Não machuque seu auditado.

Mais ou menos acaloradas, as discussões de relatório via de regra são diferentes entre auditoria interna e externa. Vivi os dois lados tempo suficiente para perceber que ser “externo” é muito mais confortável do que ser interno por um simples motivo – o ‘day after’.

Desenvolvimento de software seguro para as organizações

Em se tratando de vulnerabilidades de softwares, alguns frameworks (Ex. COBIT, COSO e ISO 17799) de conformidade provêem alguma orientação sobre como desenhar e implementar os requisitos de compliance, bem como para um processo sistemático de gerenciamento de vulnerabilidades e segurança de software.