APRESENTAÇÃO

Seja bem vindo a este espaço, onde proponho-me a escrever sobre o apaixonante assunto "riscos e controles de TI", baseado nos manuais do ISACA CRISC (Certified in Risk and Information Systems Control) e artigos relacionados ao tema.

Procurarei organizar o conteúdo de acordo com a estrutura do manual do CRISC, respeitando a divisão em domínios da 6a. edição, que é:

1. Identificação;
2. Assessment;
3. Resposta e Mitigação; e
4. Controle, Monitoramento e Reporting.

Optei por manter alguns termos em inglês, porque entendo que já são conceitos, termos técnicos universais, ou por não encontrar a tradução fiel ao significado técnico do termo.

Sinta-se a vontade para manifestar suas críticas, compartilhar seus estudos correlatos ao tema, postar dúvidas ou esclarecer pontos que achar obscuros. Este é um ambiente interativo e colaborativo, para a difusão da consciência de riscos de TI e para apoio na preparação do profissional de análise de riscos de TI, seja para sua atuação profissional ou preparação para certificação.

Desejo a todos boa leitura.

Mauricio da Silva Marinho (autor).