Segurança da Informação
SEGURANÇA DA INFORMAÇÃO
A Segurança da Informação diz respeito as medidas administrativas, tecnológicas e físicas adotadas com o intuito de preservar a confidencialidade, a integridade e a disponibilidade da informação considerada importante para uma organização, em todos os formatos e meios de transmissão (escrita, fala, digital) e durante todo seu ciclo de vida (criação, manipulação, armazenamento, transporte e descarte).
Na era da tecnologia e informação, os dados são os maiores bens de uma empresa e devem ser devidamente protegidos, tornando a Segurança da Informação, cada vez mais, essencial.
O Brasil é o 2º país que mais sofre com ataques cibernéticos e, a cada 40 segundos acontece um sequestro de dados no país. Esses ataques geram muitos problemas, como prejuízo financeiro, perda de sigilo e de credibilidade.
As pequenas e médias empresas são as principais vítimas dos ataques. Pesquisas apontam que 65% das ações focam nesse perfil.
O fórum econômico mundial tem apontado nos últimos anos o Ciberataque como um dos 10 maiores riscos para as organizações, portanto, desenvolver um Plano Diretor de Segurança da Informação além de crucial, faz parte de exigências regulatórias de alguns setores.
A ECCON baseada na norma ISO 27001 (padrão e a referência Internacional para a gestão da Segurança da informação) desenvolveu uma metodologia de trabalho personalizada de gestão de Segurança da Informação, onde levamos em consideração a cultura e a realidade de cada empresa e, também, a importância da a sinergia entre “Tecnologia, Processo e Pessoas”.
Nossa equipe formada e certificada em Segurança da Informação, e com uma vasta experiência não só nesta área, mas também no universo de consultoria, está preparada para atender um vasto portifólio de soluções relacionados ao tema.
Alguns serviços realizados na Gestão e Governança em Segurança da Informação:
• Modelo de Governança de SI;
• Plano Estratégico de SI;
• Gestão de Riscos de SI (27005);
• Métricas de SI;
• Sistema de Gestão de SI;
• Maturidade de Processos e Controles de SI;
• Melhoria de Processos de SI;
• Classificação da Informação e Prevenção de Vazamento;
• Planejamento de Continuidade do Negócio;
• Planejamento de Gestão de Crises;
• Planejamento de Recuperação de Desastres;
• Plano de gestão da conformidade regulatória (GDPR, LGPD, PCI, SOX, ISO 27002, ISO 20000);
• Preparação para conformidade regulatória (GDPR, LGPD, PCI, SOX, ISO 27002, ISO 20000);
• Segurança em Dispositivos Móveis;
• Segurança em Redes Sociais;
• Segurança sobre Computação em Nuvem; e
• Programa de Conscientização em SI.
CONTINUIDADE DE NEGÓCIO & GESTÃO DE CRISE
Em 2020, com o surgimento da pandemia do COVID-19, as empresas passaram, enfim, a entender a importância dos conceitos de Continuidade de Negócio e Gestão De Crise.
Enquanto algumas empresas lutam para sobreviver, outras que já se mostravam maduras nos temas acima, passaram a se valer deste diferencial competitivo.
O Plano de Continuidade de Negócio (PCN) é um processo de gestão que da capacidade a uma organização de conseguir manter um nível de funcionamento adequado até o retorno à situação normal, após a ocorrência de incidentes e interrupções de negócios críticos. Este plano visa prevenir a ocorrência de desastres e preparar a empresa para minimizar o impacto de uma crise com a rápida ativação de processos alternativos, quando da indisponibilidade dos processos habituais.
Através da prevenção e do planejamento é possível atenuar ou eliminar o impacto de desastres sobre o negócio.
O PCN é um conjunto de Planos e Procedimentos que faz parte do processo de Gerenciamento de Crises e que visam garantir a continuidade dos processos e serviços vitais de uma Organização.
O PCN para uma empresa deve constituir parte integrante de uma “Governança Corporativa” bem estruturada e apoiada em princípios de melhores práticas de gestão de controles internos.
A ECCON tem uma equipe especializada para poder apoiar a gestão, revisão ou mesmo desenvolvimento do Plano de Continuidade de Negócio e a Gestão de Crise da sua empresa.
Durante a pandemia de COVID-19, pudemos acompanhar a eficácia não apenas dos Planos de Continuidade de Negócio (PCN) e Planos de Gestão de Crises (PGC) por nós desenvolvidos, mas também dos DRPs (Disaster Recovery Plan), ou PRDs (Plano de Recuperação de Desastres), ou, simplesmente, Planos de Contingência, que consiste em uma documentação utilizada para diminuir o impacto causado por falhas operacionais e outros problemas que podem afetar o funcionamento das atividades ligadas à infraestrutura de TI corporativa.