Segurança e Gestão da Tecnologia da Informação.
Noussec Noussec
  • A Noussec
  • Serviços
    • Pentest
    • Governança, Risco & Compliance
    • Resposta a Incidentes & Análise Forense
    • Infraestrutura de TI & SI
    • Plano de Continuidade de Negócios
    • DPOaaS
  • Treinamentos
  • Parceiros
  • Contato
Noussec

Serviços • Governança, Risco & Compliance

GRC

Nosso serviço

O que é o GRC como serviço?

Prestamos serviço de consultoria para ajudar nossos clientes a alcançarem conformidade regulatória, estabelecerem uma governança sólida,
mitigarem riscos e garantirem a segurança da informação e privacidade com soluções personalizadas e eficazes. Ajudamos a implantar novos
processos ou aumentar a maturidade dos processos existentes e buscamos transferir o máximo de conhecimento para o cliente durante o projeto.

Fale com nossos especialistas

Sistema de Gestão de Segurança da Informação (SGSI)

ISO/IEC 27001 & ISO/IEC 27002

Auxiliamos sua empresa a construir um Sistema de Gestão de Segurança da Informação (SGSI) do zero ou melhorar a maturidade do seu sistema de acordo com as últimas versões das normas ISO/IEC 27001 & 27002. Este serviço prepara a organização para auditorias e certificações de segurança da informação, estabelecendo políticas, processos e procedimentos para garantir a confidencialidade, integridade e disponibilidade das informações e demais ativos da organização.

Agende uma consultoria

Sistema de Gestão de Privacidade e Dados Pessoais (SGPD)

Lei Geral de Proteção de Dados Pessoais

Neste serviço implementamos o programa de gestão de privacidade da sua organização de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD 13.709/2018) e norma ISO/IEC 27701:2019. Também interligamos a gestão de privacidade com os controles de segurança da informação e com os contratos entre a empresa e funcionários, fornecedores, clientes ou parceiros.

Alguns de nossos entregáveis:

Relatórios

Análise de Gaps de Privacidade, Relatório de Impacto à Proteção de Dados Pessoais (RIPD) e Mapeamento dos Dados Pessoais.

Processos & Procedimentos

Atendimento dos direitos do titular, gestão de riscos, resposta a incidentes, gestão do consentimento, entre outros.

Políticas

Políticas externa (termos de uso e cookies do site) e interna para governança de privacidade e dados pessoais.

Precisa de um encarregado de dados (DPO)?

Ao contratar nosso serviço de DPOaaS, você terá à disposição um profissional ou equipe especializada que atuará como seu Encarregado de Dados.

Saiba mais

Outras normas e padrões

Em que mais podemos te ajudar?

BACEN

Auxiliamos sua empresa na conformidade com as resoluções CMN nº 4.658/2018, CMN nº 4.893/2021, CMN nº 4.557/2017, circulares nº 3.909/2018, nº 3.461/2009 e Política de Open Banking (Resolução Conjunta nº 1/2020), que tratam dos requisitos de segurança da informação e privacidade que devem ser atingidos por instituições financeiras.

Agende uma consultoria
ANS

A Agência Nacional de Saúde Suplementar (ANS) tem publicado resoluções que abordam aspectos de segurança da informação e privacidade como RN nº 443/2019, RN nº 465/2021 e RN nº 469/2021. Entre em conformidade agora mesmo!

Agende uma consultoria
PCI DSS

O Payment Card Industry Data Security Standard consiste em um conjunto de normas de segurança que visa proteger os dados de cartões de pagamento. A Noussec auxilia sua empresa a entrar em conformidade com este padrão para buscar esta certificação.

Agende uma consultoria
EU AI Act

Empresas globais que desejam operar no mercado europeu precisarão ajustar seus sistemas de Inteligência Artificial para atender aos requisitos do Regulamento Europeu sobre Inteligência Artificial. A Noussec ajuda sua empresa a entrar em conformidade!

Agende uma consultoria

Processo

Como funciona nosso serviço?

Análise de Gaps (lacunas)

Primeiramente, definimos em conjunto com o cliente, o estado desejado de maturidade de GRC. Em seguida, fazemos o diagnóstico do estado atual da organização. Para identificar os gaps e suas causas, comparamos o estado atual com o estado desejado.

Planejamento

A partir dos resultados gerados da análise de gaps, geramos um plano de ação para implantação ou melhoria dos controles necessários para corrigir as lacunas encontradas e atingir o objetivo desejado.

Implementação

Nesta etapa, auxiliamos a empresa na implementação do plano de ação gerado na fase de planejamento, ou seja, construímos em conjunto com a organização os controles, processos, políticas e procedimentos necessários para atingir o nível de maturidade desejado. Também geramos evidências necessárias para processos de auditoria e certificação.

Treinamento & Educação

Nesta fase, treinamos seus funcionários para que estes sejam capazes de executar, manter e otimizar os controles implementados durante o projeto, com o objetivo de manter e otimizar a conformidade, governança e gestão de riscos.

Nossos diferenciais

Por que escolher a Noussec?

Agende uma consultoria

Abordagem personalizada e adaptável

Equipe certificada (ISC2 CISSP & IAPP CIPM)

Experiência de implantação em diversos setores de mercado

Relatórios detalhados contendo plano de correções

Uso de frameworks (COBIT, ITIL, SABSA) de alto nível

Quer saber mais e tirar todas as suas dúvidas?

Fale com a gente agora mesmo!

Conversar com a Noussec

Links

  • A Noussec
  • Serviços
  • Treinamentos
  • Parceiros

Serviços

  • Governança, Risco & Compliance
  • Pentest (Teste de Invasão)
  • Infraestrutura de TI & SI
  • Resposta a Incidentes
  • Plano de Continuidade de Negócios
  • DPO as a Service

Entre em contato

E-mail: [email protected]
Telefone: +55 (34) 9 9888-9111

Horário de Funcionamento:
Seg à Sex 08h às 18h

Política de Privacidade

© Copyright 2022 Noussec – Todos os direitos reservados.

Desenvolvido por Margo Web