framework
Para a ISACA®, um tópico quente na área de auditoria é a segurança cibernética. Na verdade, é difícil não encontrar toda semana uma notícia relacionada a ataques cibernéticos, roubo de informações corporativas ou novos vírus que ameaçam as operações normais das organizações.
-
Introdução a Auditoria de TI
Segundo a IIA (The Institute of Internal Auditors) (1), são diversos os tipos da auditoria que podem ser feitos; uma auditoria pode ser financeira, operacional (SOC 1, 2, e 3), integrada (SAS-94), de conformidade (compliance, em inglês), administrativa, e de sistemas de informação; sendo este ultimo o escopo deste texto.