SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

Na vertical Segurança da Informação e Comunicações a EVERY TI oferece aos seus clientes um vasto conjunto de serviços onde nossos clientes podem compor projetos adequados às suas necessidades, escolhendo as tarefas e estabelecendo o tamanho funcional do futuro projeto.

Todos os serviços aqui apresentados têm por base os normativos e legislação brasileira vigente sobre o tema e também as normas padrão de mercado emitidas pela ABNT (Associação Brasileira de Normas Técnicas), pela ISO (International Standardization Organization) e também pela BSI (British Standards Institution).

Todos os serviços aqui apresentados podem ser combinados de acordo com o desafio apresentado por cada projeto.

Vertical:

Segurança da Informação e Comunicações

Serviço:

Gestão de Segurança da Informação e Comunicações

Descrição:

Conjunto de atividades elementares para estabelecimento dos conceitos de segurança da informação e comunicações.

 

Detalhamento

Tarefas:

Elaboração da POSIC
Revisão da POSIC já publicada
Elaboração de normas de segurança para usuários
Elaboração de normas técnicas de segurança para a área de TIC
Elaboração de procedimentos técnicos
Elaboração de Modelo de Gestão de Segurança da Informação e Comunicações
Montagem de indicadores de segurança da informação
Análise e avaliação de conformidade de acórdãos (exemplo: 1603/2008; 2585/2012; 3117/2014) relatórios de auditoria de órgãos de controle (TCU, CGU e afins)

 

Vertical:

Segurança da Informação e Comunicações

Serviço:

Gestão de Riscos

Descrição:

Conjunto de atividades voltada ao estabelecimento e execução do ciclo completo de gestão de riscos (definição de escopo, identificação dos elementos componentes do escopo, análise dos riscos, avaliação e tratamento dos riscos identificados). As atividades aqui definidas estão em conformidade ao estabelecido pela Norma Complementar 04 IN01/DSIC/GSI/PR.

 

Detalhamento

Tarefas:

Elaboração da metodologia de gestão de riscos
Inventário de ativos
Realização da análise de riscos
Realização de análise de riscos
Elaboração de relatório de análise de riscos
Estabelecimento do processo de avaliação de riscos
Acompanhamento da avaliação de riscos
Elaboração de plano de tratamento de riscos

 

Vertical:

Segurança da Informação e Comunicações

Serviço:

Gestão de Continuidade de Negócios

Descrição: Conjunto de atividades voltadas ao estabelecimento de um sistema de gestão de continuidade de negócios – SGCN e execução de ao menos um ciclo completo de GCN para escopo de um sistema ou um processo de negócio
  Detalhamento
Tarefas: Elaboração do Programa de Continuidade de Negócios
Realização da Análise de Impacto nos Negócios
Criação do relatório de estratégia de continuidade
Criação do plano de continuidade de negócio
Criação do plano de recuperação de desastres
Execução de testes e validação de planos de continuidade ou recuperação de desastres
Execução de testes de simulação dos planos de continuidade

 

Vertical:

Segurança da Informação e Comunicações

Serviço:

Equipe de Tratamento e Resposta a Incidentes em redes computacionais

Descrição: Conjunto de atividades voltada ao estabelecimento de uma equipe de resposta e tratamento a incidentes computacionais em conformidade a norma complementar nº 05/2009 IN01/DSIC/GSI/PR.
  Detalhamento
Tarefas: Elaboração do modelo de gestão e estabelecimento da equipe de resposta a incidentes (modelo DSIC/GSI/PR)
Elaboração de procedimentos técnicos de operação da ETIR
Oferta de equipe técnica para operacionalização da ETIR – Equipe de Tratamento e Resposta a Incidentes

 

Vertical:

Segurança da Informação e Comunicações

Serviço:

Análise de Segurança em Aplicações

Descrição: Conjunto de atividades de análise do processo de desenvolvimento de aplicações e de códigos pré-compilados e códigos de páginas web estáticas e dinâmicas de acordo com o estabelecido nas normas internacionais de melhores práticas para o desenvolvimento seguro de aplicações ISO 15.408.
  Detalhamento
Tarefas: Realização da análise de vulnerabilidades de código de sistema aplicativo
Realização de análise do processo de desenvolvimento de sistema aplicativo
Realização de teste de invasão em sistema aplicativo

 

Vertical:

Segurança da Informação e Comunicações

Serviço:

Análise de Conformidade Normas DSIC

Descrição: Conjunto de atividades voltada ao mapeamento e identificação da situação de conformidade aos padrões de segurança da informação e comunicações estabelecido pelo Departamento de Segurança da Informação e Comunicações da Casa Militar da Presidência da República, permitindo aos gestores a definição de estratégias para o aumento do nível de conformidade ou melhoria de seus processos de segurança da informação nos padrões definidos para a Administração Pública Federal.
  Detalhamento
Tarefas: Realização de gap analysis frente aos normativos do Departamento de Segurança da Informação e Comunicações – DSIC/GSI/PR
  • Outros Idiomas

    • pt-br
    • en
    • es
© 2018 Every TI
Todos os Direitos Reservados.