Carmen Ozores Fernandes
add2q6@r.postjobfree.com
Mobile +55-27-998**-****
Perfil Linkedin: https://www.linkedin.com/in/carmenozores/
CV Lattes: http://lattes.cnpq.br/8394291927391926
Resumo
Auditoria Interna de Gestão Hospitalar em Hospital Universitário Federal;
Consultoria em Segurança da Informação, avaliação de riscos de TI e controles internos, em bancos e empresas multinacionais;
Auditoria de sistemas, avaliação de políticas e procedimentos, avaliações para atendimento à SOX e Requisitos da Basiléia;
Auditoria de provedores de serviços terceirizados e análise de relatórios SAS70, SSAE16/ISAE3402;
Conhecimento de padrões internacionais de contabilidade IASB/IRFS, em auditorias integradas em empresas multinacionais;
Experiência em treinamento de equipes de auditoria interna de diversos segmentos no uso de software ACL (análise de dados para auditoria interna);
Gestão de Continuidade de Negócios: Análise de Riscos, Planos de Continuidade e Recuperação de Desastres de TI;
Utilização dos frameworks COSO e CobiT, e normas de segurança da informação ABNT/ISO/IEC/27001, 27002, gestão de riscos, ISO 31000, ISO 27005;
Conhecimento de modelos de avaliação de maturidade, CMM/CMM-I;
Conhecimentos de LGPD (Lei Geral de Proteção de Dados) e normas internacionais;
Conhecimentos de Linguagem SQL, ferramentas de análise de dados, uso avançado de Excel, Power BI, ACL e IDEA (softwares de auditoria), programação Visual Basic e VBA (linguagem de macros em Excel), Power BI.
Modelagem de Processos (Business Proccess Modeling), e conhecimento de Visio e Bizagi;
Conhecimentos em infraestrutura de redes: avaliação da segurança de configurações de roteadores, firewalls, controles de acessos.
Formação
Mestrado Profissional em Gestão Pública, UFES, 2018
MBA Executivo em Gestão da Saúde, com ênfase em Clínicas e Hospitais – MMURAD/FGV, 2016
Especialização em Segurança e Auditoria de Redes de Computadores - USP/SP, 2000
Especialização em Tecnologia de Análise e Projeto de Sistemas, FATEC/SP, 1998
Graduação em Administração de Empresas - PUC/SP – 1992
Idiomas
Espanhol – fluente em leitura e conversação.
Inglês – fluente em leitura, redação e conversação, Certificados FCE e IELTS.
Certificações Profissionais
CIA-Certified Internal Auditor
CISA - Certified Information System Auditor
CRISC – Certified in Risk and Information Systems Control
ITIL Foundation
Histórico Profissional
Ebserh – Empresa Brasileira de Serviços Hospitalares – setembro de 2013 até o presente
Coordenação da Unidade de Auditoria Interna, no Hospital Universitário Federal HUCAM-UFES, em Vitória/ES, reportando-se ao Auditor Geral da Empresa.
Principais atribuições: responsável pela implementação da Unidade de Auditoria Interna no Hospital Universitário, com um perfil multidisciplinar. Realização do plano de auditoria, baseado em riscos, execução de auditorias de conformidade, e verificação da efetividade dos controles internos, nas áreas críticas da gestão hospitalar, considerando as diversas normas do setor de saúde e da gestão pública.
Principais realizações: auditorias dos processos de compras e contratação de serviços, estoques de medicamentos, gestão de pessoas (folha de pagamento e demais controles de pessoal), gestão de TI, avaliação do processo de implementação do aplicativo de gestão hospitalar, controles das áreas de hotelaria hospitalar, saúde e segurança do trabalho, dentre outros. Com os resultados dos trabalhos, contribuímos para disseminar a cultura de controle interno e aprimorar o ambiente de controle e de gestão de riscos da organização. Contribuí, em evento anual dos auditores, como instrutora na capacitação de auditores internos no uso do Power BI, visando a inovação das análises de auditoria, dentro do conceito de business inteligence.
Consultora autônoma em Governança de TI e Auditoria Interna - 2010 a 2012
Realização de avaliações de riscos, visando apoiar a empresa cliente na identificação de riscos e recomendações de melhoria nos processos de controle de TI;
Realização de análise de riscos, elaboração e testes de planos de continuidade de negócios, envolvendo processos operacionais e de TI;
Treinamento a equipes de auditoria interna;
Dentre os serviços prestados, participei de projeto de gerenciamento da qualidade de TI, em Empresa multinacional, indústria farmacêutica, em São Paulo/SP.
GMAC Financial Services, São Paulo/SP - 2007 a 2009
Gerente de Auditoria de TI
Nível de supervisão, com reporte à Diretoria Internacional de Auditoria de TI da matriz.
Realização de projetos de auditoria internacional, incluindo revisões críticas para atendimento à Lei SOX, avaliação de segurança de redes, segurança física e auditoria integrada TI/Operacional. Trabalhos realizados nas unidades na América Latina, Brasil, e participação em projeto integrado em unidades e filiais da companhia na Alemanha e USA. Uso do idioma inglês nas comunicações internas e relatórios.
Contribuí com a elaboração de programas de auditoria, em projeto internacional.
Delphi Automotive, São Caetano do Sul/SP - 2005 a 2007
Auditor de TI, com reporte à Gerência de Auditoria de Sistemas da Delphi Corporation, USA, e ao Gerente de Auditoria Interna no Brasil.
Realização de auditorias de Sistemas nas plantas da Delphi no Brasil, e participação em trabalhos de auditoria corporativa internacional.
Preparação e aplicação de programas de auditoria para avaliação de controles gerais de TI e de aplicativos, avaliação da segurança física, lógica, revisão de políticas e procedimentos e planos de continuidade de TI
Auditoria de serviços terceirizados, do sistema de folha de pagamento, due diligence e revisão de relatórios SAS70.
Contribuí com apresentação em encontro anual de auditores, de modelo de análise de dados do sistema de gestão, e orientação à equipe de auditores operacionais no uso da ferramenta ACL, de análise de dados.
Strohl Systems do Brasil, São Paulo/SP – www.strohlsystems.com.br - 2004 e 2005
Gerenciamento de projetos de Análise de Riscos, Análise de Impacto nos Negócios, Elaboração de Planos de Recuperação de Desastres em TI (DRP) e Planos de Continuidade nos Negócios (BCP). Atendimento a clientes empresas de grande porte, nos setores financeiro e seguradoras, varejo e industrial.
Tech Supply, Grupo Perrotti – representante da ACL Services no Brasil - 2002 a 2004
Prestação de serviços de consultoria e treinamento.
Principais projetos realizados: implantação do ACL nos ambientes ERP/SAP, Oracle e mainframe, treinamento para corporações e órgãos de governo Federal, como TCU, Polícia Civil/DF, INSS, Dataprev, e empresas de grande porte do setor privado.
Realização de treinamentos e orientação a equipes das empresas clientes, em projetos de detecção de fraudes, auditoria contínua e investigações.
Realização de Apresentações em Seminários e Workshops. Principais temas: Prevenção a Lavagem de Dinheiro, Detecção de Fraudes e Gerenciamento de Auditoria.
Resultados alcançados: aumento da base de clientes ACL no Brasil, aprimoramento dos controles para detecção de fraudes no setor financeiro e de seguros, com a implementação de projetos de monitoramento contínuo, aprimoramento das técnicas de análise de dados em órgãos de controle, no setor público.
Sun Software – Divisão de Sistemas de Informação - 2001 a 2002
Coordenação de equipe de consultores e analistas no suporte ao software ACL
Consultoria pré-venda, contribuiu com a difusão do uso de CAATS com o uso do ACL, em diversos segmentos no país, incluindo bancos, seguradoras,
Apresentações em Eventos de Auditoria e Segurança da Informação
Resultados: contribuiu para a renovação de contratos e aumento da base de clientes ACL no Brasil, atuando em consultorias de apoio ao cliente (equipes de auditoria interna), com casos práticos de utilização do ACL.
Treinamentos a diversos órgãos de controle, contribuiu para a informatização dos testes de auditoria, melhoria dos processos
Banespa/Santander – 1987 – 2001
Auditor de TI - função exercida de 1998 a 2001
Principais realizações: Avaliação da Política de Segurança da Informação, análise de segurança na Internet, segurança de redes e segurança física, auditoria dos controles de aplicações nos Sistemas corporativos em diversas plataformas, e avaliação dos controles gerais de TI. Acompanhamento dos testes do Plano de Continuidade de Negócios, conforme requisitos do Banco Central e práticas internacionais de BCP/DRP.
Contribuí com a estruturação de processos de auditoria interna, elaboração de programas de auditoria, preparação e execução de testes, comunicação de resultados e acompanhamento dos planos de ação.
Coordenador Administrativo, no Departamento Internacional - 1987 a 1998
Principais realizações: Mapeamento de processos críticos e controles internos, visando aderência às regulamentações (Banco Central e Basileia); Monitoramento de operações de câmbio, visando a prevenção à lavagem de dinheiro, controles da gestão do departamento, das agências de câmbio e agências do Banco no exterior; Análise do planejamento orçamentário, para apoio a decisão da alta administração.
Contribuí com o desenvolvimento de aplicações para integração do mainframe com relatórios gerenciais, e otimização de processos, como a automatização do envio de informações diárias ao SISBACEN, que resultou em ampliação da janela de atendimento ao público e maior agilidade e confiabilidade na transmissão de dados.
Coordenação de equipe de treinamento interno do departamento, para capacitação dos colaboradores no uso do pacote Office e programação em VB e VBA/Excel, para desenvolvimento de relatórios gerenciais.
Exerci funções de escriturário, em Agência Comercial, de 1985 a 1987, com experiência na área de cobrança, caução e descontos, e apoio administrativo aos demais setores.
Experiência Acadêmica
Docente no Centro Universitário SENAC - 2010 – 2012
Disciplinas ministradas em Cursos de Bacharelado e Graduação Tecnológica:
Segurança da Informação, Curso de Graduação Tecnológica;
Tópicos Avançados em Desenvolvimento de Sistemas, estudos de caso com base no Projeto OWASP (Desenvolvimento de aplicações Web seguras);
Modelos Organizacionais e Inovação Tecnológica;
Capability Maturity Model (CMM).
Disciplinas ministradas na pós-graduação:
Legislações, Regulamentações e Normas em Segurança da Informação
Normas ABNT/ISO, 27001, 27002 (Sistemas de Gerenciamento da Segurança da Informação), Gestão de Riscos e Governança de TI
Universidade Anhembi Morumbi. São Paulo/SP - 2004 – 2006
Docente no Curso de Graduação em Tecnologia, nas disciplinas: Auditoria de Tecnologia da Informação, Resposta a Incidentes de Segurança, Plano de Continuidade nos Negócios;
Projeto prático de avaliação da segurança de redes;
Orientação de Projetos de Conclusão de Curso (TCC).
Educação Continuada
Conferências profissionais e cursos na área de Gestão Pública e Gestão da Saúde
2º e 7º Congresso Médico e Jurídico, 2014 e 2019, Vitória/ES.
21º Congresso Brasileiro de Saúde e 30º CONASEMS - 2014, Serra/ES.
Cursos de Extensão UNA-SUS – Universidade Aberta do SUS – fevereiro de 2017
Planejamento, Gestão e Gerenciamento: o Uso de Instrumento de Avaliação – 45h/aula
Licitação e Contratos Administrativos – 45h/aula
Seminário de Desempenho Organizacional 2016 –participação na equipe organizadora, PPGGP/UFES, Vitória/ES - 09/11/2016.
Workshop vivencial em Gerenciamento de Projetos, Nexus, UFES/CCJE, agosto/2016 – 16h/aula
Instituto Legislativo Brasileiro – cursos online
Deveres, proibições e responsabilidades do servidor público federal – 2016 - 60h/aula
Direito Administrativo para Gerentes no Setor Público – 2015 – 35h/aula
I Workshop sobre Gestão Hospitalar: novos tempos, desafios, novas práticas - 13/11/2015,
Grupo de Pesquisa Estratégica e Complexidade Organizacional (ECO), UFES/PPGAdm.
Treinamento na Solução WebGovernance 5, software de Gerenciamento da Auditoria Interna, documentação de papéis de trabalho e geração de relatórios – agosto/2015
Curso de Licitações e Contratos – Ebserh, Brasília/DF, setembro/2014 – 32h/aula, presencial
Instituto Serzedello Correa (ISC/TCU) – cursos online
Estruturas de Gestão Pública – setembro/2014 – 30h/aula
Controles na Administração Pública – junho/2014 – 30h/aula
Planejamento Governamental e Gestão Orçamentária e Financeira – maio/2014 – 30h/aula
Prestação de Contas de 2015: Orientações sobre normas e procedimentos – 18/02/2016
Escola Superior de Administração Fazendária - ESAF – Brasília/DF, novembro/2013
X Semana de Administração Orçamentária, Financeira e de Contratações Públicas – 40h/aula
Conbrai 2013 – Congresso Brasileiro de Auditoria Interna – Fortaleza/CE
Palestra proferida: Relatórios e Comunicação em Auditoria de Sistemas – 25/09/2013
Participação em Seminários e Treinamentos desde 1995
Conferências internacionais, no Brasil e América Latina: LACACS, ISRM, CONTECSI, CNASI, CONBRAI, e Security Leaders.- 2003 a 2013
Treinamentos em inglês, relacionados a prevenção à lavagem de dinheiro, segurança e auditoria de redes, bancos de dados, aplicações Web, ferramentas de gerenciamento de auditoria, redação de relatórios e competências interpessoais – 2004 a 2009
Lean Six Sigma – GMAC Financial Services, São Paulo/SP - 2007
Formação de Auditores Internos (PROFAI), Instituto dos Auditores Internos do Brasil (IIA) - 2004
Curso de Auditoria Interna, PwC, São Paulo/SP – 1998
Audit Overview, SWIFT-Society for Worldwide Financial Transfer – 1995
Contribuição ao desenvolvimento profissional – atividades voluntárias
Contribuição com revisão de traduções da ISACA (Information Systems Audit and Controle Association) e ITGI (Institute of IT Governance), www.isaca.org.
Líder do Capítulo ISACA/SP, no período de 2009 a 2013
Palestrante em conferências profissionais no Brasil, CONBRAI (Congresso Brasileiro de Auditoria Interna) e CNASI (Congresso Nacional de Auditoria de Sistemas)
Palestrante em conferências internacionais da ISACA, na América Latina, 2002, 2010 e 2011.
Participação no Grupo de Estudos e Pesquisa em Auditoria da ASUG/SAP - São Paulo, 2001 a 2002