Compliance & Governança

// COMPLIANCE & GOVERNANÇA

Conformidade com Foco
na Operação do Negócio

Uma estrutura dedicada aos temas de compliance com recursos, autonomia e independência para exercer suas funções é considerada uma prática essencial de governança.

A governança e a cultura de Compliance são essenciais para o sucesso da estratégia da empresa. Com um Programa de Compliance & Governança, você elevará a maturidade da sua empresa em Segurança da Informação a outro patamar, por meio da análise e do apoio na implementação de leis, políticas, processos normativos e controles técnicos. No entanto pesquisas apontam que, entre as empresas brasileiras:

  • 44% não possuem estruturas dedicadas;
  • 52% não possuem recursos adequados;
  • 36% afirmaram não possuir autonomia e independência

Com uma equipe altamente qualificada, conduzimos avaliações de segurança da informação e privacidade (Controles, Processos, Políticas etc.) e direcionamos os clientes na manutenção de melhoria contínua (PDCA).

// Como atuamos

Nossos Processos

01.
Diagnóstico

Entrevista e pesquisa com colaboradores e terceiros, inventário e avaliação de tecnologias, levantamento e análise de processos.

02.
Adequação

Educação e treinamento de colaboradores, revisão e atualização de tecnologias, adequação dos processos a leis, frameworks e checklists.

03.
Validação

Campanhas e questionários com colaboradores, avaliação e testes em tecnologias, conformidade e certificação de processos.

04.
Monitoramento

Acompanhamento e reciclagem de colaboradores e terceiros, gestão de tecnologias. revisão de processos e garantia de conformidade.

Nossa missão é contribuir com a estruturação do sistema de gestão de Segurança da Informação de maneira a garantir a proteção das informações e a redução de riscos de segurança, a fim de minimizar os impactos que poderão ocorrer em sua operação.

Nosso programa contempla os principais controles e normativas, abordados em cinco serviços distintos:
Análise de Gap dos principais frameworks

  • PCI,
  • GDPR,
  • ISO,
  • NIST,
  • LGPD,
  • BACEN,
  • CIS Controls,
  • CONATRAN,
  • PCI DSS,
  • OWASP SAMM.

Avaliação de Fornecedores

Uma avaliação de fornecedores tem o objetivo de avaliar o nível de aderência, priorização e tratamento das questões relacionadas à Segurança da Informação e Privacidade dos fornecedores e Terceiros que fazem parte de sua estrutura organizacional. É com base nesta avaliação que será possível gerenciar a postura de cada um com foco em Segurança Digital.

Definição e Implementação de Processos

Definimos e implementamos as recomendações necessárias que devem ser adotadas para a evolução da maturidade em Segurança da Informação e Privacidade, a fim de evitar e mitigar riscos existentes. As análises são baseada em exigências de normas tais como a ISO/IEC 27002:2022, CIS Controls v.8 e NIST CSF que esteja relacionado ao processo em questão.​

Pré-Auditoria para Certificação

Com uma equipe altamente especializada, e certificada, nosso objetivo com o processo de pré-auditoria é realizar uma análise da postura de segurança e privacidade para avaliar os requisitos, controles e extensões declarados e descritos na norma ISO 27.001 | 27.701.​ Ao final do processo, s organização que passar por este processo estará apta a pleitear a certificação desejada.

Suporte ao CISO e DPO

Estabelecemos as diretrizes de segurança da informação e privacidade que irão nortear sua empresa. Adequando os pontos de atenção identificados de forma a reduzir os riscos críticos (quick-wins) e definindo um Programa de Segurança da Informação com visão de longo prazo, melhores práticas (ISO/IEC 27.001) é possível acompanhar a maturidade e riscos por meio de indicadores, etc.

// NOSSA ABORDAGEM

Operamos nos Pilares da
Segurança da Informação

01
Tecnologias

Avaliação
e Testes

02
Pessoas

Treinamento e Reciclagem

03
Processos

Análise
e Adequação

// CONFORMIDADE

Compliance e Avaliação de Riscos em Segurança da Informação

Nosso Programa de Compliance & Governança, visa avaliar a maturidade em Segurança da Informação e/ou privacidade por meio da análise e do apoio na implementação de políticas, processos normativos e controles técnicos com base nos principais frameworks, normativas e leis aplicáveis.

// ENTRE EM CONTATO

Como Podemos Ajudar?

Tem algum problema e acredita que podemos ajudar? Conte com nossa expertise e com os anos de experiência acumulados por nossa equipe.

Estamos à disposição para, juntos, descobrirmos a melhor forma de sanar seus problemas relacionados à segurança cibernética e Segurança da Informação por meio de nossos serviços em consultoria.

FALE COM NOSSO ESPECIALISTA