Abstract Shape

IT GOVERNANCE

Nossos serviços em Governança da Tecnologia da Informação.

Servers

Mesmo empregando a melhor infraestrutura disponível no mercado

para ambientes de Datacenter, fica sempre a pergunta: Todos os

cuidados quanto a segurança e consequentemente a continuidade

foram realmente empregados ?

 

Para responder a esta questão, entregamos um relatório completo sobre o nível de maturidade de seu datacenter em relação as melhores práticas de segurança da informação.

Níveis de classificação de Datacenters:

Inicial (Nível 1) | Foco departamental, sem padrões, propenso a falhas, soluções inconsistentes.


Estável (Nível 2) | Ambiente sem grandes necessidades de mudanças, processos documentados, "downtime" reduzido.


Consistente (Nível 3) | Padronização e procedimentos implementados, iniciando compartilhamento de dados, métricas estabelecidas, visão em processos.


Avançado (Nível 4) | Ambiente corporativo e distribuído, compartilhamento de dados em modo organizacional.


Otimizado (Nível 5) | Altamente automatizado, sistemas de informações inteligentes, flexível.

Nossa metodologia utiliza os parâmetros e recomendações da ABNT NBR/ISO 27.001 – Técnicas de Segurança – Sistemas de Gestão da Segurança da Informação.

Nosso foco principal é estar em conformidade com a ISO 27.001, e atender a itens como:

  1. Segurança Lógica;

  2. Segurança Física;

  3. Plano de Continuidade da TI;

  4. Soluções de Backup;

  5. Redundância de Equipamentos;

  6. Conectividade;

  7. Armazenamento de Dados;

  8. Segurança Cibernética.

A IRMC Partners entende que serviços de auditoria são caracterizados pela confiança em sete princípios que ajudam a tornar a auditoria uma ferramenta eficaz e confiável, em apoio às políticas e controles de gestão, fornecendo informações sobre as quais uma organização pode agir para melhorar seu desempenho.

 

A aderência a estes princípios é pré-requisito para nós:

 

  1. Integridade: o fundamento do profissionalismo

  2. Apresentação justa: a obrigação de reportar com veracidade e exatidão

  3. Devido cuidado profissional: a aplicação de diligência e julgamento em auditoria

  4. Confidencialidade: segurança de informação

  5. Independência: a base para a imparcialidade da auditoria e objetividade das conclusões de auditoria

  6. Abordagem baseada em evidência: o método racional para alcançar conclusões de auditoria confiáveis

  7. Abordagem baseada em risco: uma abordagem de auditoria que considera riscos e oportunidades

 

Nosso executivo responsável por serviços de auditoria e classificação de Datacenters é Certificado na BS 25.999 – Business Continuity Management Systems, uma norma internacional, referência para Auditoria e Análise de Continuidade de Negócios, consequentemente foca na Análise de Impacto aos Negócios em Datacenters.  O desenvolvimento desta certificação é realizada com estudo e formação em conjunto com a norma ISO 19011 – Diretrizes para sistemas de gestão de auditoria (ISO 19.011:2018 Guidelines for Auditing Management Systems).

FALE CONOSCO E CONHEÇA NOSSOS EXECUTIVOS