GOVERNANÇA DA TI
Nossos serviços em Governança da Tecnologia da Informação.
Mesmo empregando a melhor infraestrutura disponível no mercado
para ambientes de Datacenter, fica sempre a pergunta: Todos os
cuidados quanto a segurança e consequentemente a continuidade
foram realmente empregados ?
Para responder a esta questão, entregamos um relatório completo sobre o nível de maturidade de seu datacenter em relação as melhores práticas de segurança da informação.
Níveis de classificação de Datacenters:
Inicial (Nível 1) | Foco departamental, sem padrões, propenso a falhas, soluções inconsistentes.
Estável (Nível 2) | Ambiente sem grandes necessidades de mudanças, processos documentados, "downtime" reduzido.
Consistente (Nível 3) | Padronização e procedimentos implementados, iniciando compartilhamento de dados, métricas estabelecidas, visão em processos.
Avançado (Nível 4) | Ambiente corporativo e distribuído, compartilhamento de dados em modo organizacional.
Otimizado (Nível 5) | Altamente automatizado, sistemas de informações inteligentes, flexível.
Nossa metodologia utiliza os parâmetros e recomendações da ABNT NBR/ISO 27.001 – Técnicas de Segurança – Sistemas de Gestão da Segurança da Informação.
Nosso foco principal é estar em conformidade com a ISO 27.001, e atender a itens como:
-
Segurança Lógica;
-
Segurança Física;
-
Plano de Continuidade da TI;
-
Soluções de Backup;
-
Redundância de Equipamentos;
-
Conectividade;
-
Armazenamento de Dados;
-
Segurança Cibernética.
A IRMC Partners entende que serviços de auditoria são caracterizados pela confiança em sete princípios que ajudam a tornar a auditoria uma ferramenta eficaz e confiável, em apoio às políticas e controles de gestão, fornecendo informações sobre as quais uma organização pode agir para melhorar seu desempenho.
A aderência a estes princípios é pré-requisito para nós:
-
Integridade: o fundamento do profissionalismo
-
Apresentação justa: a obrigação de reportar com veracidade e exatidão
-
Devido cuidado profissional: a aplicação de diligência e julgamento em auditoria
-
Confidencialidade: segurança de informação
-
Independência: a base para a imparcialidade da auditoria e objetividade das conclusões de auditoria
-
Abordagem baseada em evidência: o método racional para alcançar conclusões de auditoria confiáveis
-
Abordagem baseada em risco: uma abordagem de auditoria que considera riscos e oportunidades
Nosso executivo responsável por serviços de auditoria e classificação de Datacenters é Certificado na BS 25.999 – Business Continuity Management Systems, uma norma internacional, referência para Auditoria e Análise de Continuidade de Negócios, consequentemente foca na Análise de Impacto aos Negócios em Datacenters. O desenvolvimento desta certificação é realizada com estudo e formação em conjunto com a norma ISO 19011 – Diretrizes para sistemas de gestão de auditoria (ISO 19.011:2018 Guidelines for Auditing Management Systems).