Auditoria em TI

Auditoria em TI
Auditoria em TI

Body

No ambiente de negócios atual as organizações devem avaliar continuamente sua capacidade de proteger os ativos de informação. Isso inclui não apenas protocolos de segurança e processos de desenvolvimento, mas também a disponibilidade contínua de informações para partes autorizadas.

O objetivo de uma auditoria de TI é determinar quão eficientemente uma organização está mantendo esses protocolos e fornecer orientação não apenas sobre como melhorar controles internos e níveis de segurança, mas também sobre como ela pode atingir suas metas e objetivos em TI.

 

Nossa abordagem

Ajudamos organizações a compreenderem seus principais riscos de tecnologia e como estão mitigando e controlando esses riscos. Utilizamos metodologia construída a partir de uma série de frameworks de mercado para gestão de TI e Segurança da Informação, como COSO, COBIT®, ITIL®, ISO 27001/27002, NIST®, PCI DSS, entre outros.



 

Nossos profissionais aportam informações sobre ameaças inerentes às tecnologias altamente complexas de hoje e desenvolvem o processo de Auditoria de TI com foco na Auditoria de Controles Gerais de TI (ITGC) e na Avaliação de Controles Específicos do ambiente de TI e de Segurança da Informação, considerando ainda a estruturação de Planos Estratégicos de Tecnologia e Segurança da Informação das organizações.

Os processos avaliados permitem o desenvolvimento de estratégias e soluções voltadas para Tecnologia e Segurança da Informação, como por exemplo:

  • Aumentar a confiabilidade e a segurança da informação em ambientes tecnológicos, em termos de confidencialidade, disponibilidade e integridade.
  • Direcionar investimentos mais eficientes e voltados ao risco do negócio.
  • Aumentar os níveis de sensibilidade, participação e motivação dos colaboradores da organização para a segurança da Informação.
  • Identificar e endereçar de forma continuada o mapeamento de melhorias, sendo um processo contínuo.

ITGC: Controles Gerais de Tecnologia da Informação

As Auditorias de Controles Gerais de Tecnologia da Informação abrangem todos os serviços de gestão de riscos que a ICTS Protiviti oferece auditoria interna e preparação para a auditoria externa em nossos clientes.

  • Gestão de Segurança
    • Gestão de Segurança dos Sistemas
    • Gestão das Configurações
  • Gestão de Mudanças
  • Gestão das Operações
    • Gestão de Dados
    • Gestão de Interfaces
    • Gestão de Incidentes
    • Continuidade de Negócios / Recuperação de Desastres
    • Gestão de Terceiros

Avaliação de Controles Específicos do ambiente de TI e Segurança da Informação

As Avaliações de Controles Específicos do ambiente de TI e Segurança da Informação podem ser usadas pelas organizações para gerar segurança e confiança em seu ambiente de controles ou junto a diversos stakeholders, ou quando for exigido pelas entidades reguladoras (por lei ou fiscalização) ou por contrato.

  • Análise de GAPs / Maturidade de Governança de TI e da Gestão de Serviços de TI
    • Estrutura
    • Processos
    • Estratégia
  • Análise de GAPs / Maturidade de Segurança da Informação / Cybersecurity
    • Estrutura
    • Processos
    • Estratégia
  • Auditoria de Segurança da Informação / Cybersecurity
    • Auditoria preparatória para certificação ISO 27001
    • Auditoria preparatória para certificação PCI
  • Auditoria de Fornecedores e Prestadores de Serviço
    • Avaliação de Controles de TI e Segurança da Informação
    • AICPA SOC® Reports (Service Organization Controls Reports)
    • SSPA (Supplier Security and Privacy Assurance Program) com base em Requisitos de Proteção de Dados

De forma complementar, oferecemos também uma ampla gama de serviços de outsourcing e co-sourcing para condução das auditorias de TI.

 

Nossos diferenciais

  • Gestores com mais de 15 anos de experiência em TI, Segurança da Informação, auditoria, gestão de riscos e desenvolvimento e implantação de estratégias de Tecnologia e Segurança da Informação.
  • Equipe de profissionais multidisciplinar com visão integrada de GRC nas camadas processos, sistemas, pessoas, gestão e infraestrutura.
  • Alcance global, via nossa rede de escritórios Protiviti.