1. Value for your business!!
Apresentação Institucional
www.4hc.com.br
2. Nossa Empresa
A Four Hands Consulting é uma empresa de consultoria formada por profissionais certificados pelos
principais institutos nacionais e internacionais, com grande vivência no mercado de Segurança da
Informação, Continuidade de Negócios, Governança de TI e Tecnologia. Nossos serviços cobrem todas as
fases do projeto, desde os mapeamentos e análises iniciais, passando pela estratégia, desenvolvimento,
implementação e finalmente os testes e validações. Após o término do projeto, atuamos em conjunto
com nossos clientes na manutenção e atualização dos processos e ambientes.
Temos como principal target empresas que necessitam atender e estar em permanente compliance com
normas e melhores práticas como: NBR 15999, série ISO 27000, ISO 20000, PCI DSS, ITIL, COBIT entre
outras.
Trabalhamos também com uma ampla e efetiva rede de parceiros com alto grau de qualidade e
especialização para garantir o sucesso de nossos clientes, em um mercado de crescente complexidade. As
parcerias estratégicas são em sua maior parte grandes empresas de serviços que utilizam nossos serviços
para apoiar o seu perfeito funcionamento ou complementar seu portfólio de serviços.
Comprometimento e confiança são nossos principais produtos, pois entendemos que nosso trabalho é
cuidar para que seus processos de negócio continuem operacionais e suas informações disponíveis
quando e onde necessárias, independentemente do tamanho da empresa ou da complexidade da
estrutura de tecnologia.
www.4hc.com.br
3. Missão, Visão e Valores
Missão
Prover aos nossos clientes, serviços que permitam alcançar um alto nível de governança com base
nas melhores práticas, através da atuação de nossos profissionais e com apoio de ferramentas
específicas, tornando seu ambiente mais seguro e resiliente.
Visão
Ser a melhor empresa de consultoria em geração de valor para nossos clientes e parceiros.
Principais Valores
Confiança
Comprometimento
Transparência
Pontualidade
Busca constante por conhecimento
www.4hc.com.br
4. Áreas de Atuação
Segurança da Informação
A Segurança da Informação se refere à proteção existente sobre as informações de uma
determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às
pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para
alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público
para consulta ou aquisição. A tríade Confidencialidade, Integridade e Disponibilidade, representa
os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da
segurança para um determinado grupo de informações que se deseja proteger.
PCI DSS (Payment Card Industry Data Security Standard)
PCI DSS é o Padrão de Segurança de Dados da Industria de Cartões de Pagamento, desenvolvido
pelas maiores empresas de cartões de pagamento como guia para orientar as entidades que
processam pagamentos através de cartão a prevenirem seus ambientes de fraudes de cartão,
ataques de hackers e varias outras ameaças. As empresas que processam, armazenam ou
transmitem dados de cartões de pagamento precisam estar em conformidade com o PCI DSS.
www.4hc.com.br
5. Áreas de Atuação
Gestão de Riscos
A Gestão de Riscos envolve estudo, análise e avaliação do ambiente organizacional, levando em
conta tanto os aspectos internos quando externos e suas interdependências. Risco não é nem deve
ser visto como algo nocivo ou anômalo aos negócios e sim intrínseco, em maior ou menor grau,
dependendo do mercado de atuação, e deve ser gerenciado de acordo com a cultura
organizacional e a propensão dos acionistas em aceitá-lo.
Continuidade de Negócios
A Gestão da Continuidade de Negócios é um processo capaz de identificar possíveis impactos que
ameacem a organização e fornecer uma estrutura resiliente, tornando-a capaz de retornar ao seu
equilíbrio corporativo o mais rápido possível, respondendo efetivamente e protegendo as pessoas,
os interesses de seus acionistas, a reputação, a marca e todas as atividades que criam valores. GCN
começa como um projeto e, após sua implementação, vira um processo essencial para que a
organização se torne mais resiliente perante um incidente.
www.4hc.com.br
6. Áreas de Atuação
Governança de TI
A Governança de TI tem por objetivo dirigir e controlar as ações da TI, além disso, fazer com que os
executivos do negócio sejam responsáveis pelo planejamento e resultados da TI, vendo a TI mais do seu
lado estratégico. A Governança de TI faz com que os processos e metas de TI estejam alinhados com os
processos e metas do negócio, pois as ações da TI estarão focadas nos principais processos do negócio. A
Governança de TI está mais interessada em responder a pergunta “o que fazer?” do que em “como
fazer?”.
Gerenciamento de Serviços de TI
O Gerenciamento de Serviços de TI tem por objetivo prover ou entregar serviços com qualidade e
alinhado às necessidades do negócio, através da implementação de processos na TI que suportem os
processos do negócio. O Gerenciamento de Serviços de TI tem maior foco em responder a pergunta
“como fazer?”, ou seja, como implementar do que “o que fazer?”
Tecnologia da Informação
Tecnologia da Informação é a área de conhecimento responsável por criar, administrar e manter a gestão
da informação através de dispositivos e equipamentos para acesso, operação e armazenamento dos
dados, de forma a gerar informações para tomada de decisão.
www.4hc.com.br
7. Normas, Frameworks, Boas Práticas
. • ITIL V2 e V3 - Operação de Serviços de TIC
• COBIT - Controles e Objetivos de TIC
. • BCI – Business Continuity Institute
• DRI – The Institute For Continuity Management
. • BS 25.999 / ABNT NBR 15.999
Gestão da Continuidade dos Negócios
• NBR/ISO IEC 20000 – Gestão de TIC
. • NBR/ISO IEC 27000 Série – Segurança da Informação
• NBR/ISO IEC 31000 – Gestão de Risco
• PCI DSS
. Norma de Segurança de Dados para a Industria de Cartões
de Pagamentos
www.4hc.com.br
8. Portfólio de Serviços
INFORMATION SECURITY & RISK MANAGEMENT
Assessment nas Normas ISO 27001 / 27002 e PCI DSS
Análise de Riscos Operacionais em Tecnologia da Informação e Comunicação
Avaliação de Impactos nos Processos de TI
Conformidade nas Normas ISO 27001 / 27002 e PCI DSS
Auditoria em ISO 27001 e PCI DSS
Arquitetura de Soluções para Gerenciamento de Riscos e Segurança da Informação
Elaboração da Política de Segurança da Informação
Elaboração e realização de Campanhas de Conscientização e Treinamento em Segurança
da Informação
Treinamento em Fundamentos em Segurança da Informação (ISO 27002)
Estudo e indicação de tecnologias para suporte à Segurança da Informação
Professional Security Officer
www.4hc.com.br
9. Portfólio de Serviços
BUSINESS CONTINUITY & RESILIENCE
NBR 15999 – Assessment
NBR 15999 – Diagnóstico de Conformidade (pré-auditoria)
NBR 15999 – BIA (Business Impact Analisys)
NBR 15999 – Estratégia e Desenvolvimento dos Planos
NBR 15999 – Elaboração da Política de Continuidade de Negócios
NBR 15999 – Elaboração e realização de Campanhas de Conscientização e Treinamento
em Continuidade de Negócios
NBR 15999 – Plano de Testes e Exercícios de Contingência ( Validações)
Análise de Fornecedores Críticos
Curso e Capacitação em Gestão de Continuidade de Negócios (DRII, BCI, NBR 15999, ISO
25999)
Estudo e indicação de tecnologias para suporte à Gestão de Continuidade de Negócios
Backup Site – Estratégia e Desenho da Solução
Workplace Recovery – Estratégia e Desenho da Solução
Professional Business Continuity Manager
www.4hc.com.br
10. Portfólio de Serviços
SERVICE MANAGEMENT & GOVERNANCE
Projetos de Consultoria em Governança Sustentável de TI
Assessment ITIL® ou CobiT® com GAP Analysis
Desenho ou Redesenho de Processos de TI - ITIL®, CobiT®, ISO/IEC 20000, ISO/IEC 27000
e CMMI
Outsourcing Four Hands de Melhoria Contínua em ITSM
Planos de Ação (atendimento às não conformidades apontadas por auditorias)
Avaliação de Ferramentas de ITSM (GAP de ferramentas)
Professional Governance & Service Management
Treinamentos e Certificação Oficial em ITIL® V3, CobiT® e ISO 20000
ITIL V3 Foundations Premium
ITIL V3 Intermediate Operational Support and Analysis (OSA)
ITIL V3 Intermediate Release, Control and Validation (RCV)
CobiT 4.1 Foundations (ISACA)
Workshop "Planejando a Implementação de ITSM”
www.4hc.com.br
11. Portfólio de Serviços
INFORMATION TECHNOLOGY & OPERATIONS
Assessment de infraestrutura
Análise de riscos operacionais de infraestrutura
Conformidade de produtos ou ambientes específicos
Arquitetura de conectividade e infraestrutura
Moving Lógico e Físico
Outsourcing (gerenciamento, central de serviços, NOC)
Desenvolvimento de sistemas (Fábrica de Software)
Desenvolvimento de portal corporativo (intranet, extranet)
Professional Technology Services
www.4hc.com.br