Este artículo forma parte del libro en portugués Qual a importância do GRC? https://fortinux.com/livro_grc/ publicado en 2018 y es una breve introducción a la auditoría de TI. Finalmente he podido traducirlo al español y he aprovechado para actualizar las normas ISO que se comentan en el mismo.
GRC
Qual a importância do GRC? Governança, Riscos e Conformidade nas organizações
Resumo: Introdução aos conceitos de GRC (Governança, Riscos e Conformidade).
Palavras chaves: GRC. Governança corporativa. Gestão de riscos. Gestão. Conformidade. Compliance.
A complexidade das relações negociais das organizações têm crescido exponencialmente nas últimas décadas. Por outro lado, casos de fraude de alcance mundial como aqueles ocorridos com as empresas Enron e Worldcom nos Estados Unidos da América (EUA) em 2002,
Realização de auditorias de segurança usando COBIT® 5, ISO 27001:2013 e o NIST Cibersecurity framework
Para a ISACA®, um tópico quente na área de auditoria é a segurança cibernética. Na verdade, é difícil não encontrar toda semana uma notícia relacionada a ataques cibernéticos, roubo de informações corporativas ou novos vírus que ameaçam as operações normais das organizações.
A nova edição 2017 COSO ERM -Integrating with Strategy and Performance
Resumo: Uma introdução á historia da obra COSO e a sua nova edição 2017 COSO ERM -Integrating with Strategy and Performance.
Nascimento da organização COSO
O Comitê das Organizações Patrocinadoras (COSO) (The Committee of Sponsoring Organizations of the Treadway Commission, em inglês), criado em 1985, estuda fatores que podem levar à geração de relatórios fraudulentos e elabora frameworks e recomendações para as empresas e seus auditores em gestão de riscos, controle interno e detenção de fraudes.
Introdução a Auditoria de TI
Segundo a IIA (The Institute of Internal Auditors) (1), são diversos os tipos da auditoria que podem ser feitos; uma auditoria pode ser financeira, operacional (SOC 1, 2, e 3), integrada (SAS-94), de conformidade (compliance, em inglês), administrativa, e de sistemas de informação; sendo este ultimo o escopo deste texto.