cf
Cuide do seu negócio. Nós cuidamos do resto.

CyberSecurity

Ajudamos a área de TI a desenvolver e implementar melhores procedimentos e controles criando uma Governança mais forte e eficaz.





  • Elaboração de Gap Analyses em relação ao COBIT e ITIL;
  • Avaliação do grau de maturidade dos procedimentos de TI;
  • Elaboração e documentação dos procedimentos de TI;
  • Elaboração e implementação de Política de Segurança das Informações (PSI);
  • Elaboração Plano Estratégico de Tecnologia da Informação (PETI/PDI);
  • Orientação e execução de melhoria nos processos de governança em TI para manter a conformidade às práticas e padrões de mercado;
  • Especificação de arquitetura e implementação de segurança;
  • Assessoria na estruturação e controle da função de TI.

 

CYBERSECURITY E CONTROLE INTERNO

Projetos de segurança de informação com o objetivo de promover os conceitos de segurança em todos os processos e a todos os usuários envolvidos com os recursos de TI, apoiando o aumento do grau de segurança das informações e aumentando o nível de confiabilidade. Os seguintes serviços fazem parte desse segmento:

  • Revisão de controles gerais de tecnologia da informação (TI) baseados no COBIT e na ISO 27001;
  • EHT – Ethical Hacker Test e Cybersecurity;
  • Análise e diagnóstico de segurança de redes corporativas, internet, extranet e intranet (teste de intrusão em ambientes computacionais);
  • Diagnóstico da segurança de redes corporativas; Privacidade de informações e certificações (ecommerce, Websites, WebTrust e SysTrust etc.);
  • Gestão de identidades sistêmicas e acessos (revisão de acessos e privilégios); Controles e segurança de aplicativos;
  • Revisão dos controles e segurança dos processos nos pacotes ERP;
  • Gestão da continuidade dos negócios;
  • Elaboração e revisão do Plano de Continuidade dos Negócios e Plano de Contingência;
  • Avaliação de segurança e procedimentos no comércio eletrônico E-Commerce;
  • Gestão de ativos de TI (Inventário Físico de software para eliminação de software não licenciado);
  • Auditoria dos aplicativos críticos da organização; Assessoria na avaliação dos contratos de TI;
  • Assessoria para seleção de fornecedores e soluções;
  • Implementação de ERP;
  • Revisão dos procedimentos relacionados ao desenvolvimento e manutenção de sistemas;
  • Auditoria contínua (processo contínuo de monitoramento) e Auditoria Interna de TI.

 

GESTÃO DE RISCOS E COMPLIANCE EM TI

Nossas metodologias utilizadas na avaliação e estruturação da gestão de riscos e controles são resultado da combinação das técnicas de avaliação de riscos, controles internos e aderência às regulamentações, seguindo princípios e recomendações dos órgãos reguladores e as melhores práticas empregadas nos diversos segmentos. Contemplam:

  • Implementação de estrutura e processo de gestão de riscos;
  • Diagnóstico do nível de maturidade e proposição de melhores práticas para avaliação e gestão de riscos;
  • Avaliação de Riscos de Terceiros;
  • Avaliação dos Riscos de TI e identificação e implementação de contramedidas mitigatórias;
  • Assessoria na melhoria dos processos de TI;
  • Preparação para certificação ISO: IEC 27001 e Preparação para certificação PCI Compliance (Padrão de Segurança de Dados (DSS) do Setor de Cartões de Pagamento (PCI)).