You are here

Unidades de negócio

A medida que o mundo evoluiu cada vez mais empresas e negócios de todos os tipos e tamanhos tornaram-se mais interconectados, gerando uma grande rede sócio comercial de proporções inéditas. E sua empresa faz parte dessa grande teia de relações com fornecedores, clientes, parceiros e concorrentes.

É nesse mundo inter-relacionado que a Shield, entendendo que cada empresa tem suas particularidades, apresenta suas soluções em consultoria especializada com enfoque em segurança da informação, em especial em GRC (Governança, Riscos e Conformidade). Esses pilares de gestão amadurecida refletem em um caminho para organizações integrarem seus setores e atividades, compartilhando informações em diferentes níveis de sensibilidade com objetivos distintos, como auditoria, controle dos riscos e conformidade.

O GRC representa um instrumento indispensável na viabilização de processos de Sustentabilidade e Governabilidade de seus Processos, Gestão de Riscos Corporativos (ERM – Enterprise Risk Management), Gestão da Segurança da Informação e Vulnerabilidades em TI (IT GRC), Gestão de Riscos Operacionais, entre outros. Mas todos esses sistemas de gestão de alto nível devem ser sempre interconectados com atividades de abrangência mais operacional, chegando a estratégias de atendimento ao cliente final.

Nós da Shield podemos agregar valor ao seu negócio e auxiliar no atingimento de seus objetivos.

Unidades de negócio

As auditorias são realizadas para garantir, demonstrar ou dar credibilidade a um processo, produto ou atividade específica sob os parâmetros de algum framework a ser seguido como a ISO27001, Sarbanes-Oxley (SOx), PCI-DSS, dentre outros de mercado, ou mesmo sob o foco de normas e procedimentos internos definidos pela própria gestão da organização.

Com base nas melhores práticas, a Shield oferece profissionais de mais alto padrão técnico e maturidade de mercado, com experiência comprovada tanto nas questões de segurança da informação e auditorias de segurança, quanto em questões relacionadas à governança corporativa de TI e gestão de riscos e processos de certificação. Os serviços de auditoria são realizados, revisados e supervisionados por auditores experientes e certificados que alinham o conhecimento com as práticas de campo.

Dentre os principais projetos de auditoria, destacam-se:

  • Gap analysis com base na ISO27001
  • Revisão de controles através de auditorias de follow-up
  • Auditoria completa do SGSI com base na ISO27001
  • Auditoria em processos para atendimento ao mercado de ações com base na SOx
  • Validação de controles e preparação para auditoria de conformidade com base no PCI-DSS
  • Auditoria em processos específicos e definidos internamente pelas próprias organizações

Definição de estratégias e planejamentos que estejam alinhados entre os objetivos áreas e sustentação do negócio pela governança. Essas são algumas das principais preocupações de um executivo de segurança da informação em seu cotidiano.

Dentre as respostas necessárias para as definições estratégicas, conceitos como risco, maturidade de controles, arquitetura otimizada e integração entre sistemas e áreas são normalmente elementos que auxiliam os gestores nas suas tomadas de decisão.

A Shield detém expertise na área de gestão de SI através de seus consultores experientes e com vivência prática de mercado.

Veja como podemos auxiliar a atingir seus objetivos e métricas:

  • Avaliação da maturidade de SI
  • Análise e avaliação de riscos
  • Avaliação e redação de normativo interno
  • Arquitetura de segurança
  • Avaliação e revisão de acessos
  • Suporte na gestão de identidade

Nenhum ambiente está totalmente livre de eventos que possam comprometer suas atividades. Mesmo ambientes menos críticos podem sofrer perdas inesperadas. Contudo, a sua empresa deve estar preparada para reduzir o impacto negativo que um evento inesperado possa causar.

Por outro lado, empresas de grande entrada e influência em seus mercados e nichos de atuação devem considerar também o fator de sustentabilidade de sua operação; empresas de pequeno porte devem considerar que o atendimento de empresas grandes pode exigir estratégias e controles mais maduros que garantam sua cadeia de fornecimento e apoio.

Veja como podemos contribuir para uma operação mais segura e resiliente:

  • Revisão do PCN
  • Execução ou acompanhamento de testes
  • Business Impact Analysis
  • Redação do PCN e suas partes
  • Auditoria conforme ISO22301

O maior risco está associado ao desconhecimento de normas, políticas ou mesmo das consequências de não aderência às questões de segurança. Em todos os tipos de negócio, em todos os departamentos e divisões, são as pessoas que manipulam sistemas e definem processos. A segurança da informação deve ser praticada naturalmente por todos. Veja como podemos contribuir:

  • Palestras de conscientização
  • Programa de conscientização (policy enforcement)
  • Treinamentos e workshops ajustados às necessidades do cliente
  • Treinamentos focados em certificações internacionais