As auditorias são realizadas para garantir, demonstrar ou dar credibilidade a um processo, produto ou atividade específica sob os parâmetros de algum framework a ser seguido como a ISO27001, Sarbanes-Oxley (SOx), PCI-DSS, dentre outros de mercado, ou mesmo sob o foco de normas e procedimentos internos definidos pela própria gestão da organização.
Com base nas melhores práticas, a Shield oferece profissionais de mais alto padrão técnico e maturidade de mercado, com experiência comprovada tanto nas questões de segurança da informação e auditorias de segurança, quanto em questões relacionadas à governança corporativa de TI e gestão de riscos e processos de certificação. Os serviços de auditoria são realizados, revisados e supervisionados por auditores experientes e certificados que alinham o conhecimento com as práticas de campo.
Dentre os principais projetos de auditoria, destacam-se:
- Gap analysis com base na ISO27001
- Revisão de controles através de auditorias de follow-up
- Auditoria completa do SGSI com base na ISO27001
- Auditoria em processos para atendimento ao mercado de ações com base na SOx
- Validação de controles e preparação para auditoria de conformidade com base no PCI-DSS
- Auditoria em processos específicos e definidos internamente pelas próprias organizações