GOVERNANCE, RISK AND COMPLIANCE

O escopo de atuação da área de GRC (Governance, Risk and Compliance) abrange os processos de Governança/Gestão de Segurança da Informação, Gestão de Riscos, atendimento de aspectos regulatórios e liderança de iniciativas de capacitação e conscientização dos colaboradores em relação ao tema de Segurança da Informação.

Os entregáveis da área de GRC visam garantir a resiliência da operação de infraestrutura crítica de TI e a Segurança das Informações, aderindo de perto aos controles de Segurança implementados e as boas práticas de mercado.

PRINCIPAIS COMPETÊNCIAS

GOVERNANÇA DE TI

Planejamento Estratégico / Alinhamento da TI com Negócio, Gestão de Serviços de TI, definição de processos, controles e indicadores de desempenho.

SEGURANÇA DA INFORMAÇÃO

Avaliação de Segurança da Informação (assessment), Planejamento de Segurança da Informação, Arquitetura Segura de Redes, Políticas, Gestão de Identidades e Plano de Continuidade.

GESTÃO DE RISCOS

Identificação e Classificação de Processos de Negócio e ativos, análise e Avaliação de ameaças, vulnerabilidades e riscos.

COMPLIANCE

Assessoria nos processos de planejamento, execução e controle das operações de TI e sua aderência a leis, normas, boas práticas e outros aspectos regulatórios (SOX, LGPD, NIST/CSF, COBIT, ISO/IEC 27001, ISO 31000 e COSO).

PROJECT MANAGEMENT

Escritório de Projetos (PMO).

PRINCIPAIS ATIVIDADES

  • Gestão de projetos de Segurança da Informação e Governança de TI;
  •  Apuração da eficiência da arquitetura e processos de TI em relação as demandas da empresa visando aderência as diretrizes/boas práticas da ISO 27001/27002, NIST e CIS;
  • Participação na elaboração de planos estratégicos e táticos de gestão de segurança da informação aderentes a estratégia corporativa;
  • Participação nos fóruns de discussão e análise de riscos de segurança relacionados aos projetos;
  • Participação em fóruns funcionais e estratégicos para recomendações de melhorias baseadas nas melhores práticas de mercado;
  • Elaboração de políticas, normas e procedimentos relacionados a Governança e Gestão de Segurança da Informação;
  • Elaboração de programas de conscientização em Segurança da Informação.
  • Design de processos, procedimentos e indicadores relacionados a Governança e Gestão de Segurança da Informação.
  • Propor controles de Governança para temas críticos dentro da companhia a citar: BYOD, acessos externos, patch management e requisitos de segurança para prestadores de serviços;
  • Revisão das documentações criadas para apoiar os processos de Gestão de Segurança da Informação, Governança de TI e Gestão de Projetos;
  • Apresentação de relatórios executivos com os indicadores de desempenho dentro das competências de Governança e Gestão de Segurança da Informação.

VANTAGENS E BENEFÍCIOS

  • Aplicação de elevados critérios de confidencialidade e integridade da informação;
  • Criação de uma cultura de segurança da informação na empresa, através da criação e divulgação de políticas e campanhas orientadoras.
  • Proporciona confiabilidade para os gestores da organização; • Garante controle efetivo baseados em boas práticas e normas reconhecidas pelo mercado;
  • Mitigar riscos inerentes ao negócio;
  • Amplia o desempenho e os processos de Segurança da Informação;
  • Auxilia os colaboradores a testar algumas decisões antes de colocá-las em prática, o que possibilita antecipar os problemas e arquitetar soluções;
  • Automatizar e otimizar tarefas específicas;
  • Reduzir custos e agregar valor ao negócio através de processos e atividades adequados.

Quer saber mais sobre Governance, Risk and Compliance?

Ligue agora no fixo:

(11) 4062-0039

ou nos envie um email

E-mail

Endereço

Avenida Francisco Matarazzo n° 1752 Cj. 1705
Água Branca São Paulo/SP
CEP: 05001-200
+55 11 4062-0039
sac@gantech.com.br

localização