Desenvolvemos um plano (que considera três anos) para estabelecer e priorizar um conjunto de iniciativas que, ao longo do tempo, permitem:

• Otimizar a estruturação, orientação e nível de controle da cibersegurança
• Mitigar riscos em ativos digitais, sempre alinhados com os objetivos estratégicos da organização

Seus principais estágios são:

• Estabeleça o escopo e identifique o nível atual de maturidade dos controles de cibersegurança implementados
• Defina sua meta de segurança
• Constituir um plano de ação para sua implementação ou otimização

Unificamos critérios e atividades de Governança Corporativa, Risco e Compliance, em um único modelo de gestão, com base nos requisitos estabelecidos pela OCEG que:

• Contribui para a melhoria dos processos de negócios
• Favorece a obtenção de vantagens competitivas para a tomada de decisão alinhada com os objetivos do negócio
• Minimiza custos desnecessários devido à duplicação do esforço na manutenção de informações de gerenciamento em modo confiável e seguro

Implementamos um quadro baseado em boas práticas estabelecidas por padrões internacionais no campo da cibersegurança (NIST – ISO 27032), que permite à organização estabelecer processos de operação, monitoramento e melhoria contínua, que atendam aos requisitos específicos e escopo estabelecidos pela organização. Dependendo dos objetivos e necessidades dos clientes, é oferecida a implementação de planos estratégicos com base em regulamentações internacionais.

Assessoramos e desenvolvemos junto à organização a avaliação e análise BIA (processos críticos e impactos financeiros, reputacionais, legais, operacionais, etc.) que permite determinar as estratégias de recuperação e continuidade necessárias para a construção dos Planos de Continuidade de Negócios (BCP).

Ter uma análise BIA para cada processo crítico permite:

• Determinar claramente os tempos mínimos toleráveis de indisponibilidade de sistemas e processos.
• Defina o tempo máximo para sua recuperação antes de gerar perdas significativas.
• Avalie os impactos negativos para a organização como resultado de um evento disruptivo.
• Identificar os potenciais impactos no nível financeiro, reputacional, legal, operacional, entre outros.

Assessoramos e desenvolvemos junto com a organização a construção dos Planos de Continuidade de Negócios que permitem:

• Garantir a disponibilidade de processos e recursos necessários para dar continuidade às operações.
• Cumprir os requisitos regulatórios e regulatórios relacionados à proteção das informações.
• Fornecer maior confiança à Alta Administração em caso de contingências que possam colocar a continuidade dos negócios em risco.
• Mitigar o impacto nos processos de negócios, conhecendo os riscos, cenários de desastres que processos críticos podem sofrer.
• Forneça uma estrutura eficaz que garanta a resiliência aos cenários com maior probabilidade de ocorrência.
• Salvaguardar os interesses dos acionistas, reputação e processos na cadeia de valor da organização.

Aconselhamos e desenvolvemos a construção de DRPs (Disaster Recovery Plans, planos de recuperação de desastres) que permitem às organizações:

• Garantir a disponibilidade dos sistemas de computador e da infraestrutura tecnológica necessária para apoiar planos de continuidade de negócios
• Apoiar a continuidade das operações em caso de um evento disruptivo sério que impeça o bom funcionamento dos sistemas de computador e da infraestrutura tecnológica
• Forneça maior confiança à Alta Administração em caso de contingências que possam colocar em risco os sistemas de informação onde todas as informações confidenciais da organização são armazenadas e processadas

Respondemos a incidentes e realizamos a gestão de toda a vida clico deste, com a preparação de toda a cadeia de atividades e forense no caso de um julgamento subsequente, ser necessário.

Prestamos o serviço sob demanda ou nas seguintes modalidades: