Programa do Curso

Objetivo:

O objetivo final é passar no seu exame CISA à primeira.

 

Processo de auditoria de sistemas de informação (21%)

Prestar serviços de auditoria em conformidade com as normas de auditoria informática para ajudar a organização a proteger e controlar os sistemas de informação.

  • 1.1 Desenvolver e implementar uma estratégia de auditoria de TI baseada no risco, em conformidade com as normas de auditoria de TI, para garantir a inclusão de áreas-chave.
  • 1.2 Planear auditorias específicas para determinar se os sistemas de informação estão protegidos, são controlados e fornecem valor à organização.
  • 1.3 Realizar auditorias em conformidade com as normas de auditoria informática para atingir os objectivos de auditoria planeados.
  • 1.4 Comunicar os resultados das auditorias e fazer recomendações às principais partes interessadas para comunicar os resultados e efetuar alterações, quando necessário.
  • 1.5 Efetuar acompanhamentos ou preparar relatórios de estado para garantir que as medidas adequadas foram tomadas pela administração em tempo útil.

Governação e Management de TI (17%) 

Garantir que a liderança, a estrutura e os processos organizacionais necessários estão em vigor para atingir os objectivos e apoiar a estratégia da organização.

  • 2.1 Avaliar a eficácia da estrutura de governação de TI para determinar se as decisões, orientações e desempenho de TI apoiam as estratégias e objectivos da organização.
  • 2.2 Avaliar a estrutura organizacional de TI e a gestão de recursos humanos (pessoal) para determinar se eles apoiam as estratégias e objetivos da organização.
  • 2.3 Avaliar a estratégia de TI, incluindo a direção de TI, e os processos para o desenvolvimento, aprovação, implementação e manutenção da estratégia para alinhamento com as estratégias e objetivos da organização.
  • 2.4 Avaliar as políticas, normas e procedimentos de TI da organização e os processos para o seu desenvolvimento, aprovação, implementação, manutenção e monitorização, para determinar se apoiam a estratégia de TI e cumprem os requisitos regulamentares e legais.
  • 2.5 Avaliar a adequação do sistema de gestão da qualidade para determinar se este apoia as estratégias e os objectivos da organização de uma forma rentável.
  • 2.6 Avaliar a gestão de TI e a monitorização dos controlos (por exemplo, monitorização contínua, QA) para garantir a conformidade com as políticas, normas e procedimentos da organização.
  • 2.7 Avaliar as práticas de investimento, uso e alocação de recursos de TI, incluindo critérios de priorização, para alinhamento com as estratégias e objetivos da organização.
  • 2.8 Avaliar as estratégias e políticas de contratação de TI e as práticas de gestão de contratos para determinar se apoiam as estratégias e os objectivos da organização.
  • 2.9 Avaliar as práticas de gestão do risco para determinar se os riscos relacionados com as TI da organização são corretamente geridos.
  • 2.10 Avaliar as práticas de monitorização e garantia para determinar se o conselho de administração e a direção executiva recebem informação suficiente e atempada sobre o desempenho das TI.
  • 2.11 Avaliar o plano de continuidade de negócios da organização para determinar a capacidade da organização de continuar as operações essenciais de negócios durante o período de uma interrupção de TI.

Aquisição, desenvolvimento e implementação de sistemas de informação (12%)

Assegurar que as práticas de aquisição, desenvolvimento, teste e implementação de sistemas de informação satisfazem as estratégias e objectivos da organização.

  • 3.1 Avaliar a justificação comercial para os investimentos propostos na aquisição, desenvolvimento, manutenção e subsequente retirada de sistemas de informação, para determinar se cumprem os objectivos comerciais.
  • 3.2 Avaliar as práticas e os controlos de gestão de projectos para determinar se os requisitos comerciais são alcançados de uma forma rentável, gerindo simultaneamente os riscos para a organização.
  • 3.3 Realizar análises para determinar se um projeto está a progredir de acordo com os planos do projeto, se é adequadamente apoiado por documentação e se os relatórios de estado são exactos.
  • 3.4 Avaliar os controlos dos sistemas de informação durante as fases de requisitos, aquisição, desenvolvimento e teste para verificar a conformidade com as políticas, normas, procedimentos e requisitos externos aplicáveis da organização.
  • 3.5 Avaliar a prontidão dos sistemas de informação para implementação e migração para produção para determinar se os resultados do projeto, os controlos e os requisitos da organização são cumpridos.
  • 3.6 Realizar revisões pós-implementação dos sistemas para determinar se os resultados do projeto, os controlos e os requisitos da organização são cumpridos.

Funcionamento dos sistemas de informação e Business resiliência (23%)

Assegurar que os processos de funcionamento, manutenção e apoio dos sistemas de informação correspondem às estratégias e objectivos da organização.

  • 4.1 Realizar revisões periódicas dos sistemas de informação para determinar se continuam a cumprir os objectivos da organização.
  • 4.2 Avaliar as práticas de gestão do nível de serviço para determinar se o nível de serviço dos fornecedores de serviços internos e externos é definido e gerido.
  • 4.3 Avaliar as práticas de gestão de terceiros para determinar se os níveis de controlo esperados pela organização estão a ser cumpridos pelo fornecedor.
  • 4.4 Avaliar as operações e os procedimentos do utilizador final para determinar se os processos programados e não programados são geridos até à conclusão.
  • 4.5 Avaliar o processo de manutenção dos sistemas de informação para determinar se são controlados eficazmente e se continuam a apoiar os objectivos da organização.
  • 4.6 Avaliar as práticas de administração de dados para determinar a integridade e a otimização das bases de dados.
  • 4.7 Avaliar a utilização de ferramentas e técnicas de monitorização da capacidade e do desempenho para determinar se os serviços de TI cumprem os objectivos da organização.
  • 4.8 Avaliar as práticas de gestão de problemas e incidentes para determinar se os incidentes, problemas ou erros são registados, analisados e resolvidos em tempo útil.
  • 4.9 Avalia as práticas de gestão de alterações, configurações e versões para determinar se as alterações programadas e não programadas efectuadas no ambiente de produção da organização são adequadamente controladas e documentadas.
  • 4.10 Avaliar a adequação das disposições de backup e restauração para determinar a disponibilidade das informações necessárias para retomar o processamento.
  • 4.11 Avaliar o plano de recuperação de desastres da organização para determinar se ele permite a recuperação das capacidades de processamento de TI no caso de um desastre.

Proteção dos activos de informação (27%)

Assegurar que as políticas, normas, procedimentos e controlos de segurança da organização&rsquo garantem a confidencialidade, integridade e disponibilidade dos activos de informação.

  • 5.1 Avaliar as políticas, normas e procedimentos de segurança da informação quanto à sua exaustividade e alinhamento com as práticas geralmente aceites.
  • 5.2 Avaliar a conceção, a aplicação e a monitorização dos controlos de segurança lógicos e do sistema para verificar a confidencialidade, a integridade e a disponibilidade das informações.
  • 5.3 Avaliar a conceção, a implementação e a monitorização dos processos e procedimentos de classificação de dados para verificar o alinhamento com as políticas, as normas e os procedimentos da organização e os requisitos externos aplicáveis.
  • 5.4 Avaliar a conceção, implementação e monitorização do acesso físico e dos controlos ambientais para determinar se os activos de informação estão adequadamente salvaguardados.
  • 5.5 Avaliar os processos e procedimentos utilizados para armazenar, recuperar, transportar e eliminar activos de informação (por exemplo, suportes de cópia de segurança, armazenamento externo, dados impressos e suportes de cópia eletrónica) para determinar se os activos de informação estão adequadamente salvaguardados.

Requisitos

  • 5 anos de experiência profissional em auditoria informática ou no domínio da segurança
  • Conhecimentos básicos na área de operação de tecnologias de informação, suporte ao negócio por tecnologias de informação e controlo interno
  • .

É possível reduzir a experiência profissional exigida para 4 anos se o candidato tiver um diploma de bacharelato ou para 3 anos se tiver um diploma de mestrado.

Pode fazer o exame com requisitos de experiência profissional não cumpridos. No entanto, esta é uma condição que deve ser cumprida no prazo de 5 anos a contar da data de realização do exame. Se não o fizer no prazo de 5 anos, a sua pontuação de aprovação no exame será considerada nula e sem efeito.

Público

  • auditores
  • auditores de sistemas de TI
  • gestores de infra-estruturas de TI,
  • gestores de gestão de riscos ou de continuidade das actividades,
  • pessoas responsáveis por todos os aspectos da gestão de TI 
 28 horas

Número de participantes



Preço por participante

Declaração de Clientes (3)

Categorias Relacionadas