Gestão da Segurança da Informação
No desenvolvimento de nossos serviços utilizamos como base os princípio estabelecidos por várias normas e padrões internacionais, como: ISO 27001, ISO 27005, ISO 27006, ISO 20000, ISO 22301, ISO 15408, ITIL, COBIT, PMBOk.
Na Gestão da Segurança da Informação trabalhamos os aspectos de PESSOAS, PROCESSOS e TECNOLOGIAS.
Algumas consultorias que desenvolvemos relacionadas com a Gestão da Segurança da Informação são:
Gestão de Vulnerabilidades e Risco:
Neste projeto de consultoria realizamos a identificação e quantificação de vulnerabilidades, ameaças e impactos sob os aspectos físicos, tecnológicos, humanos e administrativos da empresa. Ao final do projeto desenvolvemos e apresentamos um plano de ação para a mitigação dos riscos identificados.
Política de Segurança da Informação:
A política de segurança da informação representa um dos principais controles de gestão de segurança da informação. Neste projeto formamos e orientamos um Comitê de Segurança da Informação dentro da empresa. Conduzimos o comitê no desenvolvimento ou revisão de políticas de segurança da informação aderentes à organização e em conformidade com as principais normas de gestão de segurança da informação.
A implantação das políticas de segurança também é um fator crítico para o sucesso do projeto. Na consultoria de implantação de políticas de segurança desenvolvemos estratégicas para a conscientização dos colaboradores sobre a importância da segurança da informação, como: palestras, treinamentos, formação de líderes em segurança da informação, avaliação on-line dos colaboradores, desenvolvimento de cartilha de segurança, desenvolvimento de campanhas de conscientização.
Gestão da Continuidade de Negócio:
Neste projeto realizamos uma Análise de Impacto de Negocio (BIA – Business Impact Analysis) e propomos/desenvolvemos estratégias de continuidade de negócio para os recursos que suportam os principais processos de negócio. Ao final do projeto é desenvolvido um plano de ação para a implantação das estratégias de continuidade.
Auditorias de Segurança da Informação:
As políticas, planos e controles de segurança devem ser mantidos e atualizados através de auditorias de segurança da informação. Neste projeto realizamos a verificação de evidências de segurança da informação e apresentamos não conformidades e sugestões de melhoria em relação aos controles físicos, administrativos e tecnológicos de segurança da informação.
Outros serviços constantes em nosso portfólio de serviços envolvem:
- Segurança da Informação em Projetos;
- Análise de Risco em Nuvem;
- Segurança da Informação na Cadeia de Suprimentos;
- Política de Segurança para Fornecedores;
- Campanhas de Conscientização e Revisão da GSI;
- Inventário de Ativos de Informação;
- Plano Diretor de Tecnologia da Informação;
- Testes de Invasão;
- Análise Forense e Perícias;
- Análise da Segurança de Sistemas de Informação;
- Gestão de Tecnologia da Informação (ISO 20000);
- Gestão do Conhecimento;
- Grupos de Trabalho em Segurança da Informação;
- Palestras de Conscientização;
- Treinamentos Executivos.