Governança
Processos e estruturas utilizadas para direcionar e controlar uma empresa. Inclui a definição de objetivos, recursos, desempenho e prestação de contas.
Detalhes do Projeto
- Tipo:Serviço
- Categoria:Consultoria
- Área:Segurança da Informação
- Local:São Paulo
- Compartilhar:
Projeto SGSI
Este projeto foi a implementação de Governança, Risco e Conformidade para Segurança da Tecnologia da Informação.
Risco
Identificação, avaliação e gestão dos riscos que podem impactar o negócio. O objetivo é minimizar os riscos e proteger os interesses da empresa.
Conformidade
Cumprimento de regulamentos, normas internas, externas, técnicas e leis aplicáveis à empresa.
Normas técnicas
Utilizamos os padrões ISO 27001 e NIST para desenhar a GRC de Segurança da Informação:
ISO 27001: Norma internacional que estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI)
Framework de Segurança NIST: Padrões de Segurança da Informação criado pelo Instituto Nacional de Padrões e Tecnologia, nos Estados Unidos
Fases e duração
Visando uma melhor aderência a todos os processos pela companhia e seus colaboradores, dividimos a implantanção da GRC em 3 etapas.
Cada fase com suas respectivas características:
Fase 1
Nesta fase realizamos o mapeamento do ambiente, identificação de recursos, análise de risco e construção das políticas de segurança.
Fase 2
Com as políticas bem definidas, iniciamos o trabalho de definição de padrões para nortear a implementação dessas políticas, elaboração de planos de ação e procedimentos em geral.
Fase 3
Esta foi a última fase do projeto onde coletamos evidências e geramos relatórios para confirmar a aderência aos processos e o sucesso da implementação da GRC.
Documentação rica e extensa
Durante todas as fases do projeto geramos uma documentação extensa e detalhada das políticas de segurança, sendo esta a base de informações, procedimentos e guias que serviram de referência para a empresa em relação à segurança da informação.
Investimentos
Além do investimento necessário para elaboração e documentação da GRC, foi necessário investir em ferramentas e serviços para garantir a sua implementação.
Resultado
Os resultados do desenvolvimento e implementação da GRC começou a ser colhido já no início da elaboração e implementação, estabelecendo processos claros quanto aos aspectos de segurança da tecnologia da informação, gestão, controle e mitigação de riscos, conformidades regulatórias e legais, melhora da eficiência operacional e capacidade rápida de respostas a incidentes e mudanças.
Solicite nosso contato, ligamos para você.
