Gestão de riscos em TI

Nas últimas duas décadas, a tecnologia mudou a forma de fazer negócios. Se por um lado a evolução tecnológica permitiu inovar e aumentar a produtividade, também trouxe novos riscos e desafios. Atualmente todos estão conectados e expostos aos riscos cibernéticos. Dispositivos móveis, computação em nuvem e outras evoluções tecnológicas ampliaram o tradicional perímetro de riscos de TI, segurança da informação e privacidade. Nesse cenário, sua empresa precisa adotar novas medidas para se proteger, novos controles, além de cumprir novas exigências regulatórias.

 

Sinais de que você precisa de ajuda:

  • Você desconhece práticas e regulamentações de segurança cibernética, riscos de TI e privacidade, mas precisa saber se elas estão relacionadas ao seu negócio.
  • Você precisa cumprir regulamentações relacionadas à segurança cibernética, a riscos de TI e privacidade e não dispõe de conhecimentos sobre esses temas.
  • Você precisa avaliar processos em operação para identificar o nível de conformidade com regulamentações ou práticas de segurança cibernética, riscos de TI e privacidade.
  • Você precisa desenhar um plano de ação para atingir a conformidade com regulamentações ou práticas de segurança cibernética, riscos de TI e privacidade.

 

Como podemos ajudar:

Asseguração de controles

Ajudamos a sua empresa a estabelecer, acompanhar e validar ambientes de controle interno e compliance de tecnologia, segurança e privacidade da informação. Nosso processo de asseguração pode demonstrar a eficácia do ambiente de controles da organização.

Asseguração de controles de terceiros

Oferecemos um processo de asseguração de ponta a ponta, fundamentado em riscos e desenvolvido para assegurar a eficácia do ambiente de controles de TI, segurança e privacidade da sua empresa aos seus stakeholders.

Análise de gaps e/ou conformidade

Conduzimos análises de gaps em processos, de acordo com os requisitos, as regulamentações e as boas práticas que envolvem segurança cibernética/segurança da informação, controles de TI e privacidade.

Desenho e apoio na implementação de planos de ação

Elaboramos e apoiamos a implementação de planos de ação ou programas de ações para corrigir gaps e/ou cumprir requisitos regulatórios de segurança cibernética/segurança da informação, controles de TI e privacidade.

Contatos

Edgar D'Andrea

Sócio, PwC Brasil

Tel: +55 (11) 3674 3826

Eduardo Batista

Sócio, PwC Brasil

Tel: +55 (11) 3674 3843

Siga-nos