Programa do Curso
Objetivo:
O objetivo final é passar no seu exame CISA à primeira.
Processo de auditoria de sistemas de informação (21%)
Prestar serviços de auditoria em conformidade com as normas de auditoria informática para ajudar a organização a proteger e controlar os sistemas de informação.
- 1.1 Desenvolver e implementar uma estratégia de auditoria de TI baseada no risco, em conformidade com as normas de auditoria de TI, para garantir a inclusão de áreas-chave.
- 1.2 Planear auditorias específicas para determinar se os sistemas de informação estão protegidos, são controlados e fornecem valor à organização.
- 1.3 Realizar auditorias em conformidade com as normas de auditoria informática para atingir os objectivos de auditoria planeados.
- 1.4 Comunicar os resultados das auditorias e fazer recomendações às principais partes interessadas para comunicar os resultados e efetuar alterações, quando necessário.
- 1.5 Efetuar acompanhamentos ou preparar relatórios de estado para garantir que as medidas adequadas foram tomadas pela administração em tempo útil.
Governação e Management de TI (17%)
Garantir que a liderança, a estrutura e os processos organizacionais necessários estão em vigor para atingir os objectivos e apoiar a estratégia da organização.
- 2.1 Avaliar a eficácia da estrutura de governação de TI para determinar se as decisões, orientações e desempenho de TI apoiam as estratégias e objectivos da organização.
- 2.2 Avaliar a estrutura organizacional de TI e a gestão de recursos humanos (pessoal) para determinar se eles apoiam as estratégias e objetivos da organização.
- 2.3 Avaliar a estratégia de TI, incluindo a direção de TI, e os processos para o desenvolvimento, aprovação, implementação e manutenção da estratégia para alinhamento com as estratégias e objetivos da organização.
- 2.4 Avaliar as políticas, normas e procedimentos de TI da organização e os processos para o seu desenvolvimento, aprovação, implementação, manutenção e monitorização, para determinar se apoiam a estratégia de TI e cumprem os requisitos regulamentares e legais.
- 2.5 Avaliar a adequação do sistema de gestão da qualidade para determinar se este apoia as estratégias e os objectivos da organização de uma forma rentável.
- 2.6 Avaliar a gestão de TI e a monitorização dos controlos (por exemplo, monitorização contínua, QA) para garantir a conformidade com as políticas, normas e procedimentos da organização.
- 2.7 Avaliar as práticas de investimento, uso e alocação de recursos de TI, incluindo critérios de priorização, para alinhamento com as estratégias e objetivos da organização.
- 2.8 Avaliar as estratégias e políticas de contratação de TI e as práticas de gestão de contratos para determinar se apoiam as estratégias e os objectivos da organização.
- 2.9 Avaliar as práticas de gestão do risco para determinar se os riscos relacionados com as TI da organização são corretamente geridos.
- 2.10 Avaliar as práticas de monitorização e garantia para determinar se o conselho de administração e a direção executiva recebem informação suficiente e atempada sobre o desempenho das TI.
- 2.11 Avaliar o plano de continuidade de negócios da organização para determinar a capacidade da organização de continuar as operações essenciais de negócios durante o período de uma interrupção de TI.
Aquisição, desenvolvimento e implementação de sistemas de informação (12%)
Assegurar que as práticas de aquisição, desenvolvimento, teste e implementação de sistemas de informação satisfazem as estratégias e objectivos da organização.
- 3.1 Avaliar a justificação comercial para os investimentos propostos na aquisição, desenvolvimento, manutenção e subsequente retirada de sistemas de informação, para determinar se cumprem os objectivos comerciais.
- 3.2 Avaliar as práticas e os controlos de gestão de projectos para determinar se os requisitos comerciais são alcançados de uma forma rentável, gerindo simultaneamente os riscos para a organização.
- 3.3 Realizar análises para determinar se um projeto está a progredir de acordo com os planos do projeto, se é adequadamente apoiado por documentação e se os relatórios de estado são exactos.
- 3.4 Avaliar os controlos dos sistemas de informação durante as fases de requisitos, aquisição, desenvolvimento e teste para verificar a conformidade com as políticas, normas, procedimentos e requisitos externos aplicáveis da organização.
- 3.5 Avaliar a prontidão dos sistemas de informação para implementação e migração para produção para determinar se os resultados do projeto, os controlos e os requisitos da organização são cumpridos.
- 3.6 Realizar revisões pós-implementação dos sistemas para determinar se os resultados do projeto, os controlos e os requisitos da organização são cumpridos.
Funcionamento dos sistemas de informação e Business resiliência (23%)
Assegurar que os processos de funcionamento, manutenção e apoio dos sistemas de informação correspondem às estratégias e objectivos da organização.
- 4.1 Realizar revisões periódicas dos sistemas de informação para determinar se continuam a cumprir os objectivos da organização.
- 4.2 Avaliar as práticas de gestão do nível de serviço para determinar se o nível de serviço dos fornecedores de serviços internos e externos é definido e gerido.
- 4.3 Avaliar as práticas de gestão de terceiros para determinar se os níveis de controlo esperados pela organização estão a ser cumpridos pelo fornecedor.
- 4.4 Avaliar as operações e os procedimentos do utilizador final para determinar se os processos programados e não programados são geridos até à conclusão.
- 4.5 Avaliar o processo de manutenção dos sistemas de informação para determinar se são controlados eficazmente e se continuam a apoiar os objectivos da organização.
- 4.6 Avaliar as práticas de administração de dados para determinar a integridade e a otimização das bases de dados.
- 4.7 Avaliar a utilização de ferramentas e técnicas de monitorização da capacidade e do desempenho para determinar se os serviços de TI cumprem os objectivos da organização.
- 4.8 Avaliar as práticas de gestão de problemas e incidentes para determinar se os incidentes, problemas ou erros são registados, analisados e resolvidos em tempo útil.
- 4.9 Avalia as práticas de gestão de alterações, configurações e versões para determinar se as alterações programadas e não programadas efectuadas no ambiente de produção da organização são adequadamente controladas e documentadas.
- 4.10 Avaliar a adequação das disposições de backup e restauração para determinar a disponibilidade das informações necessárias para retomar o processamento.
- 4.11 Avaliar o plano de recuperação de desastres da organização para determinar se ele permite a recuperação das capacidades de processamento de TI no caso de um desastre.
Proteção dos activos de informação (27%)
Assegurar que as políticas, normas, procedimentos e controlos de segurança da organização&rsquo garantem a confidencialidade, integridade e disponibilidade dos activos de informação.
- 5.1 Avaliar as políticas, normas e procedimentos de segurança da informação quanto à sua exaustividade e alinhamento com as práticas geralmente aceites.
- 5.2 Avaliar a conceção, a aplicação e a monitorização dos controlos de segurança lógicos e do sistema para verificar a confidencialidade, a integridade e a disponibilidade das informações.
- 5.3 Avaliar a conceção, a implementação e a monitorização dos processos e procedimentos de classificação de dados para verificar o alinhamento com as políticas, as normas e os procedimentos da organização e os requisitos externos aplicáveis.
- 5.4 Avaliar a conceção, implementação e monitorização do acesso físico e dos controlos ambientais para determinar se os activos de informação estão adequadamente salvaguardados.
- 5.5 Avaliar os processos e procedimentos utilizados para armazenar, recuperar, transportar e eliminar activos de informação (por exemplo, suportes de cópia de segurança, armazenamento externo, dados impressos e suportes de cópia eletrónica) para determinar se os activos de informação estão adequadamente salvaguardados.
Requisitos
- 5 anos de experiência profissional em auditoria informática ou no domínio da segurança
- Conhecimentos básicos na área de operação de tecnologias de informação, suporte ao negócio por tecnologias de informação e controlo interno .
É possível reduzir a experiência profissional exigida para 4 anos se o candidato tiver um diploma de bacharelato ou para 3 anos se tiver um diploma de mestrado.
Pode fazer o exame com requisitos de experiência profissional não cumpridos. No entanto, esta é uma condição que deve ser cumprida no prazo de 5 anos a contar da data de realização do exame. Se não o fizer no prazo de 5 anos, a sua pontuação de aprovação no exame será considerada nula e sem efeito.
Público
- auditores
- auditores de sistemas de TI
- gestores de infra-estruturas de TI,
- gestores de gestão de riscos ou de continuidade das actividades,
- pessoas responsáveis por todos os aspectos da gestão de TI 
Declaração de Clientes (3)
1. As perguntas do exame de teste BCS eram muitas vezes incoerentes ou não estavam relacionadas com o programa - o que parece ser uma caraterística do curso e dos exames BCS. 2. a matéria foi ensinada através da leitura de diapositivos powerpoint cheios de texto - o BCS deveria fornecer pelo menos algum conteúdo diagramático e outros recursos visuais, especialmente porque muitas pessoas aprendem de formas muito diferentes - mais do que apenas ler texto.
john - UKHO
Curso - BCS Practitioner Certificate in Information Assurance Architecture (CIAA)
Machine Translated
The training was excellent, than you Ditmar.
Maria Gagliardi - EY Global Services (Poland) Sp. z o.o.
Curso - CISSP - Certified Information Systems Security Professional
I liked the in-depth knowledge about the subject of the trainer, good explanation, highlighting important things!.