Seu carrinho

Nenhum produto no carrinho.

Segurança da Informação VSI

Governança de TI

Os serviços de Governança da VSI Brasil contam com uma equipe especializada e uma gama de serviços, que atuam no processo fim a fim da governança, desde a elaboração até a sua implantação no ambiente.

 

Utilizamos para o acompanhamento das ações as ferramentas já existentes no Azure (Microsoft Defender for Cloud) e no Microsoft 365 (Microsoft Purview) e a utilização de modelos personalizados pela VSI Brasil ou já disponibilizados pela Microsoft.

 

Ao contrário de outra consultorias que apenas lhe oferecem a documentação dos processos, estamos preparados para lhe entregar a Governança do começo ao fim, ou seja, desde a elaboração e documentação das políticas, processos e procedimentos até a implantação das soluções técnicas e ferramentas para suportá-los.

Serviços e Produtos de Governança de TI:

Análise de Maturidade de TI

 

Através de uma análise gerencial realizada em 17 domínios de segurança, avaliamos a maturidade dos processos, procedimentos e mecanismos de TI, retratando a situação atual e propondo recomendações de melhoria.

 

A análise é realizada em conjunto com a equipe do cliente através de workshops e permite identificar os níveis de maturidade, automação e controle da área de TI.

 

Nos baseamos durante a análise nas boas práticas de mercado e em benchmarks de entidades reconhecidas.
Opcionalmente, podemos avaliar se a organização está atendendo a normas ou requerimentos.

Serviço Gerenciado de Governança

 

É um serviço que visa apoiar a organização na implantação da norma definida elaborando e documentando os processos, efetuando as configurações técnicas e auditando as ações efetuadas.

 

Utilizamos para o acompanhamento das ações as ferramentas já existentes no Azure (Microsoft Defender for Cloud) e no Microsoft 365 (Gerenciador de Conformidade do Microsoft 365) e a utilização de modelos personalizados pela VSI Brasil ou já disponibilizados pela Microsoft.

 

O Serviço Gerenciado de Governança pode atuar de acordo com a escolha da organização, nas normas BACEN 4893, ISO 27001, LGPD, Susep 638, PCI DSS 3.2.1, entre outras.

Adequação a LGPD

 

A nossa divisão de Governança e Segurança pode apoiar a sua organização na implantação da LGPD, elaborando e documentando os processos, efetuando as configurações técnicas e auditando as ações efetuadas.

 

As atividades relacionadas a adequação de LGPD incluem:

  • Análise da Adequação a LGPD
  • Ferramentas de Controle
  • Inventário de Dados Pessoais
  • Políticas e Processos
  • Programa de Governança em Privacidade
  • Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
  • Implantação de Framework de Segurança
  • Avaliação de Riscos

 

Plano Diretor de Informática

 

O chamado PDI (Plano Diretor de Informática) tem como objetivo avaliar sua área de TI e segurança da informação buscando alinhar os desafios de sua operação de tecnologia perante o seu negócio. Nossa entrega inclui o diagnóstico dos pontos avaliados, medidas corretivas para questões em não conformidade com as demandas do negócio e boas práticas de mercado, além de planejamento para ações de curto, médio e longo prazos.

 

Política de Segurança da Informação

 

Sabemos que um dos principais ativos de uma empresa são suas informações e que estas precisam ser mantidas em total segurança. A Política de Segurança da Informação tem por objetivo possibilitar o gerenciamento da segurança em uma organização, estabelecendo regras e padrões para proteção da informação. Essa política possibilita manter a confidencialidade, garantir que a informação não seja alterada ou perdida e permitir que esteja disponível quando for necessário. Oferecemos uma série de serviços, que englobam todo o ciclo de recursos voltados à Segurança da Informação – análise, políticas e controles, administração e monitoração – obedecendo todas as normas de controle e tratamento de informações baseadas na ISO 27000.

 

Gestão de documentos e arquivos & DLP

 

Um sistema complexo de correlação de dados cuida da proteção dos documentos da empresa, evitando vazamento de informações, fraudes e adulterações indevidas, em qualquer tipo de arquivo da rede, desde e-mails até planilhas e documentos de texto. A prevenção de perda de dados (DLP) deve ser utilizada para atendimento de normas governamentais e também para processo forense de investigação criminal.

 

Data Protection Officer

 

Nossos consultores especializados programam e coordenam os processos necessários para resguardar jurídica e tecnologicamente sua organização, no que diz respeito à proteção de dados da empresa, fornecedores, clientes, colaboradores e parceiros, tudo baseado na legislação internacional de proteção de dados pessoais. O DPO é também o responsável pela comunicação com governos, empresas e usuários, como requisito legal a ser cumprido pelas instituições, a fim de evitar multas e punições.

 

Assessoria Jurídica

 

Nosso escritório jurídico assessora e atua em processos judiciais relacionados à Segurança da Informação, proteção de dados pessoais, Compliance e investigações forense envolvendo ativos e funcionários da organização.

 

Se precisar de assessoria em qualquer uma dessa áreas, para um programa de segurança da informação completo, ou somente alguma fase, é só entrar em contato com nossos especialistas.

×