SlideShare uma empresa Scribd logo
1 de 21
Baixar para ler offline
Compliance em Segurança da Informação, Gestão de Risco
Em um ambiente cada vez mais
globalizado em que transparência,
estratégia, geração de valor e gestão da
imagem são alguns desafios aos
gestores.
Compliance
Desafios
Motivadores do Investimento
Governança Corporativa
Aumentar as ReceitasAuditoria
Diminuir a carga
Operacional
Reduzir Custos
Reports para
Acionistas
Integrar Sistemas
Prevenção
Mitigar Riscos
Eliminar
Controles Paralelos
Compliance
Analisar criticamente a conformidade dos controles existentes no
ambiente de Tecnologia da informação, Infraestrutura Física,
Operações, baseado no escopo definido pelo cliente.
Esta análise é realizada através da aplicação de questionários
contendo os controles e requisitos mencionados em normas e boas
práticas nacionais e internacionais.
Nossa Proposta - Rischio Compliance
Arquitetura Simplificada
Benefícios
• Curto Prazo
– Identificação da situação da empresa em relação as boas práticas;
– Recomendação de implementação de controles;
– Maior segurança nos processos de negócios;
– Conformidade com os padrões de mercado.
• Médio e Longo Prazo.
– ROI – Retorno Sobre o Investimento realizado em Compliance;
– Consolidação da imagem dos serviços da empresa associada a
Segurança;
– Aumento significativo no valor da empresa e associação com as
práticas de Governança;
• Foco no negócio, deixando seus processos de compliance para
a Rischio;
• Aumento da eficiência e melhoria contínua em compliance;
• Liberação de recursos internos para assuntos estratégicos;
• Conhecimento agregado;
• Especialistas em Risco, Continuidade de Negócios, Segurança
da Informação e Compliance;
• Transparência no estabelecimento de prioridades;
• Maior visibilidade e transparência para Acionistas, Clientes,
Parceiros e Colaboradores.
Onde vamos chegar em conjunto
O que a Rischio pode fazer pela sua empresa
Segurança
da
Informação
RDC’s
Auditoria
RiscosPlanos
Rischio
Compliance
Não conformidade
Custos
perdas
Investir ou não Investir ?
RBCM – Software for your Resilience
Framework
Nossa Suíte
Controles e Itens de Controle - RDC
Onde: R= Recomendável; N= Necessário; I= Imprescindível; INF= Informativo
Rischio Compliance - Conformidade
0,0%
20,0%
40,0%
60,0%
80,0%
100,0%
Produção
Almoxarifado
Envase
Produtos SólidosProdutos Líquidos
Devoluções
Rotulagem
Conformidade com o Guia de Boas Práticas de Fabricação
Rischio Compliance - Urgência
0,0%
2,0%
4,0%
6,0%
8,0%
10,0%
Produção
Rotulagem
Produtos Líquidos
EnvaseDevoluções
Produtos Sólidos
Almoxarifado
Nossa forma de trabalho
Avaliação Planejamento Projeto Execução Operação
Nossa forma de trabalho
A Rischio utiliza o SCRUM, uma metodologia ágil, que assegura as entregas
periódicas e diminui o tempo de retorno do investimento realizado pelo cliente.
Um produto backlog é o conjunto de requisitos priorizado pelo cliente. Há
entregas de um conjunto fixo de itens de backlog em série de iterações curtas ou
sprints. Cada sprint é um iteração que segue o ciclo PDCA .
Além disso, as entregas são freqüentes e com funcionalidades 100%
desenvolvidas. Essas características diminuem o risco do projeto e aumentam o
retorno do investimento realizado.
A Rischio tem como objetivo, apoiar as empresas a atingirem a
maturidade no Sistema de Gestão da Continuidade de Negócios, em um
ambiente unificado, abrangendo toda a empresa.
A Rischio está empenhada em fornecer uma plataforma que integra
recursos, comunicação e dados da missão organizacional, facilitando a
retomada e aumentando a resiliência ao seu negócio.
Estratégia
Resiliência
Competitividade
Nossa proposta em Gestão de Continuidade de Negócios.
Clientes
Alianças Estratégicas
RISCHIO
www.rischio.com.br
Improve your Resilience
falecom@rischio.com.br
Posso Ajudar?
Compliance em Segurança da Informação, Gestão de Risco

Mais conteúdo relacionado

Semelhante a Compliance em Segurança da Informação, Gestão de Risco

BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact AnalysisAllan Piter Pressi
 
Rischio - Segurança da Informação
Rischio - Segurança da InformaçãoRischio - Segurança da Informação
Rischio - Segurança da InformaçãoAllan Piter Pressi
 
SAMI KUPERCHMIT fala sobre Auditoria e Controle de Estoques
SAMI KUPERCHMIT fala sobre Auditoria e Controle de EstoquesSAMI KUPERCHMIT fala sobre Auditoria e Controle de Estoques
SAMI KUPERCHMIT fala sobre Auditoria e Controle de EstoquesSami Kuperchmit
 
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!Modulo Security
 
Apresentação cigam oficial
Apresentação cigam oficialApresentação cigam oficial
Apresentação cigam oficialwagnerberr21
 
Profitability Engineers Presentation 2009 (Pt)
Profitability Engineers Presentation 2009 (Pt)Profitability Engineers Presentation 2009 (Pt)
Profitability Engineers Presentation 2009 (Pt)Luis Fernandes
 
APRESENTAÇÃO CIGAM
APRESENTAÇÃO CIGAMAPRESENTAÇÃO CIGAM
APRESENTAÇÃO CIGAMwagnerberr21
 
Introdução ao World Class Manufacturing
Introdução ao World Class ManufacturingIntrodução ao World Class Manufacturing
Introdução ao World Class ManufacturingCaio Santiago
 
365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da Privacidade365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da PrivacidadeCLEBER VISCONTI
 
Sobre a AVANTTS - ERP - SaaS - Outsourcing TI
Sobre a AVANTTS - ERP - SaaS - Outsourcing TISobre a AVANTTS - ERP - SaaS - Outsourcing TI
Sobre a AVANTTS - ERP - SaaS - Outsourcing TIAVANTTS ERP - CRM - SaaS
 
[BPM DAY RJ 2013] Oi – Escritório de Processos
[BPM DAY RJ 2013] Oi – Escritório de Processos[BPM DAY RJ 2013] Oi – Escritório de Processos
[BPM DAY RJ 2013] Oi – Escritório de ProcessosEloGroup
 
[BPM DAY RJ 2013] Oi - Escritório de Processos
[BPM DAY RJ 2013] Oi - Escritório de Processos[BPM DAY RJ 2013] Oi - Escritório de Processos
[BPM DAY RJ 2013] Oi - Escritório de ProcessosEloGroup
 
Apresentação de Claudio Coli no Forum SPED 2008 Mastersaf
Apresentação de Claudio Coli no Forum SPED 2008 MastersafApresentação de Claudio Coli no Forum SPED 2008 Mastersaf
Apresentação de Claudio Coli no Forum SPED 2008 MastersafRoberto Dias Duarte
 
Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)Cesar Gonçalves
 

Semelhante a Compliance em Segurança da Informação, Gestão de Risco (20)

BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
 
Rischio - Segurança da Informação
Rischio - Segurança da InformaçãoRischio - Segurança da Informação
Rischio - Segurança da Informação
 
GET
GETGET
GET
 
Trabalho de SGI
Trabalho de SGITrabalho de SGI
Trabalho de SGI
 
SAMI KUPERCHMIT fala sobre Auditoria e Controle de Estoques
SAMI KUPERCHMIT fala sobre Auditoria e Controle de EstoquesSAMI KUPERCHMIT fala sobre Auditoria e Controle de Estoques
SAMI KUPERCHMIT fala sobre Auditoria e Controle de Estoques
 
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
 
Apresentação cigam oficial
Apresentação cigam oficialApresentação cigam oficial
Apresentação cigam oficial
 
Profitability Engineers Presentation 2009 (Pt)
Profitability Engineers Presentation 2009 (Pt)Profitability Engineers Presentation 2009 (Pt)
Profitability Engineers Presentation 2009 (Pt)
 
APRESENTAÇÃO CIGAM
APRESENTAÇÃO CIGAMAPRESENTAÇÃO CIGAM
APRESENTAÇÃO CIGAM
 
Introdução ao World Class Manufacturing
Introdução ao World Class ManufacturingIntrodução ao World Class Manufacturing
Introdução ao World Class Manufacturing
 
Portfolio CDS Consultoria
Portfolio CDS ConsultoriaPortfolio CDS Consultoria
Portfolio CDS Consultoria
 
365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da Privacidade365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da Privacidade
 
Sobre a AVANTTS - ERP - SaaS - Outsourcing TI
Sobre a AVANTTS - ERP - SaaS - Outsourcing TISobre a AVANTTS - ERP - SaaS - Outsourcing TI
Sobre a AVANTTS - ERP - SaaS - Outsourcing TI
 
[BPM DAY RJ 2013] Oi – Escritório de Processos
[BPM DAY RJ 2013] Oi – Escritório de Processos[BPM DAY RJ 2013] Oi – Escritório de Processos
[BPM DAY RJ 2013] Oi – Escritório de Processos
 
[BPM DAY RJ 2013] Oi - Escritório de Processos
[BPM DAY RJ 2013] Oi - Escritório de Processos[BPM DAY RJ 2013] Oi - Escritório de Processos
[BPM DAY RJ 2013] Oi - Escritório de Processos
 
Apresentação de Claudio Coli no Forum SPED 2008 Mastersaf
Apresentação de Claudio Coli no Forum SPED 2008 MastersafApresentação de Claudio Coli no Forum SPED 2008 Mastersaf
Apresentação de Claudio Coli no Forum SPED 2008 Mastersaf
 
LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO
 
Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)
 
Palestra bpo joao alceu
Palestra bpo   joao alceuPalestra bpo   joao alceu
Palestra bpo joao alceu
 
Palestra BPO - joao alceu
Palestra BPO - joao alceuPalestra BPO - joao alceu
Palestra BPO - joao alceu
 

Mais de Allan Piter Pressi

Mais de Allan Piter Pressi (8)

O que eu vou fazer acontecer em 2019
O que eu vou fazer acontecer em 2019O que eu vou fazer acontecer em 2019
O que eu vou fazer acontecer em 2019
 
Modelo cv
Modelo cvModelo cv
Modelo cv
 
Estrutura de um algoritmo
Estrutura de um algoritmoEstrutura de um algoritmo
Estrutura de um algoritmo
 
Pentest web
Pentest webPentest web
Pentest web
 
Google, melhore sua busca
Google, melhore sua busca Google, melhore sua busca
Google, melhore sua busca
 
Twitter basico, construa sua marca
Twitter basico, construa sua marcaTwitter basico, construa sua marca
Twitter basico, construa sua marca
 
Gerencia e Administração de Redes
Gerencia e Administração de RedesGerencia e Administração de Redes
Gerencia e Administração de Redes
 
Segurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas
 

Compliance em Segurança da Informação, Gestão de Risco

  • 2. Em um ambiente cada vez mais globalizado em que transparência, estratégia, geração de valor e gestão da imagem são alguns desafios aos gestores. Compliance
  • 3. Desafios Motivadores do Investimento Governança Corporativa Aumentar as ReceitasAuditoria Diminuir a carga Operacional Reduzir Custos Reports para Acionistas Integrar Sistemas Prevenção Mitigar Riscos Eliminar Controles Paralelos Compliance
  • 4. Analisar criticamente a conformidade dos controles existentes no ambiente de Tecnologia da informação, Infraestrutura Física, Operações, baseado no escopo definido pelo cliente. Esta análise é realizada através da aplicação de questionários contendo os controles e requisitos mencionados em normas e boas práticas nacionais e internacionais. Nossa Proposta - Rischio Compliance
  • 6. Benefícios • Curto Prazo – Identificação da situação da empresa em relação as boas práticas; – Recomendação de implementação de controles; – Maior segurança nos processos de negócios; – Conformidade com os padrões de mercado. • Médio e Longo Prazo. – ROI – Retorno Sobre o Investimento realizado em Compliance; – Consolidação da imagem dos serviços da empresa associada a Segurança; – Aumento significativo no valor da empresa e associação com as práticas de Governança;
  • 7. • Foco no negócio, deixando seus processos de compliance para a Rischio; • Aumento da eficiência e melhoria contínua em compliance; • Liberação de recursos internos para assuntos estratégicos; • Conhecimento agregado; • Especialistas em Risco, Continuidade de Negócios, Segurança da Informação e Compliance; • Transparência no estabelecimento de prioridades; • Maior visibilidade e transparência para Acionistas, Clientes, Parceiros e Colaboradores. Onde vamos chegar em conjunto
  • 8. O que a Rischio pode fazer pela sua empresa Segurança da Informação RDC’s Auditoria RiscosPlanos Rischio Compliance
  • 10. RBCM – Software for your Resilience Framework
  • 12. Controles e Itens de Controle - RDC Onde: R= Recomendável; N= Necessário; I= Imprescindível; INF= Informativo
  • 13. Rischio Compliance - Conformidade 0,0% 20,0% 40,0% 60,0% 80,0% 100,0% Produção Almoxarifado Envase Produtos SólidosProdutos Líquidos Devoluções Rotulagem Conformidade com o Guia de Boas Práticas de Fabricação
  • 14. Rischio Compliance - Urgência 0,0% 2,0% 4,0% 6,0% 8,0% 10,0% Produção Rotulagem Produtos Líquidos EnvaseDevoluções Produtos Sólidos Almoxarifado
  • 15. Nossa forma de trabalho Avaliação Planejamento Projeto Execução Operação
  • 16. Nossa forma de trabalho A Rischio utiliza o SCRUM, uma metodologia ágil, que assegura as entregas periódicas e diminui o tempo de retorno do investimento realizado pelo cliente. Um produto backlog é o conjunto de requisitos priorizado pelo cliente. Há entregas de um conjunto fixo de itens de backlog em série de iterações curtas ou sprints. Cada sprint é um iteração que segue o ciclo PDCA . Além disso, as entregas são freqüentes e com funcionalidades 100% desenvolvidas. Essas características diminuem o risco do projeto e aumentam o retorno do investimento realizado.
  • 17. A Rischio tem como objetivo, apoiar as empresas a atingirem a maturidade no Sistema de Gestão da Continuidade de Negócios, em um ambiente unificado, abrangendo toda a empresa. A Rischio está empenhada em fornecer uma plataforma que integra recursos, comunicação e dados da missão organizacional, facilitando a retomada e aumentando a resiliência ao seu negócio. Estratégia Resiliência Competitividade Nossa proposta em Gestão de Continuidade de Negócios.