Gestão de Riscos

Nos últimos anos, o ambiente de negócios vem se sofisticando, trazendo consigo mais riscos que fazem com que as organizações fiquem mais expostas a alguma forma de vulnerabilidade.

Contamos com profissionais altamente qualificados, com amplo conhecimento técnico e experiência para proporcionar aos clientes a orientação necessária para melhoria e segurança de processos e estruturação dos controles internos.

AUDITORIA INTERNA

Avaliação contínua dos controles, com o objetivo de mitigar e monitorar os riscos que possam afetar o desempenho da empresa, identificando: melhorias no processo de gestão; ações do  detecção e prevenção de erros e fraudes; desenvolvimento e fortalecimento dos controles internos. Possibilita a terceirização total ou parcial da auditoria interna.

GOVERNANÇA CORPORATIVA E COMPLIANCE

Auxilia os clientes na implementação e certificação de sua estrutura às normas e regulamentos vigentes, assim como no alinhamento aos padrões internacionais de controles para cada atividade, fortalecendo a confiabilidade da empresa, o crescimento contínuo e a valorização patrimonial.

CUMPRIMENTO DA LEI  SARBANES-OXLEY (SOX)

Assessoria na implementação e validação da estrutura de controles em linha com  as exigências da Lei Sarbanes-Oxley, para empresas nacionais ou estrangeiras.

ESTRUTURAÇÃO E AVALIAÇÃO DOS CONTROLES INTERNOS

Aplica metodologias internacionais (COSO) para identificar e classificar pontos críticos e riscos nos processos-chave, de acordo com o porte da empresa. Como resultado dessa avaliação, sugere melhorias de controles buscando otimizar a gestão dos processos empresariais.

DIAGNÓSTICOS DO AMBIENTE DE TI

Análise da estrutura e dos sistemas utilizados, proporcionando uma avaliação dos riscos existentes e dos controles implantados. Esse diagnóstico irá identificar: alinhamento das ações, projetos e recursos do TI em relação às necessidades da empresa; riscos e controles dos acessos a sistemas aplicativos e informações críticas; procedimentos e controles sobre a manutenção do sistemas aplicativos; controles de segurança, gerenciamento e suporte às operações da empresa; correta utilização dos recursos de TI.

REVISÃO DOS CONTROLES INTERNOS DE TI

Visa a execução de testes periódicos sobre os controles internos Implantados. É um procedimento que gerencia e executa os processos, dentro de um padrão definido, com o objetivo de atender as necessidades do negócio, mantendo e assegurando a integridade, confidencialidade e disponibilidade dos ativos do TI. Para a realização desse trabalho, utiliza como modelo de melhores práticas para processos e controles de TI o COB IT, o ITIL e ISO 27001.

SEGURANÇA DA INFORMAÇÃO

A avaliação de segurança das informações tem estratégias e técnicas para mensurar os fatores de risco. Esses serviços contemplam: elaboração de politica de segurança; análise e diagnóstico de segurança de redes corporativas, internet e intranet; planos de continuidade de negócios; avaliação de segurança em ambiente ERP.