Assessoramento empresarial na Gestão da Segurança da Informação, proporcionando conformidade com a legislação e proteção adequada aos ativos de informação e ao seu negócio.
Todos os trabalhos são baseados em direcionadores que estruturam o Programa Organizacional de Segurança da Informação: família das Normas ISO/IEC 27.000, COBIT, ITIL, Governança Corporativa e legislação vigente.
I. PLANEJAMENTO DA SEGURANÇA DA INFORMAÇÃO
Para implementar o Programa Organizacional de Segurança da Informação, alinhado com as prioridades do negócio, a organização precisa definir e executar um plano de atividades estruturado, possível de ser implementado e aprovado pelo Corpo Diretivo.
Inicialmente é definida a Arquitetura de Segurança da Informação que considera os requisitos obrigatórios: legislação aplicável, exigências de mercado, padrões de certificações, resoluções de órgãos, controles de agências e autoridades reguladoras.
Em seguida é avaliada a maturidade (eficiência e eficácia) dos controles de segurança existentes, tomando como referência as Dimensões de Segurança da Informação. Com este resultado é possível priorizar os controles de segurança da informação. Considerando as características da organização, como tipo de negócio, necessidade de Compliance (conformidade) e o seu apetite de risco, é elaborado o Planejamento da Segurança da Informação para ser apresentado e validado com o Corpo Diretivo da Organização.
II. POLÍTICAS, NORMAS E PROCEDIMENTOS
Regulamentos são recursos organizacionais necessários para a segurança da informação da empresa. Desenvolver, revisar e implantar a Política, Normas e Procedimentos necessários, são tarefas que podemos colaborar com a organização para alcançar um nível de proteção eficiente.
Esse trabalho define a estrutura de regulamentos de segurança da informação da organização e desenvolve as políticas e normas necessárias para o Processo Corporativo de Segurança da Informação, considerando as necessidades, características, cultura e limitações da organização.
III. PLANO DE CONTINUIDADE DE NEGÓCIOS
A Núcleo desenvolve e implanta, em conjunto com a organização, o Plano de Continuidade de Negócios para enfrentar os momentos de crise quando da indisponibilidade da informação, considerando as necessidades do negócio da organização e os impactos financeiros, operacionais e de reputação para a organização.
Considerando a maturidade da organização nesta dimensão, é definido o planejamento estratégico para a continuidade do negócio e são implementados e testados planos em etapas necessárias para a sua organização.
IV. CONSCIENTIZAÇÃO DOS USUÁRIOS
Desenvolvemos palestras, seminários, workshops e outras ações de ensino para os usuários da informação, focados nas responsabilidades e no momento de maturidade da organização em segurança da informação.
Esta ação de conscientização é complementada com os livros “Segurança da Informação: o usuário faz a diferença!”, Editora Saraiva e, “Segurança da Informação – Orientações Práticas”, Editado pela Amazon.