Titulo Estágio
Avaliação do ambiente de controlo dos SI/TI e do risco de segurança de informação
Áreas de especialidade
Sistemas de Informação
Local do Estágio
Lisboa
Enquadramento
Em Portugal e Angola, a Deloitte tem escritórios em Lisboa, Porto e Luanda e conta com cerca de 1.800 profissionais que assumem diariamente um compromisso com a excelência e presta serviços de auditoria, consultoria fiscal, consultoria e corporate finance. A área de “Enterprise Risk Services” (ERS) e Cyber Security da Deloitte, área para qual o estágio é proposto, é líder na prestação de serviços profissionais de risco, governo e controlo de SI/TI, de segurança da informação e de auditoria de SI/TI, contando com uma equipa de profissionais certificados nos diferentes normativos internacionais de referência (e.g. ISO 27001, CISA, CRISC, ISO 22301, CobiT) e metodologias, e com uma vasta experiência junto das empresas e organizações mais relevantes do país e no mundo.
Objetivo
O plano terá por objectivo o planeamento e execução de projecto de avaliação do ambiente de controlo dos SI/TI e do risco de segurança de informação, de Organização de referência no mercado. Atendendo ao impacto e criticidade do output do trabalho, a participação neste projecto, integrada numa equipa com senioridade e supervisão adequadas, passará por compreender/ adquirir e por em prática, não só, um conjunto de competências técnicas, mas também de competências comportamentais. Estão assim previstos os seguintes principais objectivos: (i) Contacto com a organização e equipa de trabalho; (ii) Compreensão das metodologias e âmbito do projecto; (iii) Planeamento e organização do trabalho; (iv) Definição de requisitos/ objectivos da avaliação, tendo por base os normativos de referência; (v) Desenho e caracterização dos testes e procedimentos de avaliação; (vi) Execução dos testes e procedimentos de avaliação; (vii) Análise, sistematização e validação das conclusões; (viii) Avaliação dos impactos para a Organização; (ix) Avaliação de cenários de melhoria; (x) Preparação de relatório final; e (xi) Apresentação das conclusões.
Plano de Trabalhos - Semestre 1
(i) Contacto com a organização e equipa de trabalho;
(ii) Compreensão das metodologias e âmbito do projecto;
(iii) Planeamento e organização do trabalho;
(iv) Definição de requisitos/ objectivos da avaliação, tendo por base os normativos de referência aplicáveis (e.g. CobiT, ISO 27001, ISO 22301) e a realidade especifica dos SI/TI da Organização e seu ambiente de controlo. Esta etapa passará pela: (a) caracterização da realidade da Organização no que concerne ao controlo e segurança dos SI/TI e informação (e.g. processos, procedimentos e operações de SI/TI, responsabilidades, sistemas, aplicações, comunicações, interligações, segurança física e ambiental); (b) definição da matriz de objectivos de controlo e associação aos mecanismos/ processos que os asseguram, tendo por base as melhores práticas e normativos de referência (e.g. Lei da protecção de dados, CobiT, ISO 27001, ISO 22301); e (c) sistematização do relevância dos controlos e impactos para o negócio; e
(v) Desenho e caracterização dos testes e procedimentos de avaliação. Esta etapa, tendo por base os objectivos de controlo críticos para a Organização, passará pela: (a) descrição e desenho dos procedimentos de teste necessários com vista à verificação do desenho e operacionalidade dos controlos in-place ao nível dos sistemas e processos SI/TI; (b) caracterização da natureza dos testes (e.g. integridade da informação, procedimentos SI/TI, parâmetro de segurança, acessos aos sistemas, funcionaidades); (c) definição dos requisito de informação, acessos, e outros requisitos necessários à execução dos testes; e (d) compilação dos referenciais de comparação aplicáveis aos controlos e realidade da Organização (e.g. parâmetros de segurança aconselhados, regras internas, vulnerabilidade conhecidas).
Plano de Trabalhos - Semestre 2
(vi) Execução dos testes e procedimentos de avaliação. Esta etapa passará pela verificação dos controlos face às melhores práticas e normativos (i.e. regulamentares, legais, normativos de referência), análise da informação, execução das actividades de testes aos objectivos e mecanismos de controlo e segurança da informação e SI/TI (e.g. processos, procedimentos e operações de SI/TI, responsabilidades, sistemas, aplicações, comunicações, interligações, segurança física e ambiental);
(vii) Análise, sistematização e validação das conclusões;
(viii) Avaliação dos impactos para a Organização;
(ix) Avaliação de cenários de melhoria;
(x) Preparação de relatório final; e
(xi) Apresentação das conclusões.
Condições
Bolsa de 500€/mensais (full-time)
Atribuição de portátil para suporte ao trabalho
Acesso às metodologias e frameworks de trabalho da Deloitte
Observações
Possibilidade de integrar os quadros da Deloitte no final do estágio
Orientador
João Carlos Frade (Responsável do departamento) e Miguel Barão da Cunha (Responsável da área)
micunha@deloitte.pt 📩