PRINCIPAIS COMPETÊNCIAS

GOVERNANÇA DE TI

Planejamento Estratégico / Alinhamento da TI com Negócio, Gestão de Serviços de TI, definição de processos, controles e indicadores de desempenho.

SEGURANÇA DA INFORMAÇÃO

Avaliação de Segurança da Informação (assessment), Planejamento de Segurança da Informação, Arquitetura Segura de Redes, Políticas, Gestão de Identidades e Plano de Continuidade.

GESTÃO DE RISCOS

Identificação e Classificação de Processos de Negócio e ativos, análise e Avaliação de ameaças, vulnerabilidades e riscos.

COMPLIANCE

Assessoria nos processos de planejamento, execução e controle das operações de TI e sua aderência a leis, normas, boas práticas e outros aspectos regulatórios (SOX, LGPD, NIST/CSF, COBIT, ISO/IEC 27001, ISO 31000 e COSO).

PROJECT MANAGEMENT

Escritório de Projetos (PMO).

PRINCIPAIS ATIVIDADES

• Gestão de projetos de Segurança da Informação e Governança de TI;
•  Apuração da eficiência da arquitetura e processos de TI em relação as demandas da empresa visando aderência as diretrizes/boas práticas da ISO 27001/27002, NIST e CIS;
• Participação na elaboração de planos estratégicos e táticos de gestão de segurança da informação aderentes a estratégia corporativa;
• Participação nos fóruns de discussão e análise de riscos de segurança relacionados aos projetos;
• Participação em fóruns funcionais e estratégicos para recomendações de melhorias baseadas nas melhores práticas de mercado;
• Elaboração de políticas, normas e procedimentos relacionados a Governança e Gestão de Segurança da Informação;
• Elaboração de programas de conscientização em Segurança da Informação.
• Design de processos, procedimentos e indicadores relacionados a Governança e Gestão de Segurança da Informação.
• Propor controles de Governança para temas críticos dentro da companhia a citar: BYOD, acessos externos, patch management e requisitos de segurança para prestadores de serviços;
• Revisão das documentações criadas para apoiar os processos de Gestão de Segurança da Informação, Governança de TI e Gestão de Projetos;
• Apresentação de relatórios executivos com os indicadores de desempenho dentro das competências de Governança e Gestão de Segurança da Informação.

VANTAGENS E BENEFÍCIOS

• Aplicação de elevados critérios de confidencialidade e integridade da informação;
• Criação de uma cultura de segurança da informação na empresa, através da criação e divulgação de políticas e campanhas orientadoras.
• Proporciona confiabilidade para os gestores da organização; • Garante controle efetivo baseados em boas práticas e normas reconhecidas pelo mercado;
• Mitigar riscos inerentes ao negócio;
• Amplia o desempenho e os processos de Segurança da Informação;
• Auxilia os colaboradores a testar algumas decisões antes de colocá-las em prática, o que possibilita antecipar os problemas e arquitetar soluções;
• Automatizar e otimizar tarefas específicas;
• Reduzir custos e agregar valor ao negócio através de processos e atividades adequados.