Consultoria em Segurança da Informação, continuidade de negócios e tecnologia

Cada trabalho de consultoria é único! Entendemos as necessidades do seu negócio e com base em uma avaliação exclusiva, identificamos os maiores riscos ao cumprimento dos seus objetivos.

Avaliamos os processos de segurança da informação e segurança cibernética, continuidade de negócios e tecnologia adotando os frameworks mais reconhecidos no mercado como PCI, NIST , SANS, ISO 27000.

Como parte do trabalho, identificaremos o nível de maturidade dos processos de segurança da informação da sua organização, realizaremos um benchmark com o mercado e indicaremos os maiores desafios e milestones para o próximo salto de maturidade, sem complicações e sem missões impossíveis.

É possível também alocar profissionais da securityfirst para a gestão de seus processos de governança. Desenvolvemos o planejamento estratégico de segurança da informação e executamos cada uma das atividades, conforme plano aprovado pela diretoria. Deste modo você foca no que é importante para o seu negócio e fica tranquilo sabendo que possui especialistas que dão conta do recado! Sem se preocupar com a rotatividade do time, capacitação e metas. Nossa equipe de gerentes acompanha as metas e reporta periodicamente o seu cumprimento.

Audit_03

CASE: Certificação ISO 22301 – Sistema de Gestão de Continuidade de Negócios

Estamos auxiliando um dos maiores adquirentes do Brasil na obtenção da certificação do seu Sistema de Gestão de Continuidade de Negócios, diante dos requisitos da NBR ISO/IEC 22301, que estabelece os requisitos de governança para o estabelecimento, baseado nas melhores práticas internacionais, de um programa de continuidade de negócios robusto para o atendimento das necessidades dos mercados mais exigentes. Este trabalho foi dividido em três etapas:

Fase 1: Durante este trabalho, avaliamos os processos de governança e emitimos um relatório com os principais GAPs e desafios para a obtenção da certificação.

Fase 2: Nosso time atua em conjunto com a equipe de continuidade de negócios do cliente, desenvolvendo diretrizes e implantando os respectivos processos de governança, para a comprovação do atendimento dos requisitos da ISO para os auditores independentes que realizarão a auditoria de certificação.

Fase 3: Avaliar as solicitações dos auditores independentes e fornecer os documentos que foram elaborados durante o projeto, otimizando o tempo dos recursos internos do cliente.

Third Party Risk Management

Para o atendimento dos requisitos do BACEN e LGP, desenvolvemos um programa de avaliação contínuo de fornecedores e parceiros de negócios.

Com base em um questionário customizado para cada cliente, avaliamos as especificidades de seus fornecedores e indicamos quais são os maiores riscos. O produto final da avaliação é um relatório com um panorama da maturidade de segurança dos fornecedores ou parceiros avaliados.

Após a emissão do relatório e apresentação das recomendações para os fornecedores e parceiros, nosso time acompanha a solução de cada uma das constatações e atua consultivamente, esclarecendo eventuais dúvidas técnicas e propondo soluções para os fornecedores ou parceiros.