Os serviços de Tecnologia da
Informação estão focados nos princípios de Confiabilidade, Integridade,
Disponibilidade e Risco utilizando os seguintes procedimentos:
Metodologia
A metodologia para desenvolvimento da auditoria considera os seguintes
requisitos:
Escopo do Sistema de gestão de segurança
da informação (SGSI) da Empresa
com foco em pessoas, processos, infra-estrutura
e aplicativos e sistemas;
Declaração documentada da política
do SGSI com foco no negócio, na
localização, nos ativos e na tecnologia;
Descrição da metodologia de
análise/avaliação de riscos;
Relatório de análise/avaliação de
riscos;
Plano de tratamento dos riscos e
possíveis ações;
Declaração de aplicabilidade
requeridos pela norma;
Registros requeridos pela norma;
Procedimentos documentados;
Controle de documentos;
Avaliação dos controles e objetivos de controles para tratamento
dos riscos.
Escopo
O escopo utiliza a Norma ISO/IEC 27001:2005 e a ABNT NBR
ISO/IEC 17799:2005 abrangendo os seguintes tópicos:
Política de segurança;
Organizando a segurança da
informação;
Gestão de ativos;
Segurança em recursos humanos;
Segurança física e do ambiente;
Gerenciamento das operações e
comunicação;
Controle de acesso;
Aquisição, desenvolvimento e
manutenção de sistemas de informação;
Gestão de incidentes de segurança
da informação;
Gestão da continuidade de negócios;
Conformidade.
SSI - Selo de Segurança da Informação
Nossos
serviços de auditoria em Segurança da
Informação geram um relatório que abrange
três focos: tecnologias, processos e pessoas,
objetivando avaliar o grau da segurança das
informações da empresa auditada. Quando o grau de
segurança da informação indicar conformidade com
as Normas ISO/IEC 27001:2005 e ABNT NBR ISO/IEC 17799:2005 emitiremos
um Selo de Segurança da Informação - SSI,
indicando que a empresa atende aos requisitos de segurança da
informação.
AUDITORIAS NA ÁREA DE TECNOLOGIA DA INFORMAÇÃO - TI
|
| SIEMENS LTDA (DE) |
| SIEMENS ENTERPRISE COMMUNICATIONS (RECOF INFORMÁTICA) |
| ROBERT BOSCH LTDA (RECOF) |
| TOYOTA DO BRASIL LTDA (RECOF) |
| RENAULT DO BRASIL SA (RECOF) |
| TAM AVIAÇÃO EXECUTIVA (DE) |
| FSTP DO BRASIL LTDA (REPETRO - P56) |
| HCPA - HOSPITAL DE CLÍNICAS DE PORTO ALEGRE - RS |
| CNAGA - CIA.NAC. DE ARMAZÉNS GERAIS ALFANDEGADOS (EADI) |
| CRAISA - CIA. REG. DE ABASTECIMENTO INTEGRADO DE SANTO ANDRÉ - SP |
| CPOS - CIA. PAULISTA DE OBRAS E SERVIÇOS - SP |
| CETESB - CIA. AMBIENTAL DO ESTADO DE SÃO PAULO - SP |
| MULTITERMINAIS ALFANDEGADOS DO BRASIL LTDA - (EADI) |
| TECONVI - TERMINAIS DE CONTEINERES DO VALE DO ITAJAI (TECON) |
| HELIBRAS - HELICÓPTEROS DO BRASIL SA. (DE) |
| SABESP - CIA DE SANEAMENTO BÁSICO DO ESTADO DE SÃO PAULO - SP |
| SEADE - FUNDAÇÃO SISTEMA ESTADUAL DE ANÁLISE DE DADOS -SP |
| TPAR - TERMINAL PORTUÁRIO DE ANGRA DOS REIS S.A. (PORTO - DAC) |
| THYSSENKRUPP CSA SIDERURGICA DO ATLANTICO LTDA.(RECINTO ALF) |
| ROCHA TOP TERMINAIS E OPERADORES PORTUARIOS S.A. (TERMINAL) |
| CEARÁPORTOS - CIA DE INTEGRAÇÃO PORTUÁRIA DO CEARÁ. (PORTO) |
| CENTRO SUL SERVIÇOS MARÍTIMOS LTDA. (TERMINAL) |
| AGTL- ARMAZÉNS GERAIS TERMINAL LTDA. (TERMINAL) |
| CATTALINI TERNIMAIS MARÍTIMOS LTDA. (TERMINAL) |
| TESC - TERMINAL SANTA CATARINA S/A. (TERMINAL) |
CONTATO: Diretoria de Tecnologia da Informação
