Auditoria de processos
A auditoria consiste em uma minuciosa e sistemática verificação das atividades em um processo específico, com o objetivo de assegurar a conformidade com as disposições previamente planejadas e/ou estabelecidas. Busca-se avaliar a eficácia da implementação e a adequação em conformidade para a consecução dos objetivos. Existem duas categorias de auditoria: a externa, conduzida por uma empresa especializada independente, e a interna, realizada por um profissional interno com a finalidade de monitorar e avaliar os controles internos da organização.
Auditorias direcionadas para a conformidade com normas internacionais
As auditorias de normas internacionais evidenciam ao cliente o grau de maturidade em conformidade com padrões e controles internacionais. O propósito da auditoria é apresentar um relatório detalhado dos riscos identificados, juntamente com um planejamento de ações sugeridas para mitigar esses riscos. Proporcionamos um indicador de aderência às melhores práticas da norma escolhida.
Gestão de Riscos
ABNT NBR ISO 31000 – Gestão de riscos – Essa norma visa identificar ameaças e mitigar riscos, fornecendo princípios para a gestão sistemática e confiável de qualquer forma de risco em diversos âmbitos e contextos.
Segurança da informação
ABNT NBR ISO 27001 – Segurança da informação – Desenvolve um sistema com 18 domínios de controles, abrangendo o tratamento da informação dentro da organização.
Privacidade
ABNT NBR ISO 27701 – Gestão da privacidade da informação – Define requisitos e diretrizes para a criação de um Sistema de Gestão de Privacidade da Informação (SGPI).
Continuidade do negócio
ABNT NBR ISO 22301 – Gestão de riscos – Define os requisitos para um sistema de gestão que visa proteger os negócios contra incidentes, reduzindo as chances de interrupção das operações da empresa.
Auditorias de gestão
Há processos específicos na empresa que são cruciais e requerem uma avaliação crítica.
Segurança da informação
Análise dos controles de segurança da informação de acordo com as melhores práticas. Esta auditoria abrangerá a avaliação de aproximadamente 150 controles, resultando em entregas como Relatório de Auditoria, Planos de Ação e Relatório de Vulnerabilidades.
Desenvolvimento de sistemas
Avaliação dos controles de desenvolvimento com base em metodologia, práticas e infraestrutura de controles específicas. Serão analisados 80 controles, resultando em entregas como Relatório de Auditoria, Planos de Ação e Relatório de Ajustes.
LGPD
Na auditoria relacionada à Lei Geral de Proteção de Dados, analisamos o tratamento da privacidade na empresa, avaliando a conformidade com os 65 domínios da lei. As entregas incluem o mapeamento de dados, o Relatório de Privacidade e o Relatório de Riscos de Privacidade.
GDPR
General Data Protection Regulation (GDPR) é a legislação de privacidade da Europa. Durante essa auditoria, avaliamos a conformidade com mais de 100 domínios da lei. As entregas incluem o Relatório de Auditoria, Mapeamento de Dados, Avaliação de Impacto de Privacidade e Avaliação de Impacto de Proteção de Dados.
Pentest
Realizamos uma análise tridimensional da Infraestrutura (local, externa e interna) para avaliar o acesso a informações privilegiadas, por meio de mais de 5000 testes. As entregas compreendem o Relatório de Auditoria, Planos de Ação Macro e o Relatório de Vulnerabilidade Técnica.
Análise de aplicações
Conduzimos uma análise abrangente de sua aplicação na internet, simulando diversos tipos de ataques para identificar como sua infraestrutura reage. Avaliamos os controles com base na tecnologia empregada. As entregas incluem o Relatório de Auditoria e o Relatório de Vulnerabilidade Técnica.
