Programa do Curso

Objetivo:

O objetivo final é passar no seu exame CISA à primeira.

Processo de auditoria de sistemas de informação (21%)

Prestar serviços de auditoria em conformidade com as normas de auditoria informática para ajudar a organização a proteger e controlar os sistemas de informação.

  • 1.1 Desenvolver e implementar uma estratégia de auditoria de TI baseada no risco, em conformidade com as normas de auditoria de TI, para garantir a inclusão de áreas-chave.
  • 1.2 Planear auditorias específicas para determinar se os sistemas de informação estão protegidos, são controlados e fornecem valor à organização.
  • 1.3 Realizar auditorias em conformidade com as normas de auditoria informática para atingir os objectivos de auditoria planeados.
  • 1.4 Comunicar os resultados das auditorias e fazer recomendações às principais partes interessadas para comunicar os resultados e efetuar alterações, quando necessário.
  • 1.5 Efetuar acompanhamentos ou preparar relatórios de estado para garantir que as medidas adequadas foram tomadas pela administração em tempo útil.

Governação e Management de TI (17%) 

Garantir que a liderança, a estrutura organizacional e os processos necessários estejam em vigor para atingir os objetivos e dar suporte à estratégia da organização.

  • 2.1 Avalie a eficácia da estrutura de governança de TI para determinar se as decisões, direções e desempenho de TI dão suporte às estratégias e objetivos da organização.
  • 2.2 Avalie a estrutura organizacional de TI e a gestão de recursos humanos (pessoal) para determinar se elas dão suporte às estratégias e objetivos da organização.
  • 2.3 Avaliar a estratégia de TI, incluindo a direção de TI e os processos para desenvolvimento, aprovação, implementação e manutenção da estratégia para alinhamento com as estratégias e objetivos da organização.
  • 2.4 Avalie as políticas, padrões e procedimentos de TI da organização, e os processos para seu desenvolvimento, aprovação, implementação, manutenção e monitoramento, para determinar se eles dão suporte à estratégia de TI e atendem aos requisitos regulatórios e legais.
  • 2.5 Avalie a adequação do sistema de gestão da qualidade para determinar se ele suporta as estratégias e objetivos da organização de maneira econômica.
  • 2.6 Avaliar o gerenciamento de TI e o monitoramento de controles (por exemplo, monitoramento contínuo, controle de qualidade) para conformidade com as políticas, padrões e procedimentos da organização.
  • 2.7 Avaliar práticas de investimento, uso e alocação de recursos de TI, incluindo critérios de priorização, para alinhamento com as estratégias e objetivos da organização.
  • 2.8 Avalie as estratégias e políticas de contratação de TI e as práticas de gerenciamento de contratos para determinar se elas dão suporte às estratégias e objetivos da organização.
  • 2.9 Avalie as práticas de gerenciamento de riscos para determinar se os riscos relacionados à TI da organização são gerenciados adequadamente.
  • 2.10 Avaliar as práticas de monitorização e garantia para determinar se o conselho de administração e a direção executiva recebem informação suficiente e atempada sobre o desempenho das TI.
  • 2.11 Avalie o plano de continuidade de negócios da organização para determinar a capacidade da organização de continuar as operações comerciais essenciais durante o período de interrupção de TI.

Aquisição, desenvolvimento e implementação de sistemas de informação (12%)

Fornecer garantia de que as práticas para aquisição, desenvolvimento, teste e implementação de sistemas de informação atendem às estratégias e objetivos da organização.

  • 3.1 Avaliar a justificação comercial para os investimentos propostos na aquisição, desenvolvimento, manutenção e subsequente retirada de sistemas de informação, para determinar se cumprem os objectivos comerciais.
  • 3.2 Avaliar as práticas e os controlos de gestão de projectos para determinar se os requisitos comerciais são alcançados de uma forma rentável, gerindo simultaneamente os riscos para a organização.
  • 3.3 Realizar análises para determinar se um projeto está a progredir de acordo com os planos do projeto, se é adequadamente apoiado por documentação e se os relatórios de estado são exactos.
  • 3.4 Avaliar os controles dos sistemas de informação durante as fases de requisitos, aquisição, desenvolvimento e testes para conformidade com as políticas, padrões, procedimentos e requisitos externos aplicáveis da organização.
  • 3.5 Avaliar a prontidão dos sistemas de informação para implementação e migração para produção para determinar se as entregas do projeto, os controles e os requisitos da organização foram atendidos.
  • 3.6 Realizar revisões pós-implementação dos sistemas para determinar se as entregas do projeto, os controles e os requisitos da organização foram atendidos.

Funcionamento dos sistemas de informação e Business resiliência (23%)

Garantir que os processos de operação, manutenção e suporte de sistemas de informação atendam às estratégias e objetivos da organização.

  • 4.1 Realizar revisões periódicas dos sistemas de informação para determinar se eles continuam atendendo aos objetivos da organização.
  • 4.2 Avaliar as práticas de gestão do nível de serviço para determinar se o nível de serviço dos fornecedores de serviços internos e externos é definido e gerido.
  • 4.3 Avaliar as práticas de gestão de terceiros para determinar se os níveis de controlo esperados pela organização estão a ser cumpridos pelo fornecedor.
  • 4.4 Avaliar as operações e os procedimentos do utilizador final para determinar se os processos programados e não programados são geridos até à conclusão.
  • 4.5 Avalie o processo de manutenção dos sistemas de informação para determinar se eles são controlados de forma eficaz e continuam a dar suporte aos objetivos da organização.
  • 4.6 Avaliar as práticas de administração de dados para determinar a integridade e a otimização das bases de dados.
  • 4.7 Avalie o uso de ferramentas e técnicas de monitoramento de capacidade e desempenho para determinar se os serviços de TI atendem aos objetivos da organização.
  • 4.8 Avaliar as práticas de gestão de problemas e incidentes para determinar se os incidentes, problemas ou erros são registados, analisados e resolvidos em tempo útil.
  • 4.9 Avalie as práticas de gerenciamento de mudanças, configuração e liberação para determinar se as mudanças programadas e não programadas feitas no ambiente de produção da organização são adequadamente controladas e documentadas.
  • 4.10 Avaliar a adequação das disposições de backup e restauração para determinar a disponibilidade das informações necessárias para retomar o processamento.
  • 4.11 Avalie o plano de recuperação de desastres da organização para determinar se ele permite a recuperação dos recursos de processamento de TI em caso de desastre.

Proteção dos activos de informação (27%)

Garantir que as políticas, padrões, procedimentos e controles de segurança da organização garantam a confidencialidade, integridade e disponibilidade dos ativos de informação.

  • 5.1 Avaliar as políticas, normas e procedimentos de segurança da informação quanto à sua exaustividade e alinhamento com as práticas geralmente aceites.
  • 5.2 Avaliar a conceção, a aplicação e a monitorização dos controlos de segurança lógicos e do sistema para verificar a confidencialidade, a integridade e a disponibilidade das informações.
  • 5.3 Avaliar o design, a implementação e o monitoramento dos processos e procedimentos de classificação de dados para alinhamento com as políticas, padrões, procedimentos e requisitos externos aplicáveis da organização.
  • 5.4 Avaliar a conceção, implementação e monitorização do acesso físico e dos controlos ambientais para determinar se os activos de informação estão adequadamente salvaguardados.
  • 5.5 Avaliar os processos e procedimentos utilizados para armazenar, recuperar, transportar e eliminar activos de informação (por exemplo, suportes de cópia de segurança, armazenamento externo, dados impressos e suportes de cópia eletrónica) para determinar se os activos de informação estão adequadamente salvaguardados.

Requisitos

  • 5 anos de experiência profissional em auditoria informática ou no domínio da segurança
  • Conhecimentos básicos no domínio do funcionamento das tecnologias da informação, do apoio às empresas através das tecnologias da informação e do controlo interno.

É possível reduzir a experiência profissional exigida para 4 anos se o candidato tiver um diploma de bacharelato ou para 3 anos se tiver um diploma de mestrado.

É possível fazer o exame com os requisitos de experiência profissional não cumpridos. No entanto, esta é uma condição que deve ser satisfeita no prazo de 5 anos a contar da data de realização do exame. Se não o fizer no prazo de 5 anos, a sua nota de aprovação no exame será considerada nula e sem efeito.

Público

  • auditores
  • Auditores de sistemas de TI
  • Gestores de infra-estruturas de TI,
  • gestores de gestão de riscos ou de continuidade das actividades,
  • pessoas responsáveis por todos os aspectos da gestão informática
 28 horas

Declaração de Clientes (2)

Próximas Formações Provisórias

Categorias Relacionadas