Ajudamos a área de TI a desenvolver e implementar melhores procedimentos e controles criando uma Governança mais forte e eficaz.
- Elaboração de Gap Analyses em relação ao COBIT e ITIL;
- Avaliação do grau de maturidade dos procedimentos de TI;
- Elaboração e documentação dos procedimentos de TI;
- Elaboração e implementação de Política de Segurança das Informações (PSI);
- Elaboração Plano Estratégico de Tecnologia da Informação (PETI/PDI);
- Orientação e execução de melhoria nos processos de governança em TI para manter a conformidade às práticas e padrões de mercado;
- Especificação de arquitetura e implementação de segurança;
- Assessoria na estruturação e controle da função de TI.
CyberSecurity e Controle Interno
Projetos de segurança de informação com o objetivo de promover os conceitos de segurança em todos os processos e a todos os usuários envolvidos com os recursos de TI, apoiando o aumento do grau de segurança das informações e aumentando o nível de confiabilidade. Os seguintes serviços fazem parte desse segmento:
- Revisão de controles gerais de tecnologia da informação (TI) baseados no COBIT e na ISO 27001;
- EHT – Ethical Hacker Test e Cybersecurity;
- Análise e diagnóstico de segurança de redes corporativas, internet, extranet e intranet (teste de intrusão em ambientes computacionais);
- Diagnóstico da segurança de redes corporativas;
- Privacidade de informações e certificações (E-commerce, Websites, WebTrust e SysTrust etc.);
- Gestão de identidades sistêmicas e acessos (revisão de acessos e privilégios);
- Controles e segurança de aplicativos;
- Revisão dos controles e segurança dos processos nos pacotes ERP;
- Gestão da continuidade dos negócios;
- Elaboração e revisão do Plano de Continuidade dos Negócios e Plano de Contingência;
- Avaliação de segurança e procedimentos no comércio eletrônico E-commerce;
- Gestão de ativos de TI (Inventário Físico de software para eliminação de software não licenciado);
- Auditoria dos aplicativos críticos da organização;
- Assessoria na avaliação dos contratos de TI;
- Assessoria para seleção de fornecedores e soluções;
- Implementação de ERP;
- Revisão dos procedimentos relacionados ao desenvolvimento e manutenção de sistemas;
- Auditoria contínua (processo contínuo de monitoramento) e Auditoria Interna de TI.
Gestão de Riscos e Compliance em TI
Nossas metodologias utilizadas na avaliação e estruturação da gestão de riscos e controles são resultado da combinação das técnicas de avaliação de riscos, controles internos e aderência às regulamentações, seguindo princípios e recomendações dos órgãos reguladores e as melhores práticas empregadas nos diversos segmentos. Contemplam:
- Implementação de estrutura e processo de gestão de riscos;
- Diagnóstico do nível de maturidade e proposição de melhores práticas para avaliação e gestão de riscos;
- Avaliação de Riscos de Terceiros;
- Avaliação dos Riscos de TI e identificação e implementação de contramedidas mitigatórias;
- Assessoria na melhoria dos processos de TI;
- Preparação para certificação ISO: IEC 27001 e Preparação para certificação PCI Compliance (Padrão de Segurança de Dados (DSS) do Setor de Cartões de Pagamento (PCI)).