Ajudamos a área de TI a desenvolver e implementar melhores procedimentos e controles criando uma Governança mais forte e eficaz.

  • Elaboração de Gap Analyses em relação ao COBIT e ITIL;
  • Avaliação do grau de maturidade dos procedimentos de TI;
  • Elaboração e documentação dos procedimentos de TI;
  • Elaboração e implementação de Política de Segurança das Informações (PSI);
  • Elaboração Plano Estratégico de Tecnologia da Informação (PETI/PDI);
  • Orientação e execução de melhoria nos processos de governança em TI para manter a conformidade às práticas e padrões de mercado;
  • Especificação de arquitetura e implementação de segurança;
  • Assessoria na estruturação e controle da função de TI.

CyberSecurity e Controle Interno

Projetos de segurança de informação com o objetivo de promover os conceitos de segurança em todos os processos e a todos os usuários envolvidos com os recursos de TI, apoiando o aumento do grau de segurança das informações e aumentando o nível de confiabilidade. Os seguintes serviços fazem parte desse segmento:

  • Revisão de controles gerais de tecnologia da informação (TI) baseados no COBIT e na ISO 27001;
  • EHT – Ethical Hacker Test e Cybersecurity;
  • Análise e diagnóstico de segurança de redes corporativas, internet, extranet e intranet (teste de intrusão em ambientes computacionais);
  • Diagnóstico da segurança de redes corporativas;
  • Privacidade de informações e certificações (E-commerce, Websites, WebTrust e SysTrust etc.);
  • Gestão de identidades sistêmicas e acessos (revisão de acessos e privilégios);
  • Controles e segurança de aplicativos;
  • Revisão dos controles e segurança dos processos nos pacotes ERP;
  • Gestão da continuidade dos negócios;
  • Elaboração e revisão do Plano de Continuidade dos Negócios e Plano de Contingência;
  • Avaliação de segurança e procedimentos no comércio eletrônico E-commerce;
  • Gestão de ativos de TI (Inventário Físico de software para eliminação de software não licenciado);
  • Auditoria dos aplicativos críticos da organização;
  • Assessoria na avaliação dos contratos de TI;
  • Assessoria para seleção de fornecedores e soluções;
  • Implementação de ERP;
  • Revisão dos procedimentos relacionados ao desenvolvimento e manutenção de sistemas;
  • Auditoria contínua (processo contínuo de monitoramento) e Auditoria Interna de TI.

Gestão de Riscos e Compliance em TI

Nossas metodologias utilizadas na avaliação e estruturação da gestão de riscos e controles são resultado da combinação das técnicas de avaliação de riscos, controles internos e aderência às regulamentações, seguindo princípios e recomendações dos órgãos reguladores e as melhores práticas empregadas nos diversos segmentos. Contemplam:

  • Implementação de estrutura e processo de gestão de riscos;
  • Diagnóstico do nível de maturidade e proposição de melhores práticas para avaliação e gestão de riscos;
  • Avaliação de Riscos de Terceiros;
  • Avaliação dos Riscos de TI e identificação e implementação de contramedidas mitigatórias;
  • Assessoria na melhoria dos processos de TI;
  • Preparação para certificação ISO: IEC 27001 e Preparação para certificação PCI Compliance (Padrão de Segurança de Dados (DSS) do Setor de Cartões de Pagamento (PCI)).

Smart decisions. Lasting value.

Privacy Policy|Terms of Use

© 2019 Crowe Macro Auditoria e Consultoria Ltda.
Crowe Macro Auditoria e Consultoria Ltda. is a member of Crowe Global, a Swiss verein. Each member firm of Crowe Global is a separate and independent legal entity. Crowe Macro Auditoria e Consultoria Ltda. and its affiliates are not responsible or liable for any acts or omissions of Crowe Global or any other member of Crowe Global.