Serviços
Gestão da Segurança da Informação
No desenvolvimento de nossos serviços utilizamos como base os princípio estabelecidos por várias normas e padrões internacionais, como: ISO 27001, ISO 27005, ISO 27006, ISO 20000, ISO 22301, ISO 15408, ITIL, COBIT, PMBOk.
Na Gestão da Segurança da Informação trabalhamos os aspectos de PESSOAS, PROCESSOS e TECNOLOGIAS.
No desenvolvimento de nossos serviços utilizamos como base os princípio estabelecidos por várias normas e padrões internacionais, como: ISO 27001, ISO 27005, ISO 27006, ISO 20000, ISO 22301, ISO 15408, ITIL, COBIT, PMBOk.
Na Gestão da Segurança da Informação trabalhamos os aspectos de PESSOAS, PROCESSOS e TECNOLOGIAS.
Consultorias de Gestão da Segurança da Informação:
Gestão de Vulnerabilidades e Risco
Neste projeto de consultoria realizamos a identificação e quantificação de vulnerabilidades, ameaças e impactos sob os aspectos físicos, tecnológicos, humanos e administrativos da empresa. Ao final do projeto desenvolvemos e apresentamos um plano de ação para a mitigação dos riscos identificados.
Política de Segurança da Informação
A política de segurança da informação representa um dos principais controles de gestão de segurança da informação. Neste projeto formamos e orientamos um Comitê de Segurança da Informação dentro da empresa. Conduzimos o comitê no desenvolvimento ou revisão de políticas de segurança da informação aderentes à organização e em conformidade com as principais normas de gestão de segurança da informação.
A implantação das políticas de segurança também é um fator crítico para o sucesso do projeto. Na consultoria de implantação de políticas de segurança desenvolvemos estratégicas para a conscientização dos colaboradores sobre a importância da segurança da informação, como: palestras, treinamentos, formação de líderes em segurança da informação, avaliação on-line dos colaboradores, desenvolvimento de cartilha de segurança, desenvolvimento de campanhas de conscientização.
Gestão da Continuidade de Negócio:
Neste projeto realizamos uma Análise de Impacto de Negocio (BIA – Business Impact Analysis) e propomos/desenvolvemos estratégias de continuidade de negócio para os recursos que suportam os principais processos de negócio. Ao final do projeto é desenvolvido um plano de ação para a implantação das estratégias de continuidade.
Auditorias de Segurança da Informação:
As políticas, planos e controles de segurança devem ser mantidos e atualizados através de auditorias de segurança da informação. Neste projeto realizamos a verificação de evidências de segurança da informação e apresentamos não conformidades e sugestões de melhoria em relação aos controles físicos, administrativos e tecnológicos de segurança da informação.
Outros serviços constantes em nosso portfólio de serviços envolvem:
– Segurança da Informação em Projetos;
– Análise de Risco em Nuvem;
– Segurança da Informação na Cadeia de Suprimentos;
– Política de Segurança para Fornecedores;
– Campanhas de Conscientização e Revisão da
GSI;
– Inventário de Ativos de Informação;
– Plano Diretor de Tecnologia da Informação;
– Testes de Invasão;
– Análise Forense e Perícias;
– Análise da Segurança de Sistemas de Informação;
– Gestão de Tecnologia da Informação (ISO 20000);
– Gestão do Conhecimento;
– Grupos de Trabalho em Segurança da Informação;
– Palestras de Conscientização;
– Treinamentos Executivos.
