Acesso Restrito

Recuperar senha de acesso


Auditoria de Tecnologia da Informação (TI)

Home Serviços Auditoria de Tecnologia da Informação (TI)

Auditoria de Tecnologia da Informação (TI)

Avaliação do ambiente de controles gerais de TI voltados ao Gerenciamento de Segurança da Informação – GSI, Segurança Cibernética e a Lei Geral de proteção a Dados - LGPD, baseado nas melhores práticas de mercado, principais frameworks e legislação brasileira aplicada a instituições financeiras.

Avaliação das políticas e Planejamento Estratégico de TI

• Revisão de políticas, normativos internos, metodologias e/ou procedimentos relacionados à Segurança da Informação;
• Conscientização dos profissionais de TI e usuários da cooperativa;
• Alinhamento do Plano Estratégico de TI com o Plano Estratégico de negócio;
• Alinhamento da Tecnologia da Informação com os principais frameworks de mercado.

Análise de acesso aos dados e programas da cooperativa singular (rede, sistemas e banco de dados)

• Avaliação de treinamentos e capacitação de usuários envolvidos na TI;
• Avaliação dos controles de acesso físico a servidores (local e externo, se houver);
• Avaliação de configurações de regras de acesso (perfil de acesso);
• Avaliação de controles de identificação e autenticação de usuários;
• Monitoramento;
• Avaliação de super usuários (usuários com perfil de administrador).

Execução de testes de intrusão

• Testes de intrusão a sistemas e ativos expostos na internet (externo);
• Testes de intrusão à rede interna LAN e wireless (interno);
• Procedimentos de identificação e correção de vulnerabilidades técnicas de TI;
• Varredura em servidores, análise de portas e sistemas.

Implementação da norma de Segurança Cibernética

• Divulgação da política de Segurança Cibernética;
• Plano de ação e de resposta a incidentes;
• Contratação de serviços de processamento, armazenamento de dados e de computação em nuvem;
• Cópias de segurança (backup) e restauração das informações (restore) de dados críticos;
• Proteção contra códigos maliciosos e criptografia;
• Segurança física data center e gestão de continuidade do negócio.

Implantação dos requisitos da Lei Geral de Proteção de Dados Pessoais

• Avaliação do mapeamento de dados pessoais e mapeamento dos riscos associados;
• Avaliação do relatório de avaliação de impacto de privacidade de dados pessoais;
• Avaliação dos treinamentos e conscientização sobre privacidade de dados;
• Avaliação do processo de gerenciamento das solicitações de titulares;
• Definição e divulgação de um DPO (Data Protection Officer);
• Avaliação de contratos.

INSCREVA-SE EM NOSSA NEWSLETTER

Preencha o seu e-mail no campo abaixo para receber nossas notícias, dicas e informações.
Fique por dentro de tudo o que acontece na CNAC.

CNAC © 2018 - Todos os Direitos Reservados.
Desenvolvido por: Crivos | Criação de Sites