Auditoria, Risco e Controlo de Sistemas de Informação
As Tecnologias de Informação podem ser complexas, as auditorias não têm de ser.
Mensagem
Mensagem
EM SISTEMA LIVE TRAINING, PRESENCIAL E/OU ONLINE
A Informação é um dos principais ativos das organizações e as Tecnologias desempenham um papel crucial no seu ciclo de vida. Sendo a Informação e Tecnologias fatores críticos de sucesso nas organizações, representam, contudo, desafios cada vez mais complexos de gerir decorrentes de fatores tão diversos, nomeadamente a globalização dos serviços, crescente dependência de redes e comunicações, o contínuo aparecimento de novas leis e regulamentos, o incremento da desmaterialização de informação, a híper-conexão de entidades e parceiros e as crescentes ameaças à confidencialidade, integridade e disponibilidade da informação, com as práticas de cibercrime a ganharem cada vez maior atenção nas agendas das organizações.
Assim, os responsáveis pelas organizações enfrentam cada vez maiores dificuldades em garantir o valor e a confiança necessária para os principais stakeholders, sendo desta forma obrigatória a aplicação das melhores práticas de governance, gestão, operação e supervisão, garantindo eficiência, uma gestão efetiva dos seus recursos, conhecimento dos seus riscos e garantindo conformidade com os requisitos legais e regulamentares. Neste contexto, as funções de suporte em geral, e a auditoria em particular, ganham cada vez maior atenção e relevância nas organizações, existindo um aumento da preocupação em assegurar que estas funções, quer sejam desempenhadas internamente ou com recurso a prestadores externos, contribuam de forma direta para o valor e sucesso dos negócios.
O auditor é hoje encarado como um parceiro de negócio, capaz de comunicar com as áreas de negócio e contribuir de forma efetiva e construtiva para o sucesso do sistema de governance, risco e controlo da organização. Esta colaboração exige uma importante adoção das melhores práticas complementadas por uma formação e capacitação de todos os intervenientes nas diversas componentes da auditoria, do risco ao controlo, dos processos às tecnologias, da segurança à continuidade. Esta pós-graduação pioneira em Portugal é o exemplo de tal, alinhada com as melhores práticas de organismos internacionais de reconhecido mérito como é o ISACA e em que a distância não constitui qualquer barreira porque o b-learning responde.
Apresentação
Apresentação
1.º Programa em língua portuguesa com alinhamento reconhecido com o ISACA Model Curriculum for IS Audit and Control, 3rd Edition
ISACA Lisbon Chapter e a Coimbra Business School lançam Bolsa Académica para celebrar o reconhecimento da “Pós-graduação em Auditoria, Risco e Controlo de Sistemas de Informação (Formato Live Training)” (PGARCSI), como o 1.º Programa em língua portuguesa e 2.º na Europa com o reconhecimento “ISACA Model Curriculum for IS Audit and Control, 3rd Edition”
Âmbito e Objetivos
Esta pós-graduação foi desenhada a pensar nos desafios atuais das organizações, combinando uma visão das boas práticas internacionais com os requisitos de competências dos profissionais nestas áreas. Desta forma, pretende-se contribuir para uma maior consciência por parte das organizações dos riscos e oportunidades relacionadas com a gestão eficiente dos Sistemas de Informação, garantindo igualmente uma maior capacitação dos profissionais que lhes possibilite o exercício das suas profissões de forma mais qualificada, não só no mercado nacional mas cada vez mais num contexto global.
Pioneira em Portugal, teve em consideração as principais frameworks e certificações de mercado, destacando-se o alinhamento com o “ISACA Model Curriculum for IS Audit and Control” e a cobertura das principais áreas de conhecimento relevantes no contexto das certificações internacionais, como é o caso do CertifiedInformation Systems Auditor (CISA) do ISACA, sendo a 1.ª em Portugal a obter o reconhecimento ISCAC.
Com o objetivo de alargar a alunos geográficamente mais distantes a possibilidade de participar numa das Pós-graduações de referência nas áreas de Auditoria, Risco e Controlo de Sistemas de Informação, nomeadamente dos CPLP, foi criado o sistema de ensino à distância em Ambiente Colaborativo Multimédia (Live Training), com sessões síncronas. Desta forma é possível conciliar o o espirito prático e profissionalizante do curriculum da PG e promover a colaboração e partilha de conhecimentos e experiências entre todos os alunos, docentes e restantes comunidade ISCAC, em particular o seu ISACA Students Group (1.º rm Portugal).
Destinatários
Todos os profissionais das áreas de gestão, auditoria, risco e controlo de sistemas de informação, que pretendam reforçar os seus conhecimentos ou ingressar em funções nestas áreas, tanto na prespetiva interna das Organizações como em funções de serviços profissionais de auditoria ou consultoria.
RECONHECIMENTO ISACA (alinhamento com ISACA Model Curriculum)
A Pós Graduação de Auditoria, Risco e Controlo em Sistemas de Informação, foi reconhecida pelo ISACA como estando alinhada com o ISACA Model Curriculum, sendo o primeiro programa em Língua Portuguesa a obter este mérito. Mais informação aqui: http://www.isaca.org/Knowledge-Center/Academia/Pages/Programs-Aligned-with-Model-Curriculum-for-IS-Audit-and-Control.aspx
ACADEMIC ADVOCATE PROGRAM e ISACA STUDENTS GROUP DO ISCAC
A Pós Graduação de Auditoria Risco e Controlo em Sistemas de Informação, foi a impulsionadora da criação do:
1 - ISACA Students Group do ISCAC, agrega estudantes da licenciatura de Informática de Gestão, do Mestrado de Auditoria Empresarial e Pública e desta Pós Graduação. Este é o primeiro ISACA Students Group em Portugal, reconhecido em Junho de 2014, com o nº de registo internacional nº 42, que contou com todo o apoio e colaboração do ISACA Lisbon Chapter. Mais informação em ISCAC Student Group e em http://www.isaca.org/Membership/Student-Membership/Student-Groups/Pages/Recognized-ISACA-Student-Groups.aspx
2 - Academic Advocate Program – desde Abril de 2013, o ISCAC Coimbra Business School tem duas docentes (Georgina Morais e Isabel Pedrosa) reconhecidas como Academic Advocates da ISACA - Information Systems Audit and Control Association, organização internacional líder no desenvolvimento de boas práticas, certificações, comunidades e educação nas áreas de governance, gestão, risco, controlo, auditoria e segurança de sistemas de informação (SI).
Mais informação em:
Website ISACA - http://www.isaca.org (e ISACA Student Groups)
Academic Advocate Program: Informação sobre Academic Advocate Program (ISACA)
Contacte os Advocate Program facilitators no ISCAC: advocateprogfacilitators.iscac@gmail.com
Corpo Docente
Corpo Docente
Coordenadores
Bruno Soares | ISACA Lisbon chapter / Govas | ||
Fátima Geada | Investigadora FCT | ||
Isabel Pedrosa | Coimbra Business School | ISCAC | ||
Georgina Morais | Coimbra Business School | ISCAC |
Docentes
António Calheiros | Coimbra Business School | ISCAC | ||
Armando Veiga | Coimbra Business School | ISCAC | ||
Cristina Alberto | KPMG | ||
Filipe Pontes | Ageas | ||
Francisco Guimarães | Results Revolution | ||
Gonçalo Amaro | Cipher | ||
Jorge Granjal | DEI-FCTUC | ||
Jorge Lima | Santa Casa da Misericórdia do Porto | ||
Luís Morais | Chief Information Security Officer na Galp | ||
Paulo Gomes | SONAE | ||
Rui Brites | ISEG | ||
Wander De Carvalho | Coimbra Business School | ISCAC |
Candidatura
Candidatura
Investimento: 1850 €
- Todos os Parceiros/Alunos/ex-alunos ISCAC têm 20% de desconto sobre o valor de cada PG (desconto não acumulável)
- 5% de desconto a pronto pagamento sobre o valor de cada PG (desconto acumulável)
- O pagamento pode ser efetuado de uma só vez, no ato da matrícula, ou em seis prestações de igual valor.
- taxa de candidatura 60€
- taxa de inscrição 40€
- Diploma de conclusão de Pós-Graduação com Cadeiras Discriminadas (80€)
- Certidão de frequência da Pós-Graduação com Cadeiras Discriminadas (5€)
Documentação necessária:
Curriculum Vitae, certificado de habilitações, 1 fotografia, pagamento da taxa de candidatura.
Horário: sábado das 9:30-13:30H e das 14:30-18:30H
Início: 18 de janeiro de 2025
Nota: Início da Pós-graduação sujeito a número mínimo de candidatos
Caso não estejam reunidas as condições para a lecionação presencial da Pós-Graduação, será garantida a sua realização online através da Plataforma ZOOM.
Estrutura Modular
Estrutura Modular
Módulos | Horas |
Princípios Gerais de Auditoria | 20 |
Auditoria de TI Baseada em Risco | 16 |
Auditoria a Modelos de Controlo Interno e Auditorias Integradas | 16 |
Contexto Legal e Normativo com Impacto nas Tecnologias de Informação | 8 |
Seminário - Gestão de Equipas | 4 |
Seminário - Negociação e Assertividade | 4 |
Seminário de Projeto 1 | 4 |
Auditoria a Modelos de Governance e Gestão de TI | 12 |
Auditoria de Projetos de Aquisição, Desenvolvimento e Implementação de Sistemas | 16 |
Auditorias à Gestão de Serviços de Operações e Manutenção de TI | 16 |
Auditoria à Segurança da Informação |
24 |
Auditoria à Gestão da Continuidade de Negócio | 8 |
Análise de Dados e Utilização de CAATs | 16 |
Auditoria e Gestão da Fraude | 16 |
Seminário - Comportamento Organizacional | 4 |
Seminário - Técnicas de Entrevista e Recolha de Informação | 4 |
Seminário - Modelos de Competência e Preparação de Processos de Certificação | 8 |
Seminário de Projeto 2 | 4 |
Total | 200 |
*A Pós-graduação poderá confererir créditos para cursos de mestrado
Parcerias
Parcerias
Em parceria com ISACA Lisbon Chapter, link
Parceiros Institucionais:
Instituto Português de Auditoria Interna, link
Ordem dos Engenheiros da Região Centro, link
Empresas Colaborantes:
ageas Seguros, link
GOVaaS - Governance Advisors, link
KPMG, link
Empresas Parceiras:
Bettertech, link
Cipher, Link
glintt, link
RCSOFT, link
Testemunho dos Alunos
Testemunho dos Alunos
Encontrava-me numa fase de estagnação, a trabalhar como Assistente Administrativo enquanto estudava Informática de Gestão. O meu objectivo era claro: ingressar no mercado de IT antes de concluir a licenciatura. Contudo, enfrentava desafios, com respostas negativas aos meus contínuos esforços de candidatura.
Foi a Professora Isabel Pedrosa que me apresentou à PG-ARCSI. Inicialmente hesitei por ainda não ter concluído a licenciatura, mas decidi arriscar. E essa decisão mudou tudo. Em janeiro de 2022, dei início à Pós-Graduação, marcando um novo começo na minha trajetória profissional. Alguns meses depois, em maio de 2022, alcancei um marco significativo ao ser contratado pela Talkdesk Portugal, um passo fundamental no desenvolvimento da minha carreira. A jornada prosseguiu com mais um momento de sucesso em julho de 2022, quando concluí tanto a minha licenciatura como a Pós-Graduação, representando um período de grande realização pessoal e académica. Seguindo essa trajetória ascendente, de dezembro de 2022 a 2023, evoluí de estagiário a IT Solutions Expert na Siemens, um progresso notável onde a Pós-Graduação foi reconhecida como um fator chave neste processo de crescimento e avanço profissional.
Se estão à procura de uma mudança significativa na vossa carreira, a PG-ARCSI é a escolha acertada. Aqui, na Coimbra Business School, encontrarão não só conhecimento e competências, mas também inspiração e apoio para alcançar o vosso potencial.
Rui Oliveira - IT Solutions Expert no departamento de Compliance, Risk and Regulations, Siemens, 11ª edição
O negócio das instituições assenta sobretudo nas tecnologias de informação, a ausência de competências do auditor interno nesta matéria é uma lacuna, que põe em risco o seu valor na organização. Neste contexto, a forma como se encontra estruturada a Pós-Graduação em Auditoria, Risco e Controlo de Sistemas de Informação evidenciou-se de extrema utilidade para a minha carreira como auditora interna, em concreto pelo desenvolvimento de competências na área da gestão de risco e sistemas de informação, fundamentais para um melhor posicionamento da auditoria interna numa instituição e para a sua efetiva criação de valor. Importa referir que a qualidade do corpo docente é excelente e que a Coimbra Business School acolhe muito bem os seus estudantes, fazendo-nos, verdadeiramente, sentir que a Escola é nossa!
Maria Luísa Coimbra - Diretora do Serviço de Auditoria e Controlo Interno da Universidade do Porto, 6ª edição
A PGARCSI foi uma experiência enriquecedora que me permitiu aprofundar os meus conhecimento nas áreas de auditoria, risco e controlo numa área tão premente hoje em dia na vida das instituições - os sistemas de informação.
No meu dia-a-dia, ao planear e executar o plano anual de auditoria interna tenho necessidade de estar sempre atenta aos riscos e oportunidades relacionados com os sistemas de informação, uma vez que os mesmos estão enraizados em todos os processos auditáveis. Sendo a auditoria interna transversal a todo o hospital e estando o hospital totalmente informatizado é uma área que faz parte do dia-a-dia da equipa de auditoria interna.
Daí a importância dos temas abordados na PGARCSI, complementados com a elaboração de vários trabalhos práticos com aplicabilidade no mundo real.
Foi sem dúvida uma aposta ganha!
Sónia Cruz - Diretora do Serviço de Auditoria Interna do IPO Porto, EPE, 4ª edição
Formada em Engenharia de Sistemas e Informática, com vasta experiência em programação informática, após aceitar o desafio profissional para desempenhar as funções de auditora informática, a PG-ARCSI constitui uma base fundamental e importante para obter os conhecimentos necessários para desempenho de tais funções. Com uma combinação perfeita entre a teoria e a prática em auditoria, com ênfase na vertente de sistemas de informação, aliada à enriquecedora partilha de experiência por parte dos docentes e das experiências e desafios profissionais dos alunos. Num mundo cada vez mais digital, recomendo vivamente esta pós-graduação a todos os que tencionam aventurar-se pelo fantástico mundo da auditoria e/ou segurança informática.
Águeda Sofia Tavares, Auditora Informática, Banco de Cabo Verde, 4ª edição
Esta pós-graduação deu uma nova configuração à minha carreira enquanto profissional de TI, porque permitiu-me conhecer grandes especialistas da área, publicar um artigo científico no workshop on ICT for Auditing que acontece anualmente na Conferência Ibérica de Sistemas e Tecnologias de Informação, ter a possibilidade de publicar artigos técnicos na revista IPAI e alargar a minha visão sobre as oportunidades profissionais e linhas de investigação científica que esta área oferece. Após vários anos de experiência na auditoria informática no sector financeiro e académico em Cabo Verde, sempre tive como objetivo fazer um curso de especialização nesta área e quando constatei que a estrutura modular deste curso esta alinhada ao ISACA, permitindo garantir 1 ano de experiência para certificações ISACA e com possibilidade de ser feita em regime b-learning sem sair de Cabo Verde, não hesitei em inscrever e não tenho dúvidas que fiz a escolha certa para valorizar o meu curriculum profissional.
Elcelina Silva (Live Training), Docente assistente na Universidade de Cabo Verde, 4.ª edição
"A participação da PGARCSI permitiu-me ter outra visão sobre o mundo moderno no ramo de Auditoria, a oportunidade de partilhar conhecimentos e agregar valores foi um facto consumado, num ambiente multicultural onde estiveram colegas de Angola, Brasil, Cabo Verde, Portugal e São Tomé e Príncipe, não deixando de realçar a qualificada equipa de professores, que souberam conduzir de forma satisfatória a PGARCSI.
O nosso capital intelectual ficou mais enriquecido com update de técnicas e ferramentas modernas de Auditoria que nos permitirão atuar de forma mais eficaz e eficiente, deste modo, perspetivando o desempenho das minhas funções e potenciando o meu desenvolvimento profissional.
Erick Rodriguês da Costa (Live Training) - Inspetor Superior de Finanças (Ministério das Finanças – IGF – Angola), 4.ª edição
A PGARCSI foi a melhor aposta para uma aproximação direta às melhores metodologias de auditoria e governance das ferramentas que permitem alavancar as empresas: os sistemas de informação.
No mundo digital onde vivemos e para o qual trabalhamos, é necessário estabelecer indicadores que nos permitam controlar as TI e permitam perceber onde é necessária a sua limitção e estabelecimento de controlos.
Partindo do princípio agil, este curso diferencia-se não só pela qualidade no painel de professores e profissionais do setor que comungam a sua experiência com todos os alunos, como na sua versatilidade e comodidade de poder ser acompanhado em live-training com um vasto de leque de ferramentas de aprendizagem ao dispor.
A avaliação e projetos finais são de acordo ao contexto real e podem ser adaptadas às mais variadas atividades profissionais.
Com o selo de garantia do ISACA Lisbon Chapter e IPAI, é uma formação que se notabiliza numa escola de referência nacional.
Bruno Ferraz Coutinho, Consultor Qualidade de Software - Altran Portugal, 3*Edição
“A expectativa que tinha em relação à PGARCSI era bastante elevada pois tratava-se de um tema para o qual só há pouco despertei e pela credibilidade que a associação a um organismo mundial - ISACA - lhe conferia. Logo nas primeiras sessões percebi que não seria defraudado, por um lado, os temas seriam cativantes, atuais e relevantes e, por outro lado, o corpo docente era constituído por pessoas cujo quotidiano são os temas que lecionam (Auditoria, Risco, Fraude, Segurança, etc.).
Para além da competência fomos brindados com um posicionamento muito próximo gerando-se um ambiente de grande camaradagem entre os docentes e os alunos. Entre os alunos gerou-se um espírito de amizade e entreajuda bastante agradável que permitia a troca de experiências, opiniões e pontos de vista de uma forma aberta e construtiva. O regime de b-learning permite atualmente uma interação quase plena com os professores e colegas mesmo estando à distância.”
José Paulo Monteiro, (Live Training) Analista Programador no SUCH | Serviço de Utilização Comum dos Hospitais, 2.ª edição
“Num mundo em evolução e mudança constante, os conhecimentos adquiridos numa licenciatura tem que ser atualizados. A Pós graduação permitiu-me o conhecimento das boas práticas de gestão definidas por organizações independentes especializadas nestas temáticas e que complementam a área da engenharia e do “como fazer”, permitindo ligar com a estratégia, a gestão e a operação. Destaco a experiência empresarial do corpo docente o que permitiu troca de pontos de vista realistas sobre acontecimentos do dia a dia profissional”
Luís Estevens, (Live Training) Diretor de Sistemas de Informação, EDIA, 2.ª edição
"A melhor forma que encontro para descrever esta Pós Graduação é "etiquetá-la" como uma "experiência enriquecedora", envolta na partilha de informação e conhecimentos. De salientar a especial mais-valia patente na constante apresentação de casos práticos, nas mais diversas áreas, que contribuem para complementar a abordagem mais adequada no desempenho das várias funções, independentemente da área de atuação em que as mesmas se enquadrem, através duma visão abrangente e orientadora sobre o trabalho diário que deve ser desenvolvido, tendo por objetivo a melhoria contínua no cumprimento da Missão a que uma Organização se propõe.”
Paulo Ferreira, (Live Training) Membro efetivo da Ordem dos Engenheiros, Colégio de Engenharia Electrotécnica, 2.ª edição
''A oportunidade de partilhar experiências com colegas e o acesso a uma rede de professores como uma vasta experiência nas temáticas abordadas contribuem para o desenvolvimento das minhas competências e permitirão o desempenho da minha função de auditoria de sistemas de informação com a qualidade desejada.''
Adérito Abílio Pilica, CISA (Live Training) Auditor de Sistemas de Informação no Banco de Moçambique, 2.ª edição
''A inovação do modelo B-Learning permite-nos estar numa sala de aulas em Coimbra a partir de qualquer canto do mundo e aceder a uma formação de qualidade ímpar.''
Rodolfo Malagissa - (Live Training) - DSI - Auditoria e Riscos de STI do Banco BCI de Moçambique, 2.ª edição
''Os níveis de exigência incutidos possibilitaram o desenvolvimento de competências de trabalho em equipa e maior capacidade de solucionar casos reais''
Gilda Melo - Diretora de Sistemas de Informação na AIRC, 1.ª edição
''A participação da PGARCSI tem permitido abrir uma nova perspetiva de futuro com um alargamento do âmbito de abordagem no desempenho das minhas funções e potenciando o meu desenvolvimento profissional.''
Armando Lopes CIA, CRMA e CCSA - Diretor de Auditoria Interna e Gestão de Risco da Unicer, 1.ª edição
Lista de candidatos
Lista de candidatos.
Corpo Docente
Nome Docente
Informação não atualizada.