Imprimir

Gestão de Riscos de Tecnologia da Informação (TI)

Posted in Serviços

Gestão de Riscos de Tecnologia da Informação

  • Modelagem dos processos de TI de acordo com os Frameworks de mercado (ex: Cobit)

Auxílio e modelagem dos processos de TI das empresas de acordo com os frameworks de mercado de boas práticas de gestão e segurança da informação, como por exemplo: Cobit (Control Objectives for Information and related Technology)

  • Avaliação da Maturidade de Processos e Controles de TI

Avaliação dos processos e controles existente na área de TI das empresas de acordo com as metodologias de boas práticas existentes no mercado, por exemplo, o Cobit.

  • Plano de Continuidade dos Negócios

Elaboração e revisão dos procedimentos para continuidade e recuperação das operações que suportam os negócios das empresas.  A documentação do Plano de Continuidade dos Negócios é feita com base nas melhores práticas de mercado para a gestão de continuidade dos negócios.

  • Matrizes de Riscos e Controles de TI

Auxílio da identificação dos riscos de TI e os respectivos controles para mitigação destes riscos em formato de Matriz

  • Estratégia para utilização de Mídias Sociais

Definição da estratégia das empresas para utilização segura das mídias sociais, tanto institucionalmente como pelos colaboradores das empresas, visando mitigar os riscos que as empresas são expostas pelo uso dessas ferramentas.

Relatórios de Asseguração e Auditoria em TI

  • Emissão de relatório SOC 1 – ISAE 3402/NBC 3402 (Antigo SAS 70)

Auditoria para emissão do relatório SOC 1 (Service Organization Control), tipos 1 e 2 para atendimento às normas ISAE 3402 e NBC 3402.

  • Relatórios para atendimento à CVM (No. 541, 542, 543 e 544)

Emissão de relatórios para as empresas que necessitam cumprir com as normas da CVM, como por exemplo a CVM 542 para custódia de fundos e outras normas emitidas pela CVM.

  • Auditoria de sorteios eletrônicos

Acompanhamento e auditoria de processos de sorteios que tenham processos automatizados por sistemas eletrônicos e que ocorram por Internet.

  • Auditoria de eleições eletrônicas

Acompanhamento e auditoria de processos eleitorais, que possuam em suas fases a utilização de sistemas eletrônicos.

Auditoria Interna de TI

  • Avaliação da Governança do Ambiente de Controles de TI

Avaliação dos processos de governança da TI nas empresas, seus riscos, controles e impactos para os negócios das empresas e como estes processos estão definidos para atender as estratégias definidas pelas empresas.

  • Auditoria de TI e Segurança da Informação

Auditoria e avaliações de ambientes de TI (Data-centers, CPD´s, servidores, rede, etc.), incluindo recursos de infraestrutura e suporte para Segurança da Informação.

  • Utilização de ferramentas automatizadas no processo de auditoria

Utilização de ferramentas de Data&Analytics e TAAC (Técnicas de Auditoria Assistidas por Computador) para automatizar o processo de auditoria, dando mais segurança e qualidade nos resultados dos testes planejados.

  • Auditoria de compliance em fornecedores de serviços de TI

Aplicação de programa de compliance de governança de TI nos fornecedores e parceiros estratégicos e de TI das empresas.

Governança e Gestão de Segurança da Informação

  • Diagnóstico do ambiente de TI

Diagnóstico dos riscos e controles de TI e sistemas da informação nas empresas, com elaboração de relatórios de recomendações de melhorias identificadas durante o trabalho

  • Implementação do Sistema de Gestão de Segurança da Informação

Auxílio na implementação de um sistema de gestão da segurança da informação de acordo com as melhores práticas de mercado e da norma internacional ISO 27002

  • Modelo de Governança de Segurança da Informação

Elaboração das normas e políticas de segurança da informação de acordo com as boas práticas de mercado

  • Gestão de Acessos a Sistemas e Informações

Avaliação e elaboração do processo de gestão de acessos dos usuários aos sistemas das informações das empresas, com o objetivo de implementar a segregação de funções nos perfis de acesso para cada usuário.

  • Plano de gestão da conformidade regulatória (SOX, ISO 27002, ISAE 3402/SAS70, CVM 541, 542, 543)

Auxilio às empresas a desenvolver um processo de acompanhamento e monitoramento do atendimento de seus processos internos às normas regulatórios existentes no mercado

  • Auxílio na seleção de softwares e ferramentas para TI

Auxílio na identificação das necessidades das áreas e processos, mapeamentos dos requisitos funcionais necessários, definindo graus de importância e criticidade para permitir a seleção e aquisição da solução informatizada mais adequada para as empresas