Governança, Risco e Compliance (GRC)
- Home
- Nossos Serviços
- Governança, Risco e Compliance (GRC)
Conformidade com Foco
na Operação do Negócio
Uma estrutura dedicada aos temas de compliance com recursos, autonomia e independência para exercer suas funções é considerada uma prática essencial de governança.
A governança e a cultura de Compliance são essenciais para o sucesso da estratégia da empresa. Com um Programa de Compliance & Security Assessment, você elevará a maturidade da sua empresa em Segurança da Informação a outro patamar, por meio da análise e do apoio na implementação de leis, políticas, processos normativos e controles técnicos. No entanto pesquisas apontam que, entre as empresas brasileiras:
- 44% não possuem estruturas dedicadas;
- 52% não possuem recursos adequados;
- 36% afirmaram não possuir autonomia e independência
Com uma equipe altamente qualificada, conduzimos avaliações de segurança da informação e privacidade (Controles, Processos, Políticas etc.) e direcionamos os clientes na manutenção de melhoria contínua (PDCA).
Nossos Processos
Diagnóstico
Entrevista e pesquisa com colaboradores e terceiros, inventário e avaliação de tecnologias, levantamento e análise de processos.
Adequação
Educação e treinamento de colaboradores, revisão e atualização de tecnologias, adequação dos processos a leis, frameworks e checklists.
Validação
Campanhas e questionários com colaboradores, avaliação e testes em tecnologias, conformidade e certificação de processos.
Monitoramento
Acompanhamento e reciclagem de colaboradores e terceiros, gestão de tecnologias. revisão de processos e garantia de conformidade.
- Gap Analysis (Análises de Boas Práticas);
- BACEN;
- CIS Controls;
- CONATRAN;
- ISO 27.001 e ISO 27.701;
- LGPD | GDPR;
- OWASP SAMM;
- PCI DSS;
- Avaliação de Fornecedores;
- Definição e Implementação de Processos;
- Pré-Auditoria para certificação ISO 27.001 | 27.701;
- Suporte ao CISO e DPO.
Operamos nos Pilares da
Segurança da Informação
Tecnologias
Avaliação e Testes
Pessoas
Treinamento e Reciclagem
Processos
Análise e Adequação
Avaliação de Fornecedores
Definição e Implementação de Processos
Compliance e Avaliação de Riscos em Segurança da Informação
Nosso Programa de Compliance & Security Assessment, ou Compliance & Avaliação de Segurança, visa avaliar a maturidade em Segurança da Informação e/ou privacidade por meio da análise e do apoio na implementação de políticas, processos normativos e controles técnicos com base nos principais frameworks, normativas e leis aplicáveis.
Suporte ao CISO e DPO
Como Podemos Ajudar?
Tem algum problema e acredita que podemos ajudar? Conte com nossa expertise e com os anos de experiência acumulados por nossa equipe.
Estamos à disposição para, juntos, descobrirmos a melhor forma de sanar seus problemas relacionados à segurança cibernética e Segurança da Informação por meio de nossos serviços em consultoria.