Nossas Solues Gesto de Riscos (IT Risk)

A seguir detalhamos nossas principais solues e abordagem.

Nossas Solues Nossa Abordagem
Nossos especialistas esto capacitados para auxiliar nossos clientes nas atividades de Auditoria Interna de Sistemas e

Governana de TI

aspectos de Governana em Tecnologia da Informao utilizando modelos consagrados de mercado, tais como CobiT e ITIL. Este servio altamente recomendado para clientes de diversos portes e segmentos, podendo ainda ser utilizado para cumprir exigncias regulatrias como no segmento FSI ou Sarbanes-Oxley.

Gesto de Identidade /

Implementamos solues para gesto de acessos aos sistemas de informao de acordo com a criticidade das

Identity Management

operaes e informaes, alm de propiciar adequada segregao de funes s atividades de negcio conjugando necessidades e responsabilidades dos usurios e gestores do processo de gesto de acessos. Nossos servios incluem solues para redes e sistemas operacionais bem como sistemas ERP e legados.

Nossos especialistas esto capacitados a avaliar e oferecer solues completas que incluem desde a recuperao de

Continuidade de Negcios

desastres at planos de continuidade de negcios que vo alm dos processos relacionados atividade de tecnologia da informao, de acordo com necessidades de negcio e exigncias regulamentares quando aplicvel.

Segurana e privacidade

Servio dedicado a oferecer solues para assegurar confidencialidade, integridade e disponibilidade das informaes. Nossos trabalhos variam desde diagnsticos do problema at a soluo completa que pode incluir assessoria na definio e implementao de polticas, procedimentos e ferramentas, atuando como integradora. Estamos capacitados a oferecer atividades tcnicas como testes de invaso a sites at aspectos relacionados ao negcio ou executivos, como implementao de polticas, modelos e procedimentos de maturidade de controles de segurana da informao.

Nossas Solues Gesto de Riscos (IT Risk)

A seguir detalhamos nossas principais solues e abordagem.
Nossas Solues Nossa Abordagem
Os principais objetivos do cliente na contratao especializada na gesto e controle de acesso ao seu sistema

Perfis de Acesso

corporativo so: 1. Revisar o modelo de regras de acesso da Companhia, verificar se so considerados os requisitos de negcio e identificar conflitos de acesso existentes no sistema corporativo, contemplando: Tratamento de segregao de funes. Acessos considerados crticos para os objetivos de negcio da Companhia . 2. Redesenho dos perfis de acesso no sistema corporativos em conjunto com a Companhia, de modo que: Cada usurio tenha o acesso restrito somente aos recursos que necessita para desempenhar as suas funes e atividades. A estrutura de perfis de acesso reflita as regras de acesso definidas pela Companhia. 3. Revisar e aprimorar o Processo de Gesto de acessos ao sistema corporativo, contemplando: Reviso dos procedimentos de gesto de acessos com o objetivo de identificar pontos de melhoria no processo atual. Definio e atribuio responsabilidades em cada etapa de aprovao do processo de concesso de acesso ao sistema corporativo, considerando principalmente a identificao e tratamento de riscos. Implementao do novo fluxo de gesto considerando as melhores prticas de mercado na gesto de acessos. Sistema SAP Deloitte e a SAP trabalham juntas para trazer percepo, experincia, produtos e servios abrangentes para os processos de GRC, com o intuito de ajudar as empresas a proteger e aumentar o valor de seus negcios.

(Redesenho)