Programa do Curso

Domínio 1 – O Processo de Auditoria de Sistemas de Informação (14%)

Fornecer serviços de auditoria de acordo com os padrões de auditoria de TI para auxiliar a organização na proteção e controle dos sistemas de informação.

  • 1.1 Desenvolver e implementar uma estratégia de auditoria de TI baseada em riscos, em conformidade com os padrões de auditoria de TI, para garantir que as principais áreas sejam incluídas.
  • 1.2 Planejar auditorias específicas para determinar se os sistemas de informação estão protegidos, controlados e agregam valor à organização.
  • 1.3 Realizar auditorias de acordo com os padrões de auditoria de TI para atingir os objetivos de auditoria planejados.
  • 1.4 Relate os resultados da auditoria e faça recomendações às principais partes interessadas para comunicar os resultados e efetuar mudanças quando necessário.
  • 1.5 Realizar acompanhamentos ou preparar relatórios de status para garantir que as ações apropriadas tenham sido tomadas pela administração em tempo hábil.

Domínio 2—Governância e Management de TI (14%)

Fornecer garantia de que a liderança e a estrutura e os processos necessários da organização estejam em vigor para atingir os objetivos e apoiar a estratégia da organização.

  • 2.1 Avalie a eficácia da estrutura de governança de TI para determinar se as decisões, orientações e desempenho de TI apoiam as estratégias e objetivos da organização.
  • 2.2 Avaliar a estrutura organizacional de TI e o gerenciamento de recursos humanos (pessoal) para determinar se eles apoiam as estratégias e os objetivos da organização.
  • 2.3 Avaliar a estratégia de TI, incluindo a direção de TI, e os processos de desenvolvimento, aprovação, implementação e manutenção da estratégia para alinhamento com as estratégias e objetivos da organização.
  • 2.4 Avaliar as políticas, padrões e procedimentos de TI da organização e os processos para seu desenvolvimento, aprovação, implementação, manutenção e monitoramento, para determinar se eles apoiam a estratégia de TI e cumprem os requisitos regulamentares e legais.
  • 2.5 Avaliar a adequação do sistema de gestão da qualidade para determinar se ele apoia as estratégias e objetivos da organização de maneira custo-efetiva.
  • 2.6 Avaliar o gerenciamento de TI e o monitoramento dos controles (por exemplo, monitoramento contínuo, controle de qualidade) para conformidade com as políticas, padrões e procedimentos da organização.
  • 2.7 Avaliar as práticas de investimento, uso e alocação de recursos de TI, incluindo critérios de priorização, para alinhamento com as estratégias e objetivos da organização.
  • 2.8 Avaliar estratégias e políticas de contratação de TI e práticas de gerenciamento de contratos para determinar se elas apoiam as estratégias e objetivos da organização.
  • 2.9 Avalie as práticas de gerenciamento de riscos para determinar se os riscos relacionados à TI da organização são gerenciados adequadamente.
  • 2.10 Avaliar práticas de monitoramento e garantia para determinar se o conselho e a gestão executiva recebem informações suficientes e oportunas sobre o desempenho de TI.
  • 2.11 Avalie o plano de continuidade de negócios da organização para determinar a capacidade da organização de continuar as operações comerciais essenciais durante o período de uma interrupção de TI.

Domínio 3 - Aquisição, Desenvolvimento e Implementação de Sistemas de Informação (19%)

Fornecer garantia de que as práticas para aquisição, desenvolvimento, teste e implementação de sistemas de informação atendam às estratégias e objetivos da organização.

  • 3.1 Avaliar o caso de negócios para os investimentos propostos na aquisição, desenvolvimento, manutenção e posterior desativação de sistemas de informação para determinar se eles atendem aos objetivos de negócios.
  • 3.2 Avalie as práticas e controles de gerenciamento de projetos para determinar se os requisitos de negócios são alcançados de maneira econômica, ao mesmo tempo em que gerencia os riscos para a organização.
  • 3.3 Realizar revisões para determinar se um projeto está progredindo de acordo com os planos do projeto, se está adequadamente apoiado por documentação e se os relatórios de status são precisos.
  • 3.4 Avaliar os controles dos sistemas de informação durante as fases de requisitos, aquisição, desenvolvimento e testes para conformidade com as políticas, padrões, procedimentos e requisitos externos aplicáveis da organização.
  • 3.5 Avaliar a prontidão dos sistemas de informação para implementação e migração para produção para determinar se as entregas do projeto, os controles e os requisitos da organização são atendidos.
  • 3.6 Realizar revisões pós-implementação dos sistemas para determinar se as entregas do projeto, os controles e os requisitos da organização foram atendidos.

Domínio 4 - Operações, Manutenção e Suporte de Sistemas de Informação (23%)

Fornecer garantia de que os processos de operação, manutenção e suporte de sistemas de informação atendem às estratégias e objetivos da organização.

  • 4.1 Realizar revisões periódicas dos sistemas de informação para determinar se eles continuam a atender aos objetivos da organização.
  • 4.2 Avaliar as práticas de gerenciamento de nível de serviço para determinar se o nível de serviço dos provedores de serviços internos e externos é definido e gerenciado.
  • 4.3 Avaliar as práticas de gestão de terceiros para determinar se os níveis de controles esperados pela organização estão sendo respeitados pelo fornecedor.
  • 4.4 Avalie as operações e os procedimentos do usuário final para determinar se os processos programados e não programados são gerenciados até a conclusão.
  • 4.5 Avaliar o processo de manutenção dos sistemas de informação para determinar se eles são controlados de forma eficaz e continuam a apoiar os objetivos da organização.
  • 4.6 Avaliar práticas de administração de dados para determinar a integridade e otimização dos bancos de dados.
  • 4.7 Avaliar o uso de ferramentas e técnicas de monitoramento de capacidade e desempenho para determinar se os serviços de TI atendem aos objetivos da organização.
  • 4.8 Avaliar práticas de gerenciamento de problemas e incidentes para determinar se incidentes, problemas ou erros são registrados, analisados e resolvidos em tempo hábil.
  • 4.9 Avalie as práticas de gerenciamento de mudanças, configuração e liberação para determinar se as mudanças programadas e não programadas feitas no ambiente de produção da organização são adequadamente controladas e documentadas.
  • 4.10 Avaliar a adequação das disposições de backup e restauração para determinar a disponibilidade das informações necessárias para retomar o processamento.
  • 4.11 Avalie o plano de recuperação de desastres da organização para determinar se ele permite a recuperação das capacidades de processamento de TI em caso de desastre.

Domínio 5 – Proteção de Ativos de Informação (30%)

Fornecer garantia de que as políticas, padrões, procedimentos e controles de segurança da organização garantem a confidencialidade, integridade e disponibilidade dos ativos de informação.

  • 5.1 Avaliar as políticas, padrões e procedimentos de segurança da informação quanto à integridade e alinhamento com as práticas geralmente aceitas.
  • 5.2 Avaliar o desenho, implementação e monitoramento de sistemas e controles lógicos de segurança para verificar a confidencialidade, integridade e disponibilidade das informações.
  • 5.3 Avaliar o desenho, implementação e monitoramento dos processos e procedimentos de classificação de dados para alinhamento com as políticas, padrões, procedimentos e requisitos externos aplicáveis da organização.
  • 5.4 Avaliar a concepção, implementação e monitorização do acesso físico e dos controlos ambientais para determinar se os activos de informação estão adequadamente salvaguardados.
  • 5.5 Avaliar os processos e procedimentos usados para armazenar, recuperar, transportar e descartar ativos de informação (por exemplo, mídia de backup, armazenamento externo, dados impressos/impressos e mídia eletrônica) para determinar se os ativos de informação estão adequadamente protegidos.

Requisitos

Não há nenhum pré-requisito definido para este curso. A ISACA exige um mínimo de cinco anos de experiência profissional em auditoria de sistemas de informação, controlo ou segurança para obter a certificação completa. Pode apresentar-se para o exame CISA antes de cumprir os requisitos de experiência da ISACA’ mas a qualificação CISA é atribuída depois de cumprir os requisitos de experiência. Os nossos formadores aconselham os delegados a obterem a certificação CISA o mais cedo possível na sua carreira, de modo a poderem praticar práticas de auditoria de TI globalmente aceites na sua profissão diária.

  28 horas
 

Declaração de Clientes (4)

Cursos Relacionados

CRISC - Certified in Risk and Information Systems Control

  21 horas

Business Continuity Management

  35 horas

BCS Practitioner Certificate in Information Assurance Architecture (CIAA)

  35 horas

Categorias Relacionadas