Auditoria

Especializados em auditorias estratégicas de tecnologia e segurança cibernética

Desde o início de nossas operações, atendemos mais de 11 players do mercado financeiro, dentre eles bancos (tradicionais e digitais), adquirentes e câmaras de registro, custódia e liquidação.

Não se preocupe com o planejamento anual de auditorias de segurança cibernética, tecnologia ou privacidade de dados. A securityfirst pode realizar tanto o planejamento estratégico como o trabalho de campo, fornecendo programas de trabalho que levam em consideração as melhores práticas como Normas ISSO®, CobIT®, ITIL® e resoluções ou circulares BACEN e CVM. Temos frameworks e programas de auditoria prontos que reduzem drasticamente o tempo de planejamento dos trabalhos e nos permite focar em testes mais extensivos. Utilizamos os padrões internacionais do The IIA (The Institute of Internal Auditors) para realizar auditorias e adotamos uma abordagem técnica diferenciada. De acordo com o escopo aprovado pelo cliente, podemos realizar testes avançados que não são realizados em trabalhos de auditoria tradicionais. Esses testes podem ir desde um simples scan na rede interna para identificar serviços vulneráveis e configurações seguras (hardening), até mesmo a aplicação da nossa metodologia de Thread Modelling, na qual aplicamos as mesmas técnicas utilizadas em testes de invasão para tornar mais tangíveis os impactos de riscos e vulnerabilidades, que se explorados por agentes maliciosos, poderiam causar sérios prejuízos ao cliente.

Audit_03-500x450
  • CASE: Certificação ISO 22301 – Sistema de Gestão de Continuidade de Negócios

    Estamos auxiliando um dos maiores adquirentes do Brasil na obtenção da certificação do seu Sistema de Gestão de Continuidade de Negócios, diante dos requisitos da NBR ISO/IEC 22301, que estabelece os requisitos de governança para o estabelecimento, baseado nas melhores práticas internacionais, de um programa de continuidade de negócios robusto para o atendimento das necessidades dos mercados mais exigentes. Este trabalho foi dividido em três etapas:

    Fase 1: Durante este trabalho, avaliamos os processos de governança e emitimos um relatório com os principais GAPs e desafios para a obtenção da certificação.

    Fase 2: Nosso time atua em conjunto com a equipe de continuidade de negócios do cliente, desenvolvendo diretrizes e implantando os respectivos processos de governança, para a comprovação do atendimento dos requisitos da ISO para os auditores independentes que realizarão a auditoria de certificação.

    Fase 3: Avaliar as solicitações dos auditores independentes e fornecer os documentos que foram elaborados durante o projeto, otimizando o tempo dos recursos internos do cliente.

Auditorias customizadas

Desenvolvemos o programa de auditoria ideal para o tamanho do seu negócio, setor de atuação e seus objetivos. Realizamos trabalhos de auditoria que foram focados no atendimento de requisitos da Lei Geral de Proteção de Dados (LGPD), Swift®, Bacen, B3 e CVM, em que auxiliamos empresas a melhorarem seu rating de avaliação antes de uma auditoria oficial, bem como desenvolvemos programas de auditoria contínua para que controles e processos sejam acompanhados periodicamente.

no_image