GOVERNANCE, RISK AND COMPLIANCE
O escopo de atuação da área de GRC (Governance, Risk and Compliance) abrange os processos de Governança/Gestão de Segurança da Informação, Gestão de Riscos, atendimento de aspectos regulatórios e liderança de iniciativas de capacitação e conscientização dos colaboradores em relação ao tema de Segurança da Informação.
Os entregáveis da área de GRC visam garantir a resiliência da operação de infraestrutura crítica de TI e a Segurança das Informações, aderindo de perto aos controles de Segurança implementados e as boas práticas de mercado.

PRINCIPAIS COMPETÊNCIAS
GOVERNANÇA DE TI
Planejamento Estratégico / Alinhamento da TI com Negócio, Gestão de Serviços de TI, definição de processos, controles e indicadores de desempenho.
SEGURANÇA DA INFORMAÇÃO
Avaliação de Segurança da Informação (assessment), Planejamento de Segurança da Informação, Arquitetura Segura de Redes, Políticas, Gestão de Identidades e Plano de Continuidade.
GESTÃO DE RISCOS
Identificação e Classificação de Processos de Negócio e ativos, análise e Avaliação de ameaças, vulnerabilidades e riscos.
COMPLIANCE
Assessoria nos processos de planejamento, execução e controle das operações de TI e sua aderência a leis, normas, boas práticas e outros aspectos regulatórios (SOX, LGPD, NIST/CSF, COBIT, ISO/IEC 27001, ISO 31000 e COSO).
PROJECT MANAGEMENT
Escritório de Projetos (PMO).
PRINCIPAIS ATIVIDADES
- Gestão de projetos de Segurança da Informação e Governança de TI;
- Apuração da eficiência da arquitetura e processos de TI em relação as demandas da empresa visando aderência as diretrizes/boas práticas da ISO 27001/27002, NIST e CIS;
- Participação na elaboração de planos estratégicos e táticos de gestão de segurança da informação aderentes a estratégia corporativa;
- Participação nos fóruns de discussão e análise de riscos de segurança relacionados aos projetos;
- Participação em fóruns funcionais e estratégicos para recomendações de melhorias baseadas nas melhores práticas de mercado;
- Elaboração de políticas, normas e procedimentos relacionados a Governança e Gestão de Segurança da Informação;
- Elaboração de programas de conscientização em Segurança da Informação.
- Design de processos, procedimentos e indicadores relacionados a Governança e Gestão de Segurança da Informação.
- Propor controles de Governança para temas críticos dentro da companhia a citar: BYOD, acessos externos, patch management e requisitos de segurança para prestadores de serviços;
- Revisão das documentações criadas para apoiar os processos de Gestão de Segurança da Informação, Governança de TI e Gestão de Projetos;
- Apresentação de relatórios executivos com os indicadores de desempenho dentro das competências de Governança e Gestão de Segurança da Informação.
VANTAGENS E BENEFÍCIOS
- Aplicação de elevados critérios de confidencialidade e integridade da informação;
- Criação de uma cultura de segurança da informação na empresa, através da criação e divulgação de políticas e campanhas orientadoras.
- Proporciona confiabilidade para os gestores da organização; • Garante controle efetivo baseados em boas práticas e normas reconhecidas pelo mercado;
- Mitigar riscos inerentes ao negócio;
- Amplia o desempenho e os processos de Segurança da Informação;
- Auxilia os colaboradores a testar algumas decisões antes de colocá-las em prática, o que possibilita antecipar os problemas e arquitetar soluções;
- Automatizar e otimizar tarefas específicas;
- Reduzir custos e agregar valor ao negócio através de processos e atividades adequados.
Quer saber mais sobre Governance, Risk and Compliance?
Endereço
Avenida Francisco Matarazzo n° 1752 Cj. 1705
Água Branca São Paulo/SP
CEP: 05001-200
+55 11 4062-0039
sac@gantech.com.br
localização
