Categoría: GRC
-
Introducción a la Auditoría de TI
Este artículo es una introducción a las auditorías de TI/SI (sistemas de información).
-
Qual a importância do GRC? Governança, Riscos e Conformidade nas organizações
Resumo: Introdução aos conceitos de GRC (Governança, Riscos e Conformidade). Palavras chaves: GRC. Governança corporativa. Gestão de riscos. Gestão. Conformidade. Compliance. A complexidade das relações negociais das organizações têm crescido exponencialmente nas últimas décadas. Por outro lado, casos de fraude de alcance mundial como aqueles ocorridos com as empresas Enron e Worldcom nos Estados Unidos…
-
Realização de auditorias de segurança usando COBIT® 5, ISO 27001:2013 e o NIST Cibersecurity framework
Para a ISACA®, um tópico quente na área de auditoria é a segurança cibernética. Na verdade, é difícil não encontrar toda semana uma notícia relacionada a ataques cibernéticos, roubo de informações corporativas ou novos vírus que ameaçam as operações normais das organizações.
-
A nova edição 2017 COSO ERM -Integrating with Strategy and Performance
Resumo: Uma introdução á historia da obra COSO e a sua nova edição 2017 COSO ERM -Integrating with Strategy and Performance. Nascimento da organização COSO O Comitê das Organizações Patrocinadoras (COSO) (The Committee of Sponsoring Organizations of the Treadway Commission, em inglês), criado em 1985, estuda fatores que podem levar à geração de relatórios fraudulentos…
-
Introdução a Auditoria de TI
Segundo a IIA (The Institute of Internal Auditors) (1), são diversos os tipos da auditoria que podem ser feitos; uma auditoria pode ser financeira, operacional (SOC 1, 2, e 3), integrada (SAS-94), de conformidade (compliance, em inglês), administrativa, e de sistemas de informação; sendo este ultimo o escopo deste texto.