auditoria mau necessário ou bem maior
TRANSCRIPT
![Page 1: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/1.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
![Page 2: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/2.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
www.ShieldSaaS.com
![Page 3: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/3.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Quais os objetivos?
Por que se audita?
Como se audita?
Como me beneficiar?
![Page 4: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/4.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
DO COMEÇO...
![Page 5: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/5.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
![Page 6: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/6.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
![Page 7: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/7.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
POR QUE SOU AUDITADO?
![Page 8: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/8.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Para que serve uma empresa?
Produzir algo
Prestar algum serviço
Desenvolver um produto
![Page 9: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/9.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Quem se interessa pela empresa?
Funcionários da empresa
Público em geral
Sócios da empresa
Investidores em geral
![Page 10: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/10.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Objetivo
![Page 11: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/11.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
?
![Page 12: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/12.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
![Page 13: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/13.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
![Page 14: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/14.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Presidência
Financeiro
Auditoria
RH TI
Auditoria de sistemas
SI
Produto Marketing
![Page 15: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/15.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
![Page 16: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/16.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Presidência
Financeiro
Auditoria
RH TI
Auditoria de sistemas
SI
Produto Marketing
![Page 17: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/17.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Auditoria
Presidência
Financeiro RH TI Produto Marketing
Auditoria SI
![Page 18: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/18.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Baseados
em quê?
![Page 19: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/19.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
![Page 20: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/20.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Determinar extensão de
conformidade
Avaliar a capacidade de garantir a conformidade
Avaliar a eficácia da abordagem
para conformidade
Identificar melhorias
![Page 21: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/21.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
leis e normas
resoluções e regulamentações
boas práticas de mercado
![Page 22: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/22.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Toda auditoriaconsidera algum tipo
de risco
![Page 23: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/23.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
A razão entre a
de um evento associada ao potencial
gera a percepção de
risco
![Page 24: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/24.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Fornecedor
Cliente
Consultoria
especializada
![Page 25: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/25.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Consultor Auditor
![Page 26: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/26.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Consultor Auditor
X
![Page 27: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/27.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
COMO
ACONTECE?
![Page 28: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/28.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Definir um planoO “quê”, “por quê”, “quando”, “como” e “quem” (3w2h)
Avaliar os riscosO que aconteceria se...
Identificar os processosEntrevistas com as áreas
BalizarQuais normas seguir?
Conhecer o negócioO que a empresa faz?
![Page 29: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/29.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
escopo
evidências objetivas
critérios de auditoria
![Page 30: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/30.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
relatórios
de auditoria
alinhados auditado
![Page 31: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/31.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Auditoria
Acurácia
Normas
Combate a fraude
Evidências
Independ.
Redução de riscos
![Page 32: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/32.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Mais uma coisa...
![Page 33: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/33.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
![Page 34: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/34.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
ANTECIPE-SE
CONHEÇA O NEGÓCIO
PARTICIPE DA AUDITORIA
DOCUMENTE TUDO
APROVEITE O HISTÓRICO
Não espere ser cobrado por algo
que já deveria estar sendo feito
O que a empresa faz
(que objetivos tem)?
Demonstre interesse em
compreender
Teoria do macaco da NASA
Avalie e use como base
auditorias anteriores
![Page 35: Auditoria mau necessário ou bem maior](https://reader034.vdocuments.site/reader034/viewer/2022042716/55bfbf50bb61ebfb728b4878/html5/thumbnails/35.jpg)
Copyright © 2012 Shield – Security as a Service. Todos os direitos reservados.
Obrigado
Copyright © 2011 Shield – Security as a Service. Todos os direitos reservados.
web: www.ShieldSaaS.com | twitter: @ShieldSaaS