Governança de TI

Ajudamos a área de TI a desenvolver e implementar melhores procedimentos e controles criando uma Governança mais forte e eficaz.

• Elaboração de Gap Analyses em relação ao COBIT e ITIL;

• Avaliação do grau de maturidade dos procedimentos de TI;

• Elaboração e documentação dos procedimentos de TI;

• Elaboração e implementação de Política de Segurança das Informações (PSI);

• Elaboração Plano Estratégico de Tecnologia da Informação (PETI/PDI);

• Orientação e execução de melhoria nos processos de governança em TI para manter a conformidade às práticas e padrões de mercado;

• Especificação de arquitetura e implementação de segurança;

• Assessoria na estruturação e controle da função de TI.

Segurança e Controle Interno

Projetos de segurança de informação com o objetivo de promover os conceitos de segurança em todos os processos e a todos os usuários envolvidos com os recursos de TI, apoiando o aumento do grau de segurança das informações e aumentando o nível de confiabilidade. Os seguintes serviços fazem parte desse segmento:

• Revisão de controles gerais de tecnologia da informação (TI) baseados no COBIT e na ISO 27001;

• EHT – Ethical Hacker Test e Cybersecurity;

• Análise e diagnóstico de segurança de redes corporativas, internet, extranet e intranet (teste de intrusão em ambientes computacionais);

• Diagnóstico da segurança de redes corporativas;

• Privacidade de informações e certificações (e-commerce, Websites, WebTrust e SysTrust etc.);

• Gestão de identidades sistêmicas e acessos (revisão de acessos e privilégios);

• Controles e segurança de aplicativos;

• Revisão dos controles e segurança dos processos nos pacotes ERP;

• Gestão da continuidade dos negócios;

• Elaboração e revisão do Plano de Continuidade dos Negócios e Plano de Contingência;

• Avaliação de segurança e procedimentos no comércio eletrônico E-Commerce;

• Gestão de ativos de TI (Inventário Físico de software para eliminação de software não licenciado);

• Auditoria dos aplicativos críticos da organização;

• Assessoria na avaliação dos contratos de TI;

• Assessoria para seleção de fornecedores e soluções;

• Implementação de ERP;

• Revisão dos procedimentos relacionados ao desenvolvimento e manutenção de sistemas;

• Auditoria contínua (processo contínuo de monitoramento) e Auditoria Interna de TI.

Gestão de Riscos e Compliance em TI

Nossas metodologias utilizadas na avaliação e estruturação da gestão de riscos e controles é resultado da combinação das técnicas de avaliação de riscos, controles internos e aderência às regulamentações, seguindo princípios e recomendações dos órgãos reguladores e as melhores práticas empregadas nos diversos segmentos. Contemplam:

• Implementação de estrutura e processo de gestão de riscos;

• Diagnóstico do nível de maturidade e proposição de melhores práticas para avaliação e gestão de riscos;

• Avaliação de Riscos de Terceiros;

• Avaliação dos Riscos de TI e identificação e implementação de contramedidas mitigatórias;

• Assessoria na melhoria dos processos de TI;

• Preparação para certificação ISO: IEC 27001 e Preparação para certificação PCI Compliance (Padrão de Segurança de Dados (DSS) do Setor de Cartões de Pagamento (PCI).

Serviços | Indústrias | Sobre nós | Carreiras | Imprensa | Sites Úteis | Fale conosco
A Crowe Horwath Brasil é um membro da Crowe Horwath International, uma Associação Suiça (Crowe Horwath). Cada firma-membro da Crowe Horwath é uma entidade jurídica independente. Crowe Horwath Brasil e suas afiliadas não são responsáveis por quaisquer atos ou omissões da Crowe Horwath ou qualquer outro membro da Crowe Horwath e, especificamente, não assumem nenhuma responsabilidade por atos ou omissões de Crowe Horwath ou qualquer outro membro da Crowe Horwath.