ALLISON RAMON ARAÚJO DE SANTANA

Mestre em Sistemas/Computação e Bacharel em Sistemas da Informação pela Universidade Salvador. Especialista em Segurança da Informação pela Estácio de Sá. Certificou-se como Auditor Líder ISO/IEC 27001 (Segurança da Informação), ISO/IEC 9001 (Gestão da Qualidade), ISO/IEC 45001 (Segurança do Trabalho), ISO/IEC 14001 (Meio Ambiente), Data Protection Officer (DPO - ISO/IEC 27005, GPDR e LGPD), EXIN ISFS (Information Security Management Foundation) além de White Belt em Lean Six-Sigma. Atualmente é membro da ANPPD (Associação Nacional de Profissionais de Privacidade de Dados), atua como professor, auditor e consultor empresarial.

Informações coletadas do Lattes em 05/04/2024

Acadêmico

Formação acadêmica

Mestrado em Sistemas e Computação

2018 - 2020

Universidade Salvador
Título: AuditModel: Modelo de Representação de Processos para Auditoria
, Ano de Obtenção: 2020.Paulo Caetano da Silva.Bolsista do(a): Coordenação de Aperfeiçoamento de Pessoal de Nível Superior, CAPES, Brasil. Palavras-chave: Técnicas de Auditoria Assistidas por Computador; Modelo de Representação de Processos de Auditoria; ISO 19011; AuditModel; AuditModelTool; Auditoria Continua.

Especialização em Segurança da Informação

2015 - 2017

Universidade Estácio de Sá
Título: ROTEIRO PARA CHECAGEM DOS PROCESSOS DE UMA ORGANIZAÇÃO VISANDO A ADERÊNCIA DE UMA PSI
Orientador: André Luiz Costa de Oliveira

Graduação em Sistemas de Informação

2011 - 2015

Universidade Salvador
Título: ASPECTOS QUE INFLUENCIAM NA ADESÃO DOS SOFTWARES LIVRES PELOS USUÁRIOS
Orientador: Claudia Cristina Santos Conceição

Curso técnico/profissionalizante em Segurança do Trabalho

2010 - 2012

Centro Estadual de Educação Profissional da Região Metropolitana

Formação complementar

2023 - 2023

Data Protection Officer. (Carga horária: 8h). , ITCERTS | Certifications for IT Professionals, ITCERTS, Canadá.

2023 - 2023

GDPR Foundation. (Carga horária: 8h). , ITCERTS | Certifications for IT Professionals, ITCERTS, Canadá.

2023 - 2023

Information Security Mgmt Foundation (ISO/IEC 27005). (Carga horária: 8h). , ITCERTS | Certifications for IT Professionals, ITCERTS, Canadá.

2023 - 2023

LGPD Foundation. (Carga horária: 8h). , ITCERTS | Certifications for IT Professionals, ITCERTS, Canadá.

2022 - 2022

Lead Auditor of the Information Security Management System - ISO 27001:2013. (Carga horária: 40h). , Exemplar Global, Inc,, EXEMPLAR GLOBAL, Estados Unidos.

2021 - 2021

Consultor de Compliance. (Carga horária: 16h). , ComExito Consultoria e Engenharia Ltda., COMEXITO, Brasil.

2021 - 2021

Lead Auditor of the Environmental Management System - ISO 14001: 2018. (Carga horária: 40h). , Exemplar Global, Inc, EXEMPLAR GLOBAL,, Estados Unidos.

2021 - 2021

Lead Auditor of the Occupational Health and Safety Managem - ISO 45001:2018. (Carga horária: 40h). , Exemplar Global, Inc, EXEMPLAR GLOBAL,, Estados Unidos.

2019 - 2019

Introdução à Lei Brasileira de Proteção de Dados Pessoais. (Carga horária: 40h). , Escola Nacional de Administração Pública, ENAP, Brasil.

2017 - 2017

Lead Auditor of the Quality Management System - ISO 9001: 2015. (Carga horária: 40h). , British Standards Institution, BSI, Inglaterra.

2016 - 2016

Curso Técnico em Design de Web. , Universidade do Estado da Bahia, UNEB, Brasil.

2016 - 2016

Certificação - Information Security Foundation (ISFS) based on ISO 27001. (Carga horária: 48h). , Exin Holding BV, EXIN, Estados Unidos.

2016 - 2016

Students to Business Microsoft. (Carga horária: 100h). , Microsoft Corporation, MC*, Estados Unidos.

2015 - 2016

Webmaster Standards. (Carga horária: 160h). , BR Multimídia - Autorizado Adobe Bahia, BR, Brasil.

2015 - 2015

BSC (Balanced Scorecard). (Carga horária: 16h). , Fundação Getúlio Vargas, FGV, Brasil.

Idiomas

Inglês

Compreende Razoavelmente, Fala Pouco, Lê Razoavelmente, Escreve Pouco.

Português

Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.

Áreas de atuação

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Metodologia e Técnicas da Computação/Especialidade: Sistemas de Informação.

Grande área: Engenharias / Área: Engenharia de Produção / Subárea: Gerência de Produção/Especialidade: Garantia de Controle de Qualidade.

Histórico profissional

Experiência profissional

2017 - 2018

Risoterm Isolantes Térmicos, LTDA

Vínculo: CLT, Enquadramento Funcional: Consultor de Transição - NBR ISO 9001:2015

Outras informações:
Planejamento estratégico organizacional (missão, visão, valores, macroprocessos, subprocessos, análise de SWOT, planejamento estruturado, definição de metas macros e por processo), gerenciamento de Risco (Analise de riscos dos processos, matriz de risco, definição de grau de risco, plano de ação), desenvolvimento de informações documentadas, , realização de auditorias, elaboração e divulgação de plano anual de auditoria e de treinamentos, realização de reuniões com a alta diretoria, treinamentos de auditor interno e interpretação de requisitos; Auditoria realizadas nas seguintes obras: Macaé-RJ, Braskem-AL, Paranapanema, Dow Química e RLAM.

2008 - 2018

Risoterm Isolantes Térmicos, LTDA

Vínculo: CLT, Enquadramento Funcional: Analista de Tecnologia da Informação

Outras informações:
Implantação de política de segurança da informação com base na NBR ISO 27001; Aplicação de Gestão e Segurança da informação: ISO 27001 (SGSI), ISO 27002 (Boas Práticas do SGSI), ISO 27005 (Gerenciamento de Riscos em SI), ISO 31000 (Gestão de Risco), ITIL, PMBOK, ISO 9001 (Qualidade); Desenvolvimento e manutenção de sistemas em: PHP, C# e Mysql, CSS, HTML, JQuery e Bootstrap; Uso de Sistemas Operacionais: Linux (Ubunto e Centos), Windows (XP, Vista, 8, 10 e Server 2008); Conhecimentos em Gerenciamento, Rede e Manutenção: Instalação e Configuração de AD (Server e Estações), Instalação e configuração de Proxy Squid e IPtables, Montagem e Gerenciamento de Rede UTP e Wi-fi, montagem e configuração de computador e notebook;

2009 - 2017

Risoterm Isolantes Térmicos, LTDA

Vínculo: Celetista, Enquadramento Funcional: Auditor Interno ISO 9001:2008

Outras informações:
Auditoria no SGI, Registro de Não Conformidades, Análise Crítica, Desenvolvimento, atualização e gerenciamento de Procedimentos, Relatórios de auditoria, Levantamento de Índices e estudo de Indicadores, Satisfação de Clientes e Gerenciamento de Ações.

2018 - 2019

Coordenação de Aperfeiçoamento de Pessoal de Nível Superior

Vínculo: Bolsista, Enquadramento Funcional: Bolsista no Mestrado de Ciências e Computação, Regime: Dedicação exclusiva.

Outras informações:
Projeto de pesquisa com foco no desenvolvimento de um modelo de representação de processos e dados para realização de auditoria contínua. Objetivos: - Identificar a existência de modelos de representação de dados para auditoria contínua em documentos eletrônicos digitais; - Identificar padronizações para realização de um processo genérico de auditagem específico para relatórios financeiros; - Identificar a necessidade de criação de um novo modelo de representação com foco nas recomendações aplicadas ao processo de auditagem em relatórios financeiros ou outros baseados em XBRL; - Entender os benefícios e impactos que podem ser causados devido à realização destas auditorias.

2019 - Atual

Monsertec Engenharia Ltda

Vínculo: CNPJ, Enquadramento Funcional: Coordenador do SGI (ISO 9001, 14001 e 45001)

Outras informações:
Projeto de Implantação do SGI : Mapeamento e planejamento de processos, elaboração de manuais e procedimentos. Atuação nas normas ISO 9001, ISO 14001, 45001, 27001 e 27002; Gestão do programa de auditoria interna (Lead assessor- IRCA) e dos clientes; Atuação na área de industrial, acompanhando a programação de fabricação, programas de manutenções, acompanhamento e controle sistemático do desempenho da produção, execução de planos e ações necessários; Desenvolvimento e aperfeiçoamento dos processos, produtos, automações, lay-out, processos, equipamentos, ferramentais etc., bem como estabelecimento de controles de processos. Gestão da equipe da qualidade, inspeção em linha, controle de recebimento de materiais/desenvolvimento de fornecedores e gestão de qualidade.

2022 - 2022

Estácio Bahia, Estácio Bahia

Vínculo: Professor Visitante, Enquadramento Funcional: Professor Auxiliar, Carga horária: 20

Outras informações:
Atuação como docente lecionando disciplinas de tecnologia e negócios.

2022 - 2023

CS Construções e empreendimentos

Vínculo: CNPJ, Enquadramento Funcional: Consultor de Implementação ISO 9001

Outras informações:
Projeto de Implantação da ISO 9001:2015 : Mapeamento e planejamento de processos, elaboração de manuais e procedimentos. Gestão do programa de auditoria interna e dos clientes; Atuação na área de industrial, acompanhando a programação de fabricação, programas de manutenções, acompanhamento e controle sistemático do desempenho da produção, execução de planos e ações necessários; Desenvolvimento e aperfeiçoamento dos processos, produtos, automações, lay-out, processos, equipamentos, ferramentais etc., bem como estabelecimento de controles de processos. Gestão da equipe da qualidade, inspeção em linha, controle de recebimento de materiais/desenvolvimento de fornecedores e gestão de qualidade.

2023 - Atual

Grupo ZCM

Vínculo: CPNJ, Enquadramento Funcional: Consultor de Implementação ISO 9001:2015