Navegar por:

O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras : estudo sob a perspectiva das três linhas

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/1119045
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorSousa Júnior, Rafael Timóteo de-
Autor(es): dc.contributorNunes, Rafael Rabelo-
Autor(es): dc.creatorFerreira, Lucas Vinicius Andrade-
Data de aceite: dc.date.accessioned2025-09-01T11:57:59Z-
Data de disponibilização: dc.date.available2025-09-01T11:57:59Z-
Data de envio: dc.date.issued2025-04-30-
Data de envio: dc.date.issued2025-04-30-
Data de envio: dc.date.issued2025-04-30-
Data de envio: dc.date.issued2024-08-30-
Fonte completa do material: dc.identifierhttp://repositorio.unb.br/handle/10482/52137-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/1119045-
Descrição: dc.descriptionDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.-
Descrição: dc.descriptionA crescente digitalização do setor financeiro global, impulsionada pela demanda por serviços rápidos e personalizados, enfrenta desafios significativos com o aumento de ataques cibernéticos, exigindo esforço em conjunto de todos os setores da empresa para gerir riscos cibernéticos. Este trabalho teve como objetivo identificar formas pelas quais a auditoria interna pode gerar valor e contribuir para garantir a efetividade e o aprimoramento dos processos relacionados à gestão dos riscos cibernéticos dentro das instituições financeiras brasileiras. Para alcançar o objetivo proposto, foram realizadas entrevistas semiestruturadas com 16 profissionais das áreas de auditoria interna, gestão de riscos e segurança da informação, representando 10 instituições financeiras. A metodologia de análise de conteúdo de Bardin (2016) foi utilizada para analisar os dados coletados, permitindo a categorização e interpretação das práticas atuais e desafios enfrentados na gestão de riscos cibernéticos. Os resultados demonstraram que a auditoria interna desempenha um papel importante na garantia da eficácia dos controles de segurança cibernética, inclusive, dependendo do contexto, realizando testes de invasão para validar controles implementados. A utilização de dados analíticos para realização de auditoria continua também foi destacada como estratégia eficaz para identificar riscos emergentes. No entanto, ainda há desafios significativos a serem enfrentados, como a necessidade de integrar a gestão de riscos cibernéticos na estratégia corporativa das intuições. Para contornar isso, foi sugerida a realização de avaliações com foco nesses riscos na concepção de novos modelos de negócios e produtos. Em complemento, para se aprimorar a gestão de riscos cibernéticos, os achados sugerem a necessidade de atualização constante dos processos e controles em resposta às novas ameaças, bem como a adoção de novas tecnologias, como inteligência artificial e aprendizado de máquina, que podem melhorar a detecção e mitigação de ameaças cibernéticas. O trabalho identificou 53 unidades de contexto ou fatores-chave de sucesso, além de 50 benefícios e 52 desafios a serem enfrentados na participação ativa da auditoria interna na gestão de riscos cibernéticos dentro de instituições financeiras.-
Descrição: dc.descriptionThe increasing digitalization of the global financial sector, driven by the demand for fast and personalized services, faces significant challenges with the increase in cyberattacks, requiring a joint effort from all sectors of the company to manage cyber risks. This work aimed to identify ways in which internal audit can generate value and contribute to ensuring the effectiveness and improvement of processes related to cyber risk management within Brazilian financial institutions. To achieve the proposed objective, semi-structured interviews were conducted with 16 professionals from the areas of internal audit, risk management and information security, representing 10 financial institutions. Bardin’s content analysis methodology (2016) was used to analyze the collected data, allowing the categorization and interpretation of current practices and challenges faced in cyber risk management. The results demonstrated that internal audit plays an important role in ensuring the effectiveness of cybersecurity controls, including, depending on the context, conducting penetration tests to validate implemented controls. The use of analytical data to conduct continuous auditing was also highlighted as an effective strategy to identify emerging risks. However, there are still significant challenges to be faced, such as the need to integrate cyber risk management into the corporate strategy of institutions. To overcome this, it was suggested that assessments focusing on these risks be carried out when designing new business models and products. In addition, to improve cyber risk management, the findings suggest the need for constant updating of processes and controls in response to new threats, as well as the adoption of new technologies, such as artificial intelligence and machine learning, which can improve the detection and mitigation of cyber threats. The work identified 53 context units or key success factors, in addition to 50 benefits and 52 challenges to be faced in the active participation of internal audit in cyber risk management within financial institutions.-
Descrição: dc.descriptionFaculdade de Tecnologia (FT)-
Descrição: dc.descriptionDepartamento de Engenharia Elétrica (FT ENE)-
Descrição: dc.descriptionPrograma de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Direitos: dc.rightsAcesso Aberto-
Direitos: dc.rightsA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.-
Palavras-chave: dc.subjectAuditoria interna-
Palavras-chave: dc.subjectGestão de riscos-
Palavras-chave: dc.subjectInstituições financeiras - auditoria-
Palavras-chave: dc.subjectSegurança cibernética-
Título: dc.titleO papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras : estudo sob a perspectiva das três linhas-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional – UNB

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação