Consultoria

Consultoria Especializada

A sociedade digital é uma realidade.

Nela, que os insumos fundamentais são a energia, as telecomunicações e a tecnologia, sem os quais é impossível a realização de quaisquer atividades. O dado é o novo petróleo!

Nas organizações do mundo inteiro, os conselhos de administração e diretoria executiva, assim como os CIOs e a equipe de TI, estão preocupados e atentos. Há uma incerteza quanto a postura de segurança de suas empresas. 

O Global Risks Report 2019 do Wolrd Economic Forumrelatório econômico mundial emitido a partir da reunião de líderes políticos, acadêmicos e responsáveis das maiores empresas do mundo para debater o futuro da economia global e analisar os riscos que podem ameaçar o mundo, apontou no topo da lista dos riscos que podem causar impactos no mundo, e que têm a probabilidade de ocorrer, em primeiro lugar eventos climáticos extremos; em segundo, não conseguir mitigar e se adaptar as mudanças de clima; em terceiro lugar os desastres naturais; em quarto, fraude e roubo de dados e, em quinto lugar, os ataques cibernéticos.

Em 2020, os ciberataques aparecem novamente na lista dos riscos mais esperados do ano. A expectativa vem se confirmando, principalmente diante da situação pandêmica em que vivemos. Ou seja, os ataques cibernéticos crescem à medida em que a pandemia da Covid-19 avança.

Enquanto a tecnologia digital está trazendo enormes benefícios econômicos e sociais para grande parte da população global, questões como acesso desigual à Internet, a falta de uma estrutura global de governança de tecnologia e a insegurança cibernética representam riscos significativos.

Tomar conhecimento das ameaças, riscos e dos investimentos necessários para lidar com isso é uma prioridade. Trata-se de um ambiente que requer colaboração estreita entre a liderança organizacional (CIOs) e equipe de TI, para garantir que os sistemas e táticas estão atualizados e em conformidade.

Política e programa de segurança

A Gestão Segurança da Informação (GSI) é uma das disciplinas de Gestão Estratégica de Riscos, sendo um pilar basilar a gestão moderna. Quando a segurança da informação é confundida com segurança de tecnologia, o entendimento dos acionistas e investidores também fica confuso e comprometido. Por outro lado, sua abrangência é muito maior e envolve pessoas, processos, conhecimento, patrimônio e negócios.

Independentemente do grau de maturidade de sua política e programa de segurança atuais, podemos oferecer assistência e apoio para alcançar o nível desejado.

Arquitetura e estratégia de segurança

O estabelecimento de uma estratégia de segurança pode ajudar sua organização a concretizar a sua visão com relação ao programa de segurança.

Oferecemos tecnologias que permitem desenvolver e manter um ambiente de segurança para que esteja preparado contra as ameaças que colocam em risco a integridade, disponibilidade e confidencialidade das informações em seu negócio.

Aliamos conhecimento, experiência, melhores práticas e técnicas efetivas de aplicação da segurança da informação de uma forma estruturada nas organizações.

Métricas de Segurança

A experiência no desenvolvimento de métricas de segurança é imprescindível para garantir que o Sistema de Gestão de Segurança da Informação seja mantido e permaneça alinhado com seus objetivos de negócios.

Por se tratar de uma norma orientada ao negócio, não apenas à tecnologia, a ISO/IEC 27001 provê orientações para criação dos processos e qualificação das pessoas que utilizam as tecnologias responsáveis por permitir às empresas alcançarem seus objetivos socioeconômicos e, em tempos de privacidade em alta, buscamos tratar também da conformidade com a legislação de proteção de dados pessoais.

Conscientização e treinamento

Qualificação do pessoal responsável pelas rotinas de segurança e proteção de dados é essencial para a manutenção e monitoração das tecnologias e processos inerentes ao negócio. Uma etapa importante é criar um programa de conscientização sólido.

Vivemos em tempos nunca iguais, especialmente em se tratando de segurança da informação ou proteção de dados, especialmente levando em conta nossa cultura pessoal e corporativa. Por isso, a conscientização e a formação de cultura corporativa deve ser um trabalho contínuo, vez que não é realista esperar que as pessoas mudem de atitude do dia para a noite, mesmo em um tema tão relevante .

Embora Proteção de Dados seja talvez um dos temas mais debatidos no momento, há pouco meses para a entrada em vigor da Lei n. 13.709/2018, também denominada Lei Geral de Proteção de Dados (“LGPD”), grande parte das empresas ainda não demonstraram preocupação com a nova legislação. Mais ainda, boa parte dos cidadãos brasileiros nunca ouviram falar do assunto.

Mas é para isso que serve a vacatio legis. Primeiro, surge a lei, cuja existência se dá no momento da sua promulgação. Mas ao existir não significa que a lei tenha vigência, mas sim que ocorreu formalmente um fato jurídico que não possui coercibilidade. Isso porque, depois de promulgada, a lei precisa de um iter legislativo para que as pessoas tenham conhecimento da norma para, somente depois, passar a ter vigência. Vacatio legis é isso. Um lapso temporal para que as pessoas tenham conhecimento acerca da existência de uma lei.

Esta justificativa pode parecer simples, mas aguardar a entrada em vigor de uma lei como a LGPD para iniciar um programa de compliance pode causar grande impacto nos negócios. Isso porque, na maioria dos casos, serão necessários investimentos.

Os principais desafios são:

1. Mudança de cultura organizacional e engajamento de colaboradores em diferentes áreas para a proteção de dados pessoais

2. Transparência, Segurança e Resultados (incluindo consentimento) – art. 4º, 5º, 6º, 7º e 10º

3. Revisão de procedimentos, implementação de soluções tecnológicas e atualização documental para atender requisitos  de controle  e governança de privacidade de dados pessoais

4. Implementação de soluções para possibilitar o exercício dos direitos dos titulares de dados pessoais

5. Inventariar dados pessoais e seus fluxos sob a ótica principiológica da LGPD

Portfólio de serviços

  • Assessoria técnica especializada com foco em proteção de dados – LGPD
  • Apoio no planejamento e mapeamento de políticas aplicáveis para avaliação da maturidade de privacidade de dados pessoais
  • Capacitação de replicadores
  • Apoio na escolha e utilização de software para elaboração de plano de remediação de riscos à privacidade dos dados pessoais
  • Fornecimento e implantação de software especializado para gestão de privacidade de dados pessoais

Nossos profissionais de gestão de risco e governança ajudam as organizações a projetar e implementar modelos operacionais eficazes para gerir o risco de tecnologia por meio de uma abordagem integrada para que se compreenda melhor o impacto real dos riscos sobre os negócios decorrentes da dependência da organização em relação à tecnologia.

Isso, por sua vez, leva a uma melhor priorização de atividades de mitigação de risco, concentrando esforços nas coisas que mais importam. O resultado final para muitas organizações é “mais controle, com menos controles”.

A Lei Geral de Proteção de Dados Pessoais (LGPD), define que toda empresa, independente de seu porte, que colete, armazene e trate dados de pessoas, ou que permitem identificá-las em seu dia-a-dia, tais como folha de pagamento, contato de fornecedores, ou contratos, deverão adequar-se às suas determinações legais até agosto de 2020.

Para que todos os pontos sejam atendidos, um Programa de Privacidade & Proteção de Dados deverá ser implantado, cobrindo os 3 pilares fundamentais : Tecnologia, Jurídico e Processos/Gestão.