Gestão da Segurança da Informação

No desenvolvimento de nossos serviços utilizamos como base os princípio estabelecidos por várias normas e padrões internacionais, como: ISO 27001, ISO 27005, ISO 27006, ISO 20000, ISO 22301, ISO 15408, ITIL, COBIT, PMBOk.

Na Gestão da Segurança da Informação trabalhamos os aspectos de PESSOAS, PROCESSOS e TECNOLOGIAS.

Algumas consultorias que desenvolvemos relacionadas com a Gestão da Segurança da Informação são:

Gestão de Vulnerabilidades e Risco:

Neste projeto de consultoria realizamos a identificação e quantificação de vulnerabilidades, ameaças e impactos sob os aspectos físicos, tecnológicos, humanos e administrativos da empresa. Ao final do projeto desenvolvemos e apresentamos um plano de ação para a mitigação dos riscos identificados.

Política de Segurança da Informação:

A política de segurança da informação representa um dos principais controles de gestão de segurança da informação. Neste projeto formamos e orientamos um Comitê de Segurança da Informação dentro da empresa. Conduzimos o comitê no desenvolvimento ou revisão de políticas de segurança da informação aderentes à organização e em conformidade com as principais normas de gestão de segurança da informação.

A implantação das políticas de segurança também é um fator crítico para o sucesso do projeto. Na consultoria de implantação de políticas de segurança desenvolvemos estratégicas para a conscientização dos colaboradores sobre a importância da segurança da informação, como: palestras, treinamentos, formação de líderes em segurança da informação, avaliação on-line dos colaboradores, desenvolvimento de cartilha de segurança, desenvolvimento de campanhas de conscientização.

Gestão da Continuidade de Negócio:

Neste projeto realizamos uma Análise de Impacto de Negocio (BIA – Business Impact Analysis) e propomos/desenvolvemos estratégias de continuidade de negócio para os recursos que suportam os principais processos de negócio. Ao final do projeto é desenvolvido um plano de ação para a implantação das estratégias de continuidade.

Auditorias de Segurança da Informação:

As políticas, planos e controles de segurança devem ser mantidos e atualizados através de auditorias de segurança da informação. Neste projeto realizamos a verificação de evidências de segurança da informação e apresentamos não conformidades e sugestões de melhoria em relação aos controles físicos, administrativos e tecnológicos de segurança da informação.

Outros serviços constantes em nosso portfólio de serviços envolvem:

Segurança da Informação em Projetos;
Análise de Risco em Nuvem;
Segurança da Informação na Cadeia de Suprimentos;
Política de Segurança para Fornecedores;
Campanhas de Conscientização e Revisão da GSI;
Inventário de Ativos de Informação;
Plano Diretor de Tecnologia da Informação;
Testes de Invasão;
Análise Forense e Perícias;
Análise da Segurança de Sistemas de Informação;
Gestão de Tecnologia da Informação (ISO 20000);
Gestão do Conhecimento;
Grupos de Trabalho em Segurança da Informação;
Palestras de Conscientização;
Treinamentos Executivos.