Gestão de riscos e continuidade de negócios com comprometimento e experiência

Todo gestor de empresa precisa ter ciência sobre os riscos da sua organização. E todo gestor de TI precisa estabelecer um processo de gestão de riscos sobre os ativos de informação para sentir conforto ao fornecer infraestrutura básica e subsídios necessários aos principais processos de negócio.

Com o serviço personalizado da FRZ Consultoria, a segurança da informação se tornará parte da cultura de riscos da sua empresa.

Se hoje você sofre com:

Z

Desperdício de tempo/dinheiro e retrabalho, por falta de processos estruturados ou PROCESSOS MAL IMPLEMENTADOS

Z

APONTAMENTOS em processos de AUDITORIA

Z

Vazamento de informações ou POSTURA INDEVIDA de colaboradores em redes sociais

Z

INCIDENTES relacionados ao COMPORTAMENTO de colaboradores ao armazenar informações/documentos em modo físico ou digital

Z

INDISPONIBILIDADE de serviços após ataques de vírus

Z

AUSÊNCIA de um plano de CONTINUIDADE

Z

CONFLITO entre FUNÇÔES para execução de atividades de segurança da informação e TI

Z

VAZAMENTO de informações financeiras, planos corporativos, proprietárias, fórmulas, dados de fornecedor, dados de campanhas publicitárias e dados de clientes

Imagine sua empresa com um nível de maturidade suficiente para não ter surpresas desagradáveis.

Você gostaria de passar por um processo de auditoria sem um ponto sequer?

Você gostaria de conhecer os riscos da sua organização e ter um plano de ação para mitigação?

Vamos conversar sobre isso?

Meu nome é Fernanda Zanchetta e eu posso implementar os processos necessários para fomentar a cultura de segurança da informação em sua empresa de forma prática e efetiva

Buscamos construir uma relação de confiança com nossos clientes através da nossa metodologia de trabalho

Minha missão é compreender as necessidades da sua empresa e promover a implementação personalizada das ações e processos necessários.

1. Reconhecimento das necessidades da sua empresa

2. Definição das recomendações e estruturação dos planos de ação

3. Implementação e execução personalizada dos processos

4. Educação digital e conscientização

é possível:

Z

Minimizar perdas financeiras

Z
Obter certificações
Z
Passar em processos de auditoria com conforto e tranquilidade
Z
Customizar processos de modo a otimizar a eficácia das atividades críticas das áreas de negócio
Z
Minimizar incidentes de vazamento de informações
Z
Ter equipes treinadas para situações de contingência
Z
Prevenir-se de riscos digitais
Z
Estabelecer a comunicação necessária entre a alta direção e os colaboradores operacionais da sua empresa
Z
Desenvolver um plano de recuperação de desastres, continuidade dos negócios e resposta à incidentes
Z
Desenvolver e revisar a documentação normativa relacionada à Segurança da Informação e TI
Z
Identificar oportunidades de melhoria, racionalização e otimização de processos e práticas existentes

A FRZ consultoria é ideal para gestores e empresários que querem a qualidade, experiência e eficiência de uma Big Four com acessibilidade, comprometimento e dedicação de uma empresa dinâmica.

Relacionamos conhecimento teórico de alto nível e visão prática em excelência com comunicação autêntica no levantamento de dados e informações até a implantação de um programa de conscientização.

Oferecemos serviços personalizados
em SI, TI e Processos de Negócio

AGENDE UM CAFÉ VIRTUAL

SERVIÇOS

Plano Diretor de Segurança da Informação

Objetivo

Analisar e planejar a implementação de um PDSI, através da visão geral dos domínios da Segurança da Informação conforme apresentados na ISO 27001 e na ISO 27002.

Descrição

O PDSI é especificado levando em consideração alguns fatores, como a cultura da empresa, estilo de governança, apetite de risco, missão, e visão de futuro.  O PDSI estabelece o caminho por onde a área de Segurança da Informação deve caminhar ao longo dos próximos anos. É um documento estratégico, onde apresenta de forma macro os principais processos à serem implementados, assim como informa os entregáveis ao longo deste período.

Benefícios

  • Organização do processo de implementação da área e dos processos de segurança da informação;
  • Conforto para a alta gestão, pois apresenta uma visão estratégica do processo de estruturação da segurança da informação;
  • Definição de macro responsabilidades;
  • Documento “auditável” de fácil manuseio e  atualização, que pode ser atualizado sempre que uma meta for atingida.

Produtos Finais

  • PDSI
  • Plano de Ação para implementação (curto e médio prazo);
Política de Segurança da Informação

Objetivo

Definir e documentar as regras e combinados sobre o manuseio, controle, proteção e descarte das “informações” da empresa. As regras definidas na política de segurança são a base para a determinação de responsabilidades dos seus colaboradores.

Descrição

A política de segurança é estruturada a partir das informações coletadas em processos de análise de vulnerabilidades, cultura empresarial e apetite de risco da empresa. A política de segurança estabelece o comportamento adequado dos colaboradores dentro de diferentes funções na empresa.

A política de segurança da informação (PSI) é formada por diretrizes, normas e procedimentos associados:

  • Diretrizes: apresentam as regras globais a serem seguidas e implementadas;
  • Normas: definem regras mais específicas a partir de uma determinada diretriz. Todas as normas devem estar relacionadas a alguma diretriz da PSI;
  • Procedimentos: definem passo-a-passo as ações a serem seguidas na execução de determinados processos, com o objetivo de que as normas e diretrizes sejam respeitadas.

A PSI atua essencialmente sobre PESSOAS, orientando e conduzindo o seu comportamento de tal forma que, seja o mais adequado possível quanto ao acesso e uso das informações da empresa.

Benefícios

  • Conscientização dos colaboradores;
  • Clientes observam a preocupação da empresa quanto a segurança;
  • Definição de responsabilidades sobre a segurança de processos e informações;
  • Aderência a normas e obrigações de segurança.

Produtos Finais

  • Política de Segurança da Informação
  • Plano de Ação para implementação (curto e médio prazo);
Análise de Riscos em Segurança da Informação

Objetivos

A análise de risco tem por objetivo quantificar o impacto dos riscos existentes no ambiente organizacional, visando no tripé de pessoas, processos e tecnologia. Com a análise de risco é possível reconhecer os riscos existentes na organização assim como estabelecer um processo de análise de tal forma a eliminar os riscos inaceitáveis, mitigar aqueles que são possíveis e estabelecer um plano de ação de contorno para aqueles que devemos assumir como inerentes ao negócio.

Descrição

No processo de análise de risco é feito um levantamento das ameaças versus as vulnerabilidades do ambiente. As informações resultantes são correlacionadas com os ativos de informação da empresa, onde são analisados os riscos possíveis a cada ativo e o valor financeiro que este risco representa para a empresa.

Benefícios

  • Reconhecimento dos riscos existentes na TI e nos principais processos de negócio da organização;
  • Embasamento com informações estratégicas sobre investimento em TI;
  • Maior organização e aderência a padrões de segurança;
  • Informações para o desenvolvimento da Política de Segurança;
  • Estruturação de processos de governança da TI baseados no ITIL.

Produtos Finais

  • Relatório de Análise de Risco;
  • Plano de Ação para implementação (curto e médio prazo);
Classificação e Proteção de Informações

Objetivos

Determinar quais são e onde estão, as informações relevantes aos principais processos de negócio da empresa. Identificar quem são os responsáveis destas informações. Definir em conjunto a melhor forma de classificar o grau de segurança destas informações para a empresa e por consequência as suas medidas de proteção.

Benefícios

  • Conhecimento das informações críticas da empresa;
  • Definição de responsabilidades – matriz RACI;
  • Programa de conscientização em regras básicas de segurança;
  • Implementação de programas como Mesa Limpa e Tela Limpa.

Produtos Finais

  • Relatório de informações críticas e riscos associados
  • Plano de Ação para implementação (curto e médio prazo);
Conscientização em Segurança da Informação

Objetivos

Com base no processo de análise de riscos e cultura da empresa, é estabelecido um programa de conscientização que visa aumentar o nível de maturidade dos colaboradores da empresa. De forma lúdica e participativa apresentar os conceitos de segurança e as regras previamente estabelecidas.

Benefícios

  • Aumentar o nível de maturidade dos colabores da empresa;
  • Aumentar o comprometimento dos colabores com as regras existentes;
  • Estimular a participação de todos no processo de mapeamento e análise de risco organizacional;
  • Multiplicação de alguns dos conceitos de segurança para sua vida pessoal e familiar.

Produtos Finais

  • Workshop.
  • Treinamento (incluindo o processo de integração) – interno ou externo
Gestão de Continuidade dos Negócios

Objetivos

O plano de continuidade dos negócios (PCN) tem por objetivo estabelecer um conjunto de planos e procedimentos alternativos a serem acionados em caso de indisponibilidade provenientes de ataques ou desastres sobre os ativos de informação da empresa. O sucesso do PCN é a continuidade efetiva dos principais processos de negócio da empresa de forma estruturada retomar as atividades da empresa o mais breve possível.

Descrição

No plano de continuidade são definidos planos de acionamento, escalonamento e de continuidade dos serviços. De tal forma que as principais informações da empresa não sejam perdidas e os serviços que a empresa fornece sejam retomados no menor tempo possível.

Benefícios

  • Continuidade de processos críticos;
  • Prevenir a perda de importantes ativos de informação
  • Reduzir risco de multas por interrupção ou perda de dados;
  • Reduzir risco de danos sobre a imagem da empresa;
  • Minimizar a perda de vidas mediante incidentes relacionados as pessoas;
  • Reduzir o tempo da retomada dos serviços;
  • Permitir a perenidade da empresa.

Produtos Finais

  • Plano de Continuidade dos Negócios, composto por :
  • BIA
  • Plano de Administração de Crises
  • Plano de Gestão de Incidentes
  • Plano de Recuperação de Desastres
  • Plano de Retorno à Normalidade
  • Plano de Testes e Validação
  • Norma – Plano de Continuidade
Certificação e Conformidade ISO 27001

Objetivos

O trabalho de conformidade com a ISO 27001 visa verificar a aderência e eficácia da implementação dos domínios da ISO em todo o contexto organizacional, seja ele para fins de obtenção da certificação na ISSO 27001 ou somente para compliance e aderência à ISO 27002. Normalmente após este levantamento é realizado o PDSI – Plano Diretor de Segurança da Informação para que seja possível estabelecer metas de implementação.

Descrição

Neste processo é feita uma análise delicada de cada domínio da ISO versus a cultura e a melhor forma de implementação, caso, o processo já exista, é feita uma análise de eficácia e eficiência. De tal forma que o processo seja simples e prático para atendimento as necessidades atuais da empresa.

Benefícios

  • Funcionamento prático e simplificado dos principais processos da segurança;
  • Saber a distância entre o que tem implementado e o que ainda precisa ser feito;
  • Ter condições de estruturar um PDSI;
  • Definir planos de análise e contenção de risco;
  • Definir um plano de conscientização para os colaboradores;
  • Permitir a perenidade da empresa.

Produtos Finais

  • Relatório de análise de gap
  • Plano de Ação para implementação (curto e médio prazo);
Revisão de processos

Objetivo

O nosso objetivo aferir e fortalecer os processos de negócio internos das empresas visando otimizar tarefas, corrigir erros, minimizar retrabalhos que podem causar um baixo desempenho organizacional e consequente aumento de colaboradores e custos

Descrição

Este trabalho é uma atividade independente e objetiva de avaliação, onde são identificados os principais processos de negócio, analisados em profundidade para se identificar todos os riscos e possibilidades de melhoria de tal forma a trazer adicionar valor e melhorar as operações da organização.

Benefícios

  • Reduzir retrabalhos;
  • Otimizar processos;
  • Auditar procedimentos internos;
  • Criar novas metodologias para execução de tarefas;
  • Trabalhar em acordo com SOX.

Produtos Finais

  • Relatório de processo de negócio
  • Plano de Ação para implementação (curto e médio prazo);

Nosso diferencial

 

O maior erro das empresas é não incluir os colaboradores na estruturação de processos de segurança da informação. Isso porque o maior risco, em qualquer empresa e qualquer situação, são as PESSOAS.

São pessoas e não apenas máquinas que carregam informações.

O mais importante é saber quem gerou a informação e não de quem ela pertence. As informações de uma empresa percorrem todas as áreas da organização e não podemos atribuir essa responsabilidade somente a área da TI. Por isso é fundamental instituir e executar a humanização da Segurança de Informação.

Implementar mecanismos técnicos de segurança da informação não é o suficiente. Os colaboradores precisam entender e compreender a importância de cada um no processo de segurança da empresa.

Por isso, a FRZ Consultoria acredita que é fundamental compreender a realidade da sua empresa, estruturar documentos e processos personalizados e conscientizar a equipe quanto ao papel de cada um no funcionamento e continuidade da empresa.

Fazemos isso apresentando a eles, de forma lúdica a existência de regras claras e práticas implementadas em toda a organização. Assim, aumentamos o nível de maturidade e segurança de todos os colaboradores da sua empresa.

AGENDE UM CAFÉ VIRTUAL

Depoimentos

Recomendo pela experiência de mercado, know-how para implementação dos processos e recomendações de melhorias levantadas no decorrer do projeto que estão dentro ou não do escopo de trabalho. Cassio Rissi

Governança de TI, Sicoob Credicitrus

Recomendo pela organização, conhecimento e facilidade de expor os pontos de vista. Maria Amália

Segurança da Informação, Banco ABN

Recomendo de olhos fechados pela confiança, por seu conhecimento e comprometimento. Carlos Affonso

Diretor Regional, Módulo Security

Pelas competências, pelo conhecimento, ética, e pela serenidade em avaliar cada situação. Além de toda a experiência. Todas as vezes que precisei de algo na DPAschoal a Fernanda analisava e procurava entender e ajudar.

Leandro Rodrigues

Recapagem DPAschoal

Consultora extremamente comprometida com prazo e qualidade das entregas. Possui um vasto conhecimento na área de segurança da informação, GCN e processos nos mais diversos segmentos de mercado, sempre buscando alinhar a necessidade da empresa e as melhores práticas. Christiane Coelho

RNP segurança da informação

Confio na Fernanda pois é especialista em gestão de riscos e continuidade de negócios, e quem é especialista nisso tem grande conhecimento de SI porque GCN é o resultado da SI. William Alevate

Modulo Security

AGENDE UM CAFÉ VIRTUAL

CLIENTES