O documento discute os desafios de compliance e gestão de riscos nas empresas. Ele apresenta a proposta da Rischio de realizar análises de conformidade dos controles internos e normas, identificando situações de não conformidade e recomendando melhorias. A Rischio oferece também soluções tecnológicas e consultoria para auxiliar as empresas a gerenciar riscos, auditorias, continuidade de negócios e compliance.
Compliance em Segurança da Informação, Gestão de Risco
2. Em um ambiente cada vez mais
globalizado em que transparência,
estratégia, geração de valor e gestão da
imagem são alguns desafios aos
gestores.
Compliance
3. Desafios
Motivadores do Investimento
Governança Corporativa
Aumentar as ReceitasAuditoria
Diminuir a carga
Operacional
Reduzir Custos
Reports para
Acionistas
Integrar Sistemas
Prevenção
Mitigar Riscos
Eliminar
Controles Paralelos
Compliance
4. Analisar criticamente a conformidade dos controles existentes no
ambiente de Tecnologia da informação, Infraestrutura Física,
Operações, baseado no escopo definido pelo cliente.
Esta análise é realizada através da aplicação de questionários
contendo os controles e requisitos mencionados em normas e boas
práticas nacionais e internacionais.
Nossa Proposta - Rischio Compliance
6. Benefícios
• Curto Prazo
– Identificação da situação da empresa em relação as boas práticas;
– Recomendação de implementação de controles;
– Maior segurança nos processos de negócios;
– Conformidade com os padrões de mercado.
• Médio e Longo Prazo.
– ROI – Retorno Sobre o Investimento realizado em Compliance;
– Consolidação da imagem dos serviços da empresa associada a
Segurança;
– Aumento significativo no valor da empresa e associação com as
práticas de Governança;
7. • Foco no negócio, deixando seus processos de compliance para
a Rischio;
• Aumento da eficiência e melhoria contínua em compliance;
• Liberação de recursos internos para assuntos estratégicos;
• Conhecimento agregado;
• Especialistas em Risco, Continuidade de Negócios, Segurança
da Informação e Compliance;
• Transparência no estabelecimento de prioridades;
• Maior visibilidade e transparência para Acionistas, Clientes,
Parceiros e Colaboradores.
Onde vamos chegar em conjunto
8. O que a Rischio pode fazer pela sua empresa
Segurança
da
Informação
RDC’s
Auditoria
RiscosPlanos
Rischio
Compliance
15. Nossa forma de trabalho
Avaliação Planejamento Projeto Execução Operação
16. Nossa forma de trabalho
A Rischio utiliza o SCRUM, uma metodologia ágil, que assegura as entregas
periódicas e diminui o tempo de retorno do investimento realizado pelo cliente.
Um produto backlog é o conjunto de requisitos priorizado pelo cliente. Há
entregas de um conjunto fixo de itens de backlog em série de iterações curtas ou
sprints. Cada sprint é um iteração que segue o ciclo PDCA .
Além disso, as entregas são freqüentes e com funcionalidades 100%
desenvolvidas. Essas características diminuem o risco do projeto e aumentam o
retorno do investimento realizado.
17. A Rischio tem como objetivo, apoiar as empresas a atingirem a
maturidade no Sistema de Gestão da Continuidade de Negócios, em um
ambiente unificado, abrangendo toda a empresa.
A Rischio está empenhada em fornecer uma plataforma que integra
recursos, comunicação e dados da missão organizacional, facilitando a
retomada e aumentando a resiliência ao seu negócio.
Estratégia
Resiliência
Competitividade
Nossa proposta em Gestão de Continuidade de Negócios.