Governança e Segurança da Informação
Portfólio
  Nosso Portfólio de serviços tem foco na Governança e Segurança da Informação!
 Atuamos no planejamento, implantação, suporte, avaliação e otimização da Governança e Segurança da Informação nas empresas de pequeno, médio e grande porte.​​​​

Nossas atividades envolvem desde o planejamento, passando pelas etapas de desenvolvimento de metodologias e processos, avaliação de maturidade de processos, testes de controles de segurança, análise de riscos de segurança da informação e realização de auditorias baseadas nas melhores práticas de mercado e normas internacionais visando melhoria contínua de processos.

Veja abaixo os diversos serviços e atividades que podemos desenvolver para sua empresa e os respectivos entregáveis!
(P) PLAN - Planejando a Segurança da Informação
Atividades​​

  • Desenvolvimento do plano estratégico de Governança e Segurança da Informação, Definição da Estrutura de Segurança da Informação com papéis e responsabilidades, Definição dos Objetivos de Segurança da Informação, Identificação e definição dos processos, projetos e recursos necessários para as empresas otimizarem seu ambiente;
  • Realização de assessment baseado nas normas ISO27001 e ISO27002;
  • Elaboração do Plano de Tratamento de Riscos Segurança da Informação (PTR) baseado na análise de risco e metodologia da ISO27005.
  • Elaboração do programa de auditorias internas do SGSI e dos processos de Governança e Segurança da Informação.
  • Elaboração de um plano de capacitação e conscientização em Segurança da Informação.
​​
Entregáveis​​​​

Plano estratégico de Segurança da Informação contendo:
  • Estrutura de Segurança da Informação com papéis e responsabilidades;
  • Mapa dos Objetivos de Segurança da Informação
  • Relatório de assessment baseado nas normas ISO27001 e ISO27002.
  • Lista dos principais Processos e Controles Segurança da Informação a serem desenvolvidos para suprir os gaps identificados no assessment
  • Plano de Tratamento de Riscos Segurança da Informação (PTR) baseado na análise de risco e metodologia da ISO27005.
  • Programa de auditorias internas do SGSI e dos processos de governança e segurança da informação.
  • Plano de capacitação e conscientização em segurança da Informação.
Observação: Os entregáveis podem ser desenvolvidos individualmente ou em conjunto, dependendo da necessidade do cliente. ​​​​
(D) DO - Fazendo acontecer
Atividades

  • Realização de Análise de GAP e implantação do SGSI baseado na ISO27001
  • Desenvolvimento da Política de Segurança da Informação, normas e procedimentos complementares
  • Desenvolver metodologia de gestão de riscos de Segurança da Informação baseado na norma ISO27005
  • Realização de Análise de riscos de Segurança da Informação e desenvolver plano de tratamento de riscos
  • Realizar análise de maturidade de processos e controles de Segurança da Informação
  • Desenvolvimento e implantação processos e controles de Segurança da Informação
  • Definir e implantar processo de classificação e tratamento da informação, envolvendo o estabelecimento de políticas, normas e implantação de ferramentas de proteção
  • Adequação dos processos de Segurança da Informação da empresa à lei LGPD (13.709/2018)
  • Desenvolvimento de capacitação em Segurança da Informação (ISO27001, ISO27002, ISO27005, Classificação da informação)
  • Desenvolvimento de campanhas de conscientização em Segurança da Informação
  • Implantação de processos de governança de Tecnologia de Informação e de Automação

Entregáveis
​​
  •   Relatório de Análise de GAP em segurança da informação
  • Documentos da Política de Segurança da Informação, normas e procedimentos complementares
  • Documento da metodologia de gestão de riscos SI
  • Relatório de Análise de riscos de Segurança da Informação
  • Plano de tratamento de riscos
  • Relatório de análise de maturidade de processos e controles de Segurança da Informação
  • Documentos de processos e controles de Segurança da Informação : Gestão de acessos, Gestão de incidentes SI, Gestão de mudanças, Gestão de fornecedores, Gestão de continuidade e disponibilidade, Monitoramento e Medição, Conscientização e educação em Segurança da Informação, Auditorias de Segurança da Informação, Segurança física, Proteção contra códigos maliciosos, Gestão de vulnerabilidades técnicas, Gestão de eventos e logs, Gestão de grupos de comitês, Maturidade de controles, Segurança em pessoas, etc.
  • Norma de classificação e tratamento da informação
  • Consultoria na implantação de ferramentas de proteção contra perda e vazamento de informação crítica
  • Relatório das necessidades para adequação dos processos e controles de Segurança da Informação da empresa à lei LGPD (13.709/2018)
  • Plano de capacitação em Segurança da Informação
  • Programa de campanhas de conscientização em Segurança da Informação
  • Documentos de processos de governança: Gestão de incidentes, Gestão de mudanças, Gestão de problemas, Gestão de requisição de serviços, Gestão de ativos, Gestão de capacidade, Monitoramento e medição, etc.​
(C) CHECK - Verificando os processos de SI
Atividades

  • Avaliação da maturidade de processos e controles de Segurança da Informação
  • Realização de Auditoria do Sistema de Gestão da Segurança da Informação baseado na ISO27001
  • Realização de Auditoria de Processos de governança e Segurança da Informação
  • Realização de testes e avaliação de controles de Segurança da Informação
  • Análise de GAP em processos de governança baseado no ITIL, COBIT e ISO20000
  • Realização de análise crítica do SGSI
  • Avaliação dos processos e controles de Segurança da Informação visando adequação à Lei Geral de Proteção de Dados – LGPD
​​
Entregáveis​​

  •  Relatório de maturidade de processos e controles de Segurança da Informação
  • Relatório de Auditoria do Sistema de Gestão da Segurança da Informação baseado na ISO27001
  • Relatório de Auditoria de Processos de governança e Segurança da Informação
  • Relatório de testes e avaliação de controles de Segurança da Informação
  • Relatório de Análise de GAP em processos de governança
  • Documento da análise crítica do SGSI
  • Relatório de avaliação dos processos e controles SI para adequação à Lei Geral de Proteção de Dados – LGPD.
(A) ACT - Otimizando a Segurança da Informação
Atividades ​​

  • Desenvolver a maturidade de processos e controles de Segurança da Informação buscando melhoria contínua;
  • Implantação e monitoração do Plano de Tratamento de Riscos de Segurança da Informação – PTR.

Entregáveis​​

  •  Consultoria no desenvolvimento da maturidade de processos e controles de governança e segurança da informação e na implantação de ações corretivas e preventivas;
  • Consultoria na implantação e monitoramento do Plano de Tratamento de Riscos de Segurança da Informação – PTR.