GOVERNANÇA E GESTÃO
DE RISCOS EM TI

GOVERNANÇA E
GESTÃO DE RISCOS EM TI

Adotamos abordagem de auditoria e consultoria baseada em riscos com base em práticas de referência nacionais e internacionais, conforme necessidades e estágios de maturidade de cada organização, tais como  COBIT, ISO, ITIL, PQO-B3 e PCI-DSS Compliance

  • AUDITORIA DE TI
  • AVALIAÇÃO DE RISCOS E CONTROLES DE TI
  • ANÁLISE DE IMPACTO DE NEGÓCIOS E PLANO DE CONTINUIDADE
  • GOVERNANÇA/PROTEÇÃO DE DADOS E PRIVACIDADE

Auditoria de Tecnologia
e Segurança da Informação

Trabalho que consiste na avaliação objetiva de evidências para determinar o nível de adequação de políticas, projetos, processos, práticas, procedimentos, órgãos de governança, pessoas, sistemas, ferramentas, equipamentos e demais recursos empregados pela instituição na gestão dos riscos inerentes ao uso de TI em todas as suas atividades operacionais, gerenciais e administrativas.

  • Risco de Estratégia de TI;
  • Risco de Continuidade de Negócios;
  • Risco à Segurança da Informação e Risco Cibernético;
  • Risco de Soluções de TI;
  • Risco à Integridade da Informação.

Auditoria de Privacidade e de Proteção de Dados

  • Trabalho que consiste na avaliação objetiva de evidências para determinar o nível de adequação e eficácia dos controles implementados para proteger a privacidade de informações pessoais de clientes, funcionários e parceiros de negócios. 

Avaliação de Riscos e Controles de TI

Adotamos abordagem de auditoria e consultoria baseada em riscos  concentrada na identificação dos principais controles que são essenciais para o alcance dos objetivos de negócios, permitindo um foco no risco do negócio e minimizando a atenção aos riscos de TI que não são críticos para a organização, avaliando capacidade de resposta da gerência na mitigação efetiva do risco  mediante adoção de mecanismos de redução do tempo de resposta.

Segurança da Informação e Segurança Cibernética

A informação é um componente significativo da estratégia competitiva de muitas organizações, seja pela autorização de transações financeiras ou não financeiras relevantes, seja no  gerenciamento e interpretação de informações de negócios, seja pela retenção de informações para o processamento de negócios do dia-a-dia.

Alguns dos resultados mais óbvios de falhas de SI incluem danos à reputação, colocando a organização em desvantagem competitiva e descumprimento contratual. Estes impactos não devem ser subestimados.                                                                                                              

Organizações de todos os tipos estão se tornando mais vulneráveis às ameaças cibernéticas devido à sua crescente dependência de computadores, redes, programas e aplicações, mídias sociais e dados.

Em resposta a esses riscos emergentes, os gestores de negócios e de TI são desafiados a assegurar  a implementação de  controles preventivos e detectivos.

O gerenciamento de identidade e acesso a sistemas é um processo multifuncional que ajuda as organizações a gerenciar quem tem acesso a quais informações por um período de tempo.

Processos de gestão deficientes ou mal controlados podem levar a descumprimento regulatório organizacional e a uma incapacidade de determinar se os dados da empresa estão sendo mal utilizados.

Gestão de Mudanças

O gerenciamento de mudanças e correções de TI consiste no  gerenciamento das melhorias, atualizações, correções incrementais e patches para os sistemas de produção, abrangendo:

  • Revisão de código de aplicativo.
  • Atualizações de sistema (aplicativos, sistemas operacionais e bancos de dados).
  • Mudanças de infraestrutura (servidores, cabeamento, roteadores, firewalls, etc.).

Os ambientes de produção de TI estáveis e gerenciados exigem que a implementação de alterações seja previsível e repetível, seguindo um processo controlado definido, monitorado e aplicado

Dessa forma,  visando assegurar um processo de gestão de mudanças  seguro, os seguintes aspectos devem ser avaliados.

  • Capacidade de gerenciamento de mudanças da organização,
  • Avaliação do nível geral de risco dos processos críticos
  • Definição de sinalizadores/alertas e indicadores de que os ambientes de TI estão enfrentando problemas de controle relacionados ao gerenciamento de mudanças.
  • implementação de controles preventivos, detectivos e corretivos para garantir a segregação de tarefas e garantir uma supervisão de gerenciamento adequada.

Análise de Impacto de Negócios (BIA) e Plano de Continuidade de Negócios

Adotamos abordagem de consultoria baseada em risco/análise de impacto sobre os negócios em conformidade com normas de referência nacionais e internacionais, conforme necessidades e estágio de maturidade de cada organização, tais como normativos do Banco Central do Brasil, Comissão de Valores Mobiliários, Código de Melhores Práticas ANBIMA, dentre outras estruturas de gestão tais como COBIT, ISO e PQO-B3.

 A Análise de Impacto de Negócios (BIA) é usada para identificar processos de negócios que sejam essenciais para manter a unidade de negócios em funcionamento durante um desastre e para determinar em quanto tempo esses processos críticos devem ser recuperados após um desastre.

A gestão da continuidade do negócio é uma abordagem de gestão de risco baseada no valor do negócio com foco nos processos críticos e riscos de continuidade do negócio.

O objetivo do Plano de Continuidade é permitir a qualquer organização restaurar atividades operacionais críticas, gerenciar comunicações e minimizar os efeitos financeiros e outros efeitos de um desastre, interrupção de negócios ou outros eventos importantes.

Governança de Proteção de Dados e Privacidade – LGPD

Adotamos abordagem de mapeamento de processos críticos  e de governança de dados, visando a prevenção e mitigação de riscos conforme necessidade de cada instituição, atuando em conjunto com a Área Jurídica e Compliance  ou com apoio de nossos parceiros, propiciando cobertura completa ao desenvolvimento e implementação da estrutura de governança.

Um dos desafios de gerenciamento de riscos enfrentados pelas organizações é proteger a privacidade de informações pessoais de clientes, funcionários e parceiros de negócios.

Consumidores estão preocupados em saber como as empresas e organizações usam e protegem essas informações.

Gestores de Negócios estão atentos às necessidades e expectativas de seus clientes, parceiros de negócios e funcionários bem como  preocupados em manter compromissos com acordos contratuais  e com o  cumprimento de leis e regulamentos aplicáveis. 

Apesar de todas essas leis internacionais e da LGPD, manchetes de mídia têm demonstrado que a privacidade e proteção de informações pessoais não é adequada, considerando inúmeras notícias relacionadas a violações de segurança que envolvem a perda ou divulgação de informações pessoais.

Conheça nossos serviços  profissionais de “Operação Assistida”  ou do nosso “Componente Organizacional de Governança de Dados” (Encarregado de Dados)

Quer saber mais?
Entre em contato!

Nossa equipe está de prontidão para fornecer atendimento sob medida, compartilhar conhecimento, sanar dúvidas e prestar esclarecimentos sobre nossos segmentos de atuação e nossa plataforma de produtos e serviços.

Ligue-nos para

(11) 3722-2277

Contate-nos

contato@finaud.com.br

Localização

Rua Camargo, 19
Butantã – SP