A nossa divisão de Auditoria e Consultoria em Segurança da Informação trabalha para estabelecer políticas e processos de segurança da informação com os controles gerenciais necessários para que as organizações garantam a disponibilidade, integridade e a confidencialidade das informações que representam riscos aos negócios das empresas.
Nossos auditores e consultores executam auditoria personalizada para verificar critérios específicos das operações ou cadeias de suprimento e analisam a capacidade da organização de atender aos requisitos do cliente – como qualidade, segurança, saúde e segurança ambiental e ocupacional, responsabilidade social e requisitos legais – que podem afetar o desempenho e os resultados financeiros da empresa.
Os serviços de auditoria e consultoria em segurança da informação são personalizados e estão divididos em 5 categorias:

ISO 27001

A ISO/IEC 27001 é a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI). Apresenta como princípio geral a adoção de um conjunto de requisitos, processos e controles para mitigar e administrar adequadamente os riscos aos quais estão submetidas as organizações.

VANTAGENS DE TER A CERTIFICAÇÃO:
- Redução do impacto e da ocorrência de riscos;
- Aumento da confiabilidade em relação à empresa;
- Organização e preparo para futuras mudanças (gestão otimizada);
- Melhoria da organização interna;
- Conformidade com padrões legais;
- Competitividade.

Clique aqui e saiba mais
Imagem

LGPD

O entendimento sobre a privacidade de dados pessoais no Brasil mudou desde a Lei 13.709/2018, a LGPD. Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais, em agosto de 2020, empresas e instituições precisam estar preparadas para a nova legislação. Os dados pessoais (nome, documentos, fotos, hábitos de consumo e etc) passam a ter proteção específica, com definições concretas sobre obrigações e direitos dos titulares e empresas.

A LGPD abrange toda e qualquer operação que envolva o arquivamento, processamento, armazenamento, captura, utilização, reprodução e transferência de dados pessoais.

Clique aqui e saiba mais
Imagem

HIPAA

O HIPAA (Health Insurance Portability and Accountability Act) foi introduzido em 1996 e é um conjunto de diretrizes que organizações de saúde são obrigadas a seguir para proteger suas informações digitais internas.

O HIPAA passou a ter grande importância a partir do momento que crimes de sequestro de sistemas e roubo de dados de clientes afetaram os lucros de instituições de saúde.

Com a STWBrasil Auditoria e consultoria em segurança da informação, podemos atestar que os hospitais ou clínicas de saúde são capazes de monitorar reativamente e proativamente os acessos aos seus dados, assegurando que todos os usuários na organização estão totalmente monitorados e provendo segurança dos seus sistemas.

Monitoramento, logs detalhados e relatórios completos trabalham em conjunto para fornecer toda informação necessária à organização para realizar avaliações em seus sistemas e infraestrutura. Auditores possuem acesso imediato a qualquer evento que exija investigação mais profunda.

Clique aqui e saiba mais
Imagem

PCI-DSS

A indústria de cartões de crédito e pagamentos é uma das mais importantes no mundo, movimentando só no Brasil milhões de reais diariamente. Um volume financeiro com esta magnitude torna-se alvo para fraudes e roubos. Para se proteger das ameaças e garantir segurança a seus clientes, estas empresas devem atender aos requisitos da PCI Compliance – PCI DSS, uma das maiores certificações de segurança do mundo.

Clique aqui e saiba mais
Imagem

BACEN

ELABORAÇÃO DE POLÍTICA DE CIBERSEGURANÇA | RESOLUÇÃO Nº 4.658

Compatível com o tamanho da instituição e a complexidade de suas operações. Deve assegurar a confidencialidade, integridade e disponibilidade dos dados e sistemas manipulados pelas instituições financeiras. Ela deve contemplar:

- Objetivos de segurança cibernética da instituição;
- Procedimentos e controles adotados para reduzir a vulnerabilidade a incidentes;
- Controles específicos que garantam a segurança das informações sensíveis;
- Registro e análise das causas e impactos de incidentes para as atividades da instituição;

Clique aqui e saiba mais
Imagem

Líder no segmento e respeitada por auditorias de empresas pelo Brasil, a divisão Auditoria e Consultoria em Segurança da Informação tem sua estrutura especialistas que criam critérios personalizados, especialmente projetados para atender às necessidades específicas em segurança da informação.