AGENDE UMA REUNIÃO

Gestão de riscos e continuidade de negócios com comprometimento e experiência!

Todo gestor de empresa precisa ter ciência
sobre os riscos da sua organização.

E todo gestor de TI precisa estabelecer um processo de gestão de riscos sobre os ativos de informação para sentir conforto ao fornecer infraestrutura básica e subsídios necessários aos principais processos de negócio.

Com o serviço personalizado da FRZ Consultoria, a segurança da informação se tornará parte da cultura de riscos da sua empresa.

Se hoje você sofre com:

  • Desperdício de tempo/dinheiro e retrabalho, por falta de processos estruturados ou PROCESSOS MAL IMPLEMENTADOS.
  • APONTAMENTOS em processos de AUDITORIA.
  • Vazamento de informações ou POSTURA INDEVIDA de colaboradores em redes sociais.
  • INCIDENTES relacionados ao COMPORTAMENTO de colaboradores ao armazenar informações/documentos em modo físico ou digital
  • INDISPONIBILIDADE de serviços após ataques de vírus
  • AUSÊNCIA de um plano de CONTINUIDADE
  • CONFLITO entre FUNÇÔES para execução de atividades de segurança da informação e TI
  • VAZAMENTO de informações financeiras, planos corporativos, proprietárias, fórmulas, dados de fornecedor, dados de campanhas publicitárias e dados de clientes

Imagine sua empresa operando com um nível de maturidade tão elevado que surpresas desagradáveis simplesmente não acontecem.

E se você pudesse passar por uma auditoria sem nenhuma ressalva?

Ou melhor ainda, identificar todos os riscos da sua organização e ter um plano estratégico para mitigá-los?

Está pronto para transformar essa visão em realidade? Vamos conversar!

Eu sou Fernanda Zanchetta, e minha missão é implementar de forma prática e eficaz os processos essenciais para impulsionar a cultura de segurança da informação em sua empresa.

O foco é construir uma relação de confiança sólida com nossos clientes, baseada em uma metodologia de trabalho comprovada e orientada para resultados.

Minha missão é compreender as necessidades da sua empresa e promover a implementação personalizada das ações e processos necessários.

  1. RECONHECIMENTO DAS NECESSIDADES DA SUA EMPRESA
  2. DEFINIÇÃO DAS RECOMENDAÇÕES E ESTRUTURAÇÃO DOS PLANOS DE AÇÃO
  3. IMPLEMENTAÇÃO E EXECUÇÃO PERSONALIZADA DOS PROCESSOS
  4. EDUCAÇÃO DIGITAL E CONSCIENTIZAÇÃO

 

SERVIÇOS

Objetivo

Analisar e planejar a implementação de um PDSI, através da visão geral dos domínios da Segurança da Informação conforme apresentados na ISO 27001 e na ISO 27002.

Descrição

O PDSI é especificado levando em consideração alguns fatores, como a cultura da empresa, estilo de governança, apetite de risco, missão, e visão de futuro.  O PDSI estabelece o caminho por onde a área de Segurança da Informação deve caminhar ao longo dos próximos anos. É um documento estratégico, onde apresenta de forma macro os principais processos à serem implementados, assim como informa os entregáveis ao longo deste período.

Benefícios

  • Organização do processo de implementação da área e dos processos de segurança da informação;
  • Conforto para a alta gestão, pois apresenta uma visão estratégica do processo de estruturação da segurança da informação;
  • Definição de macro responsabilidades;
  • Documento “auditável” de fácil manuseio e  atualização, que pode ser atualizado sempre que uma meta for atingida.

Produtos Finais

  • PDSI
  • Plano de Ação para implementação (curto e médio prazo);
 

Objetivo

Definir e documentar as regras e combinados sobre o manuseio, controle, proteção e descarte das “informações” da empresa. As regras definidas na política de segurança são a base para a determinação de responsabilidades dos seus colaboradores.

Descrição

A política de segurança é estruturada a partir das informações coletadas em processos de análise de vulnerabilidades, cultura empresarial e apetite de risco da empresa. A política de segurança estabelece o comportamento adequado dos colaboradores dentro de diferentes funções na empresa.

A política de segurança da informação (PSI) é formada por diretrizes, normas e procedimentos associados:

  • Diretrizes: apresentam as regras globais a serem seguidas e implementadas;
  • Normas: definem regras mais específicas a partir de uma determinada diretriz. Todas as normas devem estar relacionadas a alguma diretriz da PSI;
  • Procedimentos: definem passo-a-passo as ações a serem seguidas na execução de determinados processos, com o objetivo de que as normas e diretrizes sejam respeitadas.

A PSI atua essencialmente sobre PESSOAS, orientando e conduzindo o seu comportamento de tal forma que, seja o mais adequado possível quanto ao acesso e uso das informações da empresa.

    Benefícios

      • Conscientização dos colaboradores;
      • Clientes observam a preocupação da empresa quanto a segurança;
      • Definição de responsabilidades sobre a segurança de processos e informações;
      • Aderência a normas e obrigações de segurança.

      Produtos Finais

      • Política de Segurança da Informação
      • Plano de Ação para implementação (curto e médio prazo);
       

      Objetivos

      A análise de risco tem por objetivo quantificar o impacto dos riscos existentes no ambiente organizacional, visando no tripé de pessoas, processos e tecnologia. Com a análise de risco é possível reconhecer os riscos existentes na organização assim como estabelecer um processo de análise de tal forma a eliminar os riscos inaceitáveis, mitigar aqueles que são possíveis e estabelecer um plano de ação de contorno para aqueles que devemos assumir como inerentes ao negócio.

      Descrição

      No processo de análise de risco é feito um levantamento das ameaças versus as vulnerabilidades do ambiente. As informações resultantes são correlacionadas com os ativos de informação da empresa, onde são analisados os riscos possíveis a cada ativo e o valor financeiro que este risco representa para a empresa.

      Benefícios

      • Reconhecimento dos riscos existentes na TI e nos principais processos de negócio da organização;
      • Embasamento com informações estratégicas sobre investimento em TI;
      • Maior organização e aderência a padrões de segurança;
      • Informações para o desenvolvimento da Política de Segurança;
      • Estruturação de processos de governança da TI baseados no ITIL.

      Produtos Finais

      • Relatório de Análise de Risco;
      • Plano de Ação para implementação (curto e médio prazo);

      Objetivos

      Determinar quais são e onde estão, as informações relevantes aos principais processos de negócio da empresa. Identificar quem são os responsáveis destas informações. Definir em conjunto a melhor forma de classificar o grau de segurança destas informações para a empresa e por consequência as suas medidas de proteção.

      Benefícios

      • Conhecimento das informações críticas da empresa;
      • Definição de responsabilidades – matriz RACI;
      • Programa de conscientização em regras básicas de segurança;
      • Implementação de programas como Mesa Limpa e Tela Limpa.

      Produtos finais

      • Relatório de informações críticas e riscos associados
      • Plano de Ação para implementação (curto e médio prazo);

      Objetivos

      Com base no processo de análise de riscos e cultura da empresa, é estabelecido um programa de conscientização que visa aumentar o nível de maturidade dos colaboradores da empresa. De forma lúdica e participativa apresentar os conceitos de segurança e as regras previamente estabelecidas.

      Benefícios

      • Aumentar o nível de maturidade dos colabores da empresa;
      • Aumentar o comprometimento dos colabores com as regras existentes;
      • Estimular a participação de todos no processo de mapeamento e análise de risco organizacional;
      • Multiplicação de alguns dos conceitos de segurança para sua vida pessoal e familiar.

      Produtos Finais

      • Workshop.
      • Treinamento (incluindo o processo de integração) – interno ou externo
       

      Objetivos

      O plano de continuidade dos negócios (PCN) tem por objetivo estabelecer um conjunto de planos e procedimentos alternativos a serem acionados em caso de indisponibilidade provenientes de ataques ou desastres sobre os ativos de informação da empresa. O sucesso do PCN é a continuidade efetiva dos principais processos de negócio da empresa de forma estruturada retomar as atividades da empresa o mais breve possível.

      Descrição

      No plano de continuidade são definidos planos de acionamento, escalonamento e de continuidade dos serviços. De tal forma que as principais informações da empresa não sejam perdidas e os serviços que a empresa fornece sejam retomados no menor tempo possível.

      Benefícios

      • Continuidade de processos críticos;
      • Prevenir a perda de importantes ativos de informação
      • Reduzir risco de multas por interrupção ou perda de dados;
      • Reduzir risco de danos sobre a imagem da empresa;
      • Minimizar a perda de vidas mediante incidentes relacionados as pessoas;
      • Reduzir o tempo da retomada dos serviços;
      • Permitir a perenidade da empresa.

      Produtos Finais

      • Plano de Continuidade dos Negócios, composto por :
      • BIA
      • Plano de Administração de Crises
      • Plano de Gestão de Incidentes
      • Plano de Recuperação de Desastres
      • Plano de Retorno à Normalidade
      • Plano de Testes e Validação
      • Norma – Plano de Continuidade

      Objetivos

      O trabalho de conformidade com a ISO 27001 visa verificar a aderência e eficácia da implementação dos domínios da ISO em todo o contexto organizacional, seja ele para fins de obtenção da certificação na ISSO 27001 ou somente para compliance e aderência à ISO 27002. Normalmente após este levantamento é realizado o PDSI – Plano Diretor de Segurança da Informação para que seja possível estabelecer metas de implementação.

      Descrição

      Neste processo é feita uma análise delicada de cada domínio da ISO versus a cultura e a melhor forma de implementação, caso, o processo já exista, é feita uma análise de eficácia e eficiência. De tal forma que o processo seja simples e prático para atendimento as necessidades atuais da empresa.

      Benefícios

      • Funcionamento prático e simplificado dos principais processos da segurança;
      • Saber a distância entre o que tem implementado e o que ainda precisa ser feito;
      • Ter condições de estruturar um PDSI;
      • Definir planos de análise e contenção de risco;
      • Definir um plano de conscientização para os colaboradores;
      • Permitir a perenidade da empresa.

      Produtos Finais

      • Relatório de análise de gap
      • Plano de Ação para implementação (curto e médio prazo);

      Objetivo

      O nosso objetivo aferir e fortalecer os processos de negócio internos das empresas visando otimizar tarefas, corrigir erros, minimizar retrabalhos que podem causar um baixo desempenho organizacional e consequente aumento de colaboradores e custos

      Descrição

      Este trabalho é uma atividade independente e objetiva de avaliação, onde são identificados os principais processos de negócio, analisados em profundidade para se identificar todos os riscos e possibilidades de melhoria de tal forma a trazer adicionar valor e melhorar as operações da organização.

      Benefícios

      • Reduzir retrabalhos
      • Otimizar processos;
      • Auditar procedimentos internos;
      • Criar novas metodologias para execução de tarefas;
      • Trabalhar em acordo com SOX.

      Produtos Finais

      • Relatório de processo de negócio
      • Plano de Ação para implementação (curto e médio prazo);

      NOSSO DIFERENCIAL

      O maior erro das empresas é não incluir os colaboradores na estruturação de processos de segurança da informação. Isso porque o maior risco, em qualquer empresa e qualquer situação, são as PESSOAS.

      São pessoas e não apenas máquinas que carregam informações.

      O mais importante é saber quem gerou a informação e não de quem ela pertence. As informações de uma empresa percorrem todas as áreas da organização e não podemos atribuir essa responsabilidade somente a área da TI.

      Por isso é fundamental instituir e executar a humanização da Segurança de Informação.

      Implementar mecanismos técnicos de segurança da informação não é o suficiente. Os colaboradores precisam entender e compreender a importância de cada um no processo de segurança da empresa.

      Por isso, a FRZ Consultoria acredita que é fundamental compreender a realidade da sua empresa, estruturar documentos e processos personalizados e conscientizar a equipe quanto ao papel de cada um no funcionamento e continuidade da empresa.

      Fazemos isso apresentando a eles, de forma lúdica a existência de regras claras e práticas implementadas em toda a organização. Assim, aumentamos o nível de maturidade e segurança de todos os colaboradores da sua empresa.

      Protegendo seus dados,

      garantindo o futuro.

      Entre em contato:

      AGENDE UMA REUNIÃO

      © Copyright 2024. Frz Consultoria – Todos os direitos reservados.