Segurança de TI e Segurança da Informação
Segurança de TI
Segundo o relatório State of Cybersecurity 2018*, 4 em 5 organizações avaliam que irão enfrentar algum tipo de ataque cibernético, que estes ataques não somente estão aumentando em número, mas também métodos mais criativos e inteligentes entram em cena, no entanto, as defesas permanecem relativamente inalteradas. Avalie a segurança de sua Infraestrutura de TI, conheça sua resiliência a potenciais ataques e capacite sua organização para enfrentar estas ameaças.
• Assessment de Segurança dos Ativos de TI
• Testes de Penetração
Segurança de Informação
Mapeamento dos ativos de informação da organização, analise dos usos e real colocação. Manter o controle para que estes ativos não sejam erroneamente compartilhados.
• Assessment de Segurança dos Ativos de Informação
• Classificação da Informação/ Implantação de DLP (Data Loss Prevention)
• Aderência a LGPD/GDPR – Lei Geral de Proteção de Dados e General Data Prevention Regulation
Arquitetura Empresarial e Abordagem de Processos
Arquitetura Empresarial
Aplicando os conceitos do TOGAF para visualizar a organização elicitando seus componentes e conexões entre estes que fazem com que a análise e entendimento do negócio seja feita de maneira estruturada e compreensível a todos os interessados, desde seu acionista, conselho de governança, executivos de nível “C” e nível de gestão e coordenadoria.
• Implantação de Arquitetura Empresarial na Organização
• Desenvolvimento dos Componentes do TOGAF
Abordagem de Processos
Identificar e fazer conhecidos os processos de negócio. Mapear os processos que mais impactam no atingimento de seus objetivos empresariais.
• Implantação de Gestão por Processos
• Elaboração da Arquitetura de Processos
• Diagramação e Otimização de Processos
• Automação de Processos
GRC - Assessoria, Implantação, Análise de Maturidade e Treinamento
Governança de TI
Cobit 5, framework com melhores práticas de governança de TI abrangendo desde a interação de TI com a estratégia de negócios definindo e enfatizando seu papel e importância no desenvolvimento corporativo, passando pelos processos de planejamento, implantação da infraestrutura até o gerenciamento de sua operação e consequente ajuste de acordo com os KPIs estratégicos.
Risco de TI
Baseado no Cobit for Risk – Identificamos os riscos e avaliamos o potencial de impacto no negócio. Auxiliamos no tratamento e gerenciamento, aceitando, mitigando, transferindo ou evitando-o. Definimos o mapa de riscos.
Compliance
Auxiliamos na implementação de melhores práticas de ética nos negócios, governança empresarial, segurança de informação, cumprimento às normativas e regulamentações governamentais e da indústria na qual está operando.
• LGPD/GDPR, ISO 27000, PCI-DSS, SoX, Basiléia 3, Cobit 5, ITIL e outros
Diagnóstico LGPD
O diagnóstico LGPD é a primeira fase do processo de adequação da empresa à Lei, mas pode ser feito separadamente da consultoria. Ele tem como objetivo apresentar o grau de maturidade que a organização já possui com base em metodologia própria desenvolvida pela GSO Consulting. A partir disso, o cliente tem uma visão estratégica dos próximos passos a serem dados na sua jornada de adequação.
Mapeamento e Privacidade de Dados
Alinhar as expectativas do negócio com a LGPD, entendendo como os dados são tratados e quais as questões de privacidade que são endereçadas.
Segurança da Informação e TI
Analisar as questões de segurança que envolvem a LGPD, através do conhecimento das técnicas e métodos utilizados pela TI para salvaguardar das informações.
Jurídico Compliance
Analisar as questões que envolvem o Jurídico, analisando os principais contratos e sua operacionalização com o foco na lei e recomendar ações e ajustes.
Nossa equipe consegue ajudar empresas de qualquer tamanho a implementar à LGPD - Lei Geral de Proteção de Dados
