top of page
Abstract Shape

GOVERNANÇA DA TI

Nossos serviços em Governança da Tecnologia da Informação.

Governança da TI 

Governança em Nuvem

Auditoria em Datacenters

 

Gestão da Segurança da Informação

Implementação de Controles da ISO 27001

IT Executive as a Service

(Executivo compartilhado)

Planejamento Estratégico da TI

Servers

Mesmo empregando a melhor infraestrutura disponível no mercado

para ambientes de Datacenter, fica sempre a pergunta: Todos os

cuidados quanto a segurança e consequentemente a continuidade

foram realmente empregados ?

 

Para responder a esta questão, entregamos um relatório completo sobre o nível de maturidade de seu datacenter em relação as melhores práticas de segurança da informação.

Níveis de classificação de Datacenters:

Inicial (Nível 1) | Foco departamental, sem padrões, propenso a falhas, soluções inconsistentes.


Estável (Nível 2) | Ambiente sem grandes necessidades de mudanças, processos documentados, "downtime" reduzido.


Consistente (Nível 3) | Padronização e procedimentos implementados, iniciando compartilhamento de dados, métricas estabelecidas, visão em processos.


Avançado (Nível 4) | Ambiente corporativo e distribuído, compartilhamento de dados em modo organizacional.


Otimizado (Nível 5) | Altamente automatizado, sistemas de informações inteligentes, flexível.

Nossa metodologia utiliza os parâmetros e recomendações da ABNT NBR/ISO 27.001 – Técnicas de Segurança – Sistemas de Gestão da Segurança da Informação.

Nosso foco principal é estar em conformidade com a ISO 27.001, e atender a itens como:

  1. Segurança Lógica;

  2. Segurança Física;

  3. Plano de Continuidade da TI;

  4. Soluções de Backup;

  5. Redundância de Equipamentos;

  6. Conectividade;

  7. Armazenamento de Dados;

  8. Segurança Cibernética.

A IRMC Partners entende que serviços de auditoria são caracterizados pela confiança em sete princípios que ajudam a tornar a auditoria uma ferramenta eficaz e confiável, em apoio às políticas e controles de gestão, fornecendo informações sobre as quais uma organização pode agir para melhorar seu desempenho.

 

A aderência a estes princípios é pré-requisito para nós:

 

  1. Integridade: o fundamento do profissionalismo

  2. Apresentação justa: a obrigação de reportar com veracidade e exatidão

  3. Devido cuidado profissional: a aplicação de diligência e julgamento em auditoria

  4. Confidencialidade: segurança de informação

  5. Independência: a base para a imparcialidade da auditoria e objetividade das conclusões de auditoria

  6. Abordagem baseada em evidência: o método racional para alcançar conclusões de auditoria confiáveis

  7. Abordagem baseada em risco: uma abordagem de auditoria que considera riscos e oportunidades

 

Nosso executivo responsável por serviços de auditoria e classificação de Datacenters é Certificado na BS 25.999 – Business Continuity Management Systems, uma norma internacional, referência para Auditoria e Análise de Continuidade de Negócios, consequentemente foca na Análise de Impacto aos Negócios em Datacenters.  O desenvolvimento desta certificação é realizada com estudo e formação em conjunto com a norma ISO 19011 – Diretrizes para sistemas de gestão de auditoria (ISO 19.011:2018 Guidelines for Auditing Management Systems).

FALE CONOSCO E CONHEÇA NOSSOS EXECUTIVOS

bottom of page