Milagres.com

No dia 17 de novembro de 2008, acontece a segunda edição do evento YSTS (You Sh0t the Sheriff), em São Paulo e eu serei um dos palestrantes nesta edição.

Para quem não conhece o YSTS, trata-se de um evento diferente dos convencionais da área técnica e de gestão, que reúne profissionais de diversas linhas de atuação, sejam técnicos ou gestores, com conteúdo selecionado pelos organizadores do podcast I Sh0t the Sheriff, pre & after parties e bom networking também.

O objetivo dessa apresentação será contextualizar o trabalho dos auditores de sistemas no dia a dia dos profissionais de TI e de segurança da informação. Confira o resumo da palestra a seguir e fique ligado no site do evento para a programação detalhada.

“Auditores versus Auditados: Os erros mais comuns (de ambos os lados) em auditorias na área de Tecnologia da Informação”

Se você é um profissional de TI e não é um auditor, você já foi auditado ou em breve será. A legislação e órgãos reguladores nos trazem cada dia novas siglas e números como SOX, CVM, SEC, seção 404, SPED e lei 11638, e exigem que as empresas tenham sempre bons controles, de preferência, automatizados. E é aí que entra o papel do profissional de TI e de segurança da informação, que muitas vezes só pensa em firewalls, regras de anti-spam e backups.

Nesta apresentação você verá exemplos (que não devem ser seguidos, mas evitados) de erros comuns dos auditores e dos auditados, especialmente em trabalhos que não têm como foco a auditoria visando identificar riscos de TI, mas sim riscos financeiros suportados por controles de TI, especificamente para empresas de capital aberto e do segmento financeiro.

Conheça o papel do profissional de TI e de segurança da informação no aspecto de empresas que devem seguir as regras de mercados regulados por legislações brasileiras e estrangeiras e como você deve se preparar para adotar bons controles ou demonstrar que eles funcionam.