Soluções • Instituições Financeiras
Empresa do ramo de Contact Center e provedora de soluções de tecnologia consolidada como um dos principais players do mercado com mais de 6.000 colaboradores e 4.000 posições de atendimento ativas. Destacando-se o outsourcing de infraestrutura de TI, SAC (Serviços de Atendimento ao Cliente), Cobrança, Soluções em Televendas e Back Office.
O que realizamos?
Análise de gaps em SI de acordo com a norma ABNT NBR ISO/IEC 27001:2013 e anexo A.
Análise de maturidade dos processos ITSM através da metodologia PAM (Process Assessment Model) COBIT 5.
Desenvolvimento da análise de gaps de conformidade para a LGPD 13.709/2018 de acordo com a norma ISO/IEC 27701:2019.
Desenvolvimento do inventário de dados pessoais e RIPD (Relatório de Impacto de Proteção de Dados) resultando no mapa de riscos para privacidade e dados pessoais, bem como no planejamento das estratégias e ações para mitigação dos mesmos.
Implantação da governança de privacidade: políticas, procedimentos e treinamentos necessários.
O que agregamos?
Visão e compreensão dos riscos de SI, privacidade e dados pessoais para alta direção proporcionando ação focada e percepção dos clientes da organização quanto a importância e ações de SI e gestão de privacidade da empresa.
Quer saber mais?
Empresa provedora de serviços financeiros de crédito ao consumidor, sob regulação do BACEN (Banco Central do Brasil), atuando através de serviços online e Correspondentes Bancários (CB) em todo o território nacional. Suporta a concessão de crédito para uma das maiores redes varejistas do país.
O que realizamos?
Análise de gaps em SI de acordo com a norma ABNT NBR ISO/IEC 27001:2013 e anexo A.
Análise de maturidade dos processos ITSM através da metodologia PAM (Process Assessment Model) COBIT 5.
Desenvolvimento e implantação da Política Corporativa de Segurança da Informação (PSI) em conjunto com o programa de educação e conscientização em SI.
Desenvolvimento da análise de gaps de conformidade para a Lei Geral de Proteção de Dados (LGPD) 13.709/2018 de acordo com a norma ISO/IEC 27701:2019.
Desenvolvimento do inventário de dados pessoais e RIPD (Relatório de Impacto de Proteção de Dados) resultando no mapa de riscos para privacidade e dados pessoais, bem como no planejamento das estratégias e ações para mitigação dos mesmos.
Implantação da plataforma OneTrust: Data mapping, Assessment automation, DSAR (Portal de Direitos do Titular), gestão de cookies e gestão de riscos de fornecedores.
Desenvolvimento do Programa de Gestão em Segurança da Informação (SGSI) entrelaçado aos requisitos da resolução normativa 4.658/2018 do BACEN que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.
Desenvolvimento de processo para contratação e gestão de serviços de processamento e armazenamento de dados e de computação em nuvem de acordo com a resolução normativa 4.658/2018 do BACEN. Processo estruturado nas melhores práticas do CSA (Cloud Security Alliance).
O que agregamos?
Visão e compreensão dos riscos de SI, privacidade e dados pessoais para alta direção proporcionando ação focada e percepção dos clientes da organização quanto a importância e ações de SI e gestão de privacidade da empresa.
Visão e compreensão da importância da preparação interna para gestão de serviços de terceiros (fornecedores) principalmente serviços de computação em nuvem.
Quer saber mais?
Empresa que emprega diretamente mais de 500 pessoas, contribuindo com a produção brasileira de alimentos, bem como para o avanço da produtividade e eficiência no campo e na cidade, além de desenvolver ações sociais e ambientais em prol da comunidade.
O que realizamos?
Análise de gaps em SI de acordo com a norma ABNT NBR ISO/IEC 27001:2013 e anexo A.
Análise de maturidade dos processos ITSM através da metodologia PAM (Process Assessment Model) COBIT 5.
Desenvolvimento e implantação da Política Corporativa de Segurança da Informação (PSI) em conjunto com o programa de educação e conscientização em SI.
Desenvolvimento da análise de gaps de conformidade para a Lei Geral de Proteção de Dados (LGPD) 13.709/2018 de acordo com a norma ISO/IEC 27701:2019.
Desenvolvimento do inventário de dados pessoais e RIPD (Relatório de Impacto de Proteção de Dados) resultando no mapa de riscos para privacidade e dados pessoais, bem como no planejamento das estratégias e ações para mitigação dos mesmos.
Implantação da governança de privacidade: políticas, procedimentos e treinamentos necessários.
Implantação da plataforma OneTrust: Data mapping, Assessment automation, DSAR, gestão de cookies, gestão de riscos de fornecedores, gestão de incidentes.
O que agregamos?
Visão e compreensão dos riscos de SI, privacidade e dados pessoais para alta direção proporcionando ação focada e percepção dos clientes da organização quanto a importância e ações de SI e gestão de privacidade da empresa.
Quer saber mais?
Empresa que fornece soluções completas e integradas para gestão de benefícios (PAT), financeira e frota com abrangência nacional.
O que realizamos?
Desenvolvimento e implementação da Política Corporativa de Segurança da Informação.
Desenvolvimento e implantação de nova arquitetura de rede considerando as premissas e boas práticas para Segurança da Informação requeridas pelo negócio.
Preparação da estrutura de gestão de SI, indicadores e processos de conscientização em SI para almejar a certificação PCI-DSS.
Desenvolvimento e implementação de rede wireless.
Implantação de estrutura de rede e serviços para video conferência.
Implantação de estrutura para ADC (Application Delivery Controller) com balanceamento inteligente de aplicações.
Desenvolvimento e implementação sistêmica da gestão de disciplinas ITSM: gestão de requisição de serviços, gestão de eventos, mudanças e incidentes.
Desenvolvimento e implementação de monitoramento de eventos críticos do negócio.
O que agregamos?
Redução considerável de indisponibilidade das aplicações e serviços, ampliação do nível de segurança da estrutura de serviços da organização.
Quer saber mais?
Empresa criada em 2005 para fornecer serviços digitais em TI e Telecom, opera em todo o território nacional com serviços de telefonia VoIP, CRM, e PABX IP.
O que realizamos?
Análise de gaps em SI de acordo com a norma ABNT NBR ISO/IEC 27001:2013 e anexo A.
Análise de maturidade dos processos ITSM através da metodologia PAM (Process Assessment Model) COBIT 5.
Desenvolvimento e implantação da Política Corporativa de Segurança da Informação (PSI) em conjunto com o programa de educação e conscientização em SI.
Desenvolvimento da análise de gaps de conformidade para a Lei Geral de Proteção de Dados (LGPD) 13.709/2018.
Desenvolvimento do inventário de dados pessoais e RIPD (Relatório de Impacto de Proteção de Dados) resultando no mapa de riscos para privacidade e dados pessoais, bem como no planejamento das estratégias e ações para mitigação dos mesmos.
Implantação da governança de privacidade: políticas, procedimentos e treinamentos necessários.
Serviço de Encarregado de Dados (DPO as a Service – DPOaS).
O que agregamos?
Visão e compreensão dos riscos de SI, privacidade e dados pessoais para alta direção proporcionando ação estruturada e percepção dos clientes da organização quanto a importância das ações para a gestão de SI e automação nos processos para gestão de privacidade e dados pessoais pela empresa.
Quer saber mais?
Empresa que atua em vendas no varejo de eletrodomésticos, móveis, roupas, perfumes e outros itens de consumo. As vendas são realizadas em mais de 400 lojas distribuídas no país e através de serviços digitais. Com aproximadamente 5 mil colaboradores e uma base de 7 milhões de clientes, a compreensão desta empresa em suportar o cliente com segurança e manter os dados pessoais deste sob escrutínio da LGPD 13.709/2018 viabilizou projeto conjunto com a Noussec.
O que realizamos?
Análise de gaps em SI de acordo com a norma ABNT NBR ISO/IEC 27001:2013 e anexo A.
Análise de maturidade dos processos ITSM através da metodologia PAM (Process Assessment Model) COBIT 5.
Desenvolvimento e implantação da Política Corporativa de Segurança da Informação (PSI) em conjunto com o programa de educação e conscientização em SI.
Desenvolvimento da análise de gaps de conformidade para a Lei Geral de Proteção de Dados (LGPD) 13.709/2018.
Desenvolvimento do inventário de dados pessoais e RIPD (Relatório de Impacto de Proteção de Dados) resultando no mapa de riscos para privacidade e dados pessoais, bem como no planejamento das estratégias e ações para mitigação dos mesmos.
Implantação da governança de privacidade: políticas, procedimentos e treinamentos necessários.
Implantação da plataforma OneTrust: Data mapping, Assessment automation, DSAR (Portal de Direitos do Titular), gestão de cookies, gestão de riscos de fornecedores, Data Discovery e gestão de consentimento.
O que agregamos?
Visão e compreensão dos riscos de SI, privacidade e dados pessoais para alta direção proporcionando ação estruturada e percepção dos clientes da organização quanto a importância das ações para a gestão de SI e automação nos processos para gestão de privacidade e dados pessoais pela empresa.
Quer saber mais?
Empresas provedoras de serviços em saúde suplementar componentes do ecossistema de negócios da Unimed Brasil, sob regulação da ANS (Agência Nacional de Saúde Suplementar), consideradas referência nacional.
O que realizamos?
Análise de gaps em SI de acordo com a norma ABNT NBR ISO/IEC 27001:2013 e anexo A.
Análise de maturidade dos processos ITSM através da metodologia PAM (Process Assessment Model) COBIT 5.
Análise e exploração de vulnerabilidades (PenTest).
Desenvolvimento da análise de gaps de conformidade para a Lei Geral de Proteção de Dados (LGPD) 13.709/2018 de acordo com a norma ISO/IEC 27701:2019.
Desenvolvimento do inventário de dados pessoais e DPIA (Data Privacy Impact Assessment) resultando no mapa de riscos para privacidade e dados pessoais, bem como no planejamento das estratégias e ações para mitigação dos mesmos.
Desenvolvimento do programa de governança para privacidade e dados pessoais (PIMS) entrelaçado aos requisitos da resolução normativa RN 443 da ANS.
Desenvolvimento e implantação da Política para Privacidade e Dados Pessoais em conjunto com os respectivos processos, a educação e cultura (treinamentos) na gestão de dados pessoais.
Implantação da plataforma OneTrust: Data mapping, Assessment automation, DSAR (Portal de Direitos do Titular), gestão de cookies e gestão de consentimento.
O que agregamos?
Visão e compreensão dos riscos de SI, privacidade e dados pessoais para alta direção proporcionando ação focada e percepção dos clientes da organização quanto a importância e ações de SI e automação para a gestão de privacidade das empresas.
Quer saber mais?
Quer maturidade e equilíbrio no processo de gestão de SI?
Se você, assim como a maior parte das organizações, não conta com profissionais especializados, a Noussec é a sua melhor opção para mudar este cenário. Temos os melhores e mais ativos profissionais do mercado, 100% focados no crescimento de sua empresa.
Sua empresa já apresenta aderência?
A Noussec pode avaliar e atestar o nível de maturidade dos processos da sua empresa através de sua metodologia consolidada. É uma de nossas especialidades.
Quer saber mais e tirar todas as suas dúvidas?