Gestão de Riscos
Nos últimos anos, o ambiente de negócios vem se sofisticando, trazendo consigo mais riscos que fazem com que as organizações fiquem mais expostas a alguma forma de vulnerabilidade.
Contamos com profissionais altamente qualificados, com amplo conhecimento técnico e experiência para proporcionar aos clientes a orientação necessária para melhoria e segurança de processos e estruturação dos controles internos.
AUDITORIA INTERNA
Avaliação contínua dos controles, com o objetivo de mitigar e monitorar os riscos que possam afetar o desempenho da empresa, identificando: melhorias no processo de gestão; ações do detecção e prevenção de erros e fraudes; desenvolvimento e fortalecimento dos controles internos. Possibilita a terceirização total ou parcial da auditoria interna.
GOVERNANÇA CORPORATIVA E COMPLIANCE
Auxilia os clientes na implementação e certificação de sua estrutura às normas e regulamentos vigentes, assim como no alinhamento aos padrões internacionais de controles para cada atividade, fortalecendo a confiabilidade da empresa, o crescimento contínuo e a valorização patrimonial.
CUMPRIMENTO DA LEI SARBANES-OXLEY (SOX)
Assessoria na implementação e validação da estrutura de controles em linha com as exigências da Lei Sarbanes-Oxley, para empresas nacionais ou estrangeiras.
ESTRUTURAÇÃO E AVALIAÇÃO DOS CONTROLES INTERNOS
Aplica metodologias internacionais (COSO) para identificar e classificar pontos críticos e riscos nos processos-chave, de acordo com o porte da empresa. Como resultado dessa avaliação, sugere melhorias de controles buscando otimizar a gestão dos processos empresariais.
DIAGNÓSTICOS DO AMBIENTE DE TI
Análise da estrutura e dos sistemas utilizados, proporcionando uma avaliação dos riscos existentes e dos controles implantados. Esse diagnóstico irá identificar: alinhamento das ações, projetos e recursos do TI em relação às necessidades da empresa; riscos e controles dos acessos a sistemas aplicativos e informações críticas; procedimentos e controles sobre a manutenção do sistemas aplicativos; controles de segurança, gerenciamento e suporte às operações da empresa; correta utilização dos recursos de TI.
REVISÃO DOS CONTROLES INTERNOS DE TI
Visa a execução de testes periódicos sobre os controles internos Implantados. É um procedimento que gerencia e executa os processos, dentro de um padrão definido, com o objetivo de atender as necessidades do negócio, mantendo e assegurando a integridade, confidencialidade e disponibilidade dos ativos do TI. Para a realização desse trabalho, utiliza como modelo de melhores práticas para processos e controles de TI o COB IT, o ITIL e ISO 27001.
SEGURANÇA DA INFORMAÇÃO
A avaliação de segurança das informações tem estratégias e técnicas para mensurar os fatores de risco. Esses serviços contemplam: elaboração de politica de segurança; análise e diagnóstico de segurança de redes corporativas, internet e intranet; planos de continuidade de negócios; avaliação de segurança em ambiente ERP.