SlideShare ist ein Scribd-Unternehmen logo

4h Consulting

F
fourhandsconsulting

Apresentação institucional da Four Hands Consulting

1 von 13
Downloaden Sie, um offline zu lesen
Value for your business!! Apresentação Institucional www.4hc.com.br
Nossa Empresa A Four Hands Consulting é uma empresa de consultoria formada por profissionais certificados pelos principais institutos nacionais e internacionais, com grande vivência no mercado de Segurança da Informação, Continuidade de Negócios, Governança de TI e Tecnologia. Nossos serviços cobrem todas as fases do projeto, desde os mapeamentos e análises iniciais, passando pela estratégia, desenvolvimento, implementação e finalmente os testes e validações. Após o término do projeto, atuamos em conjunto com nossos clientes na manutenção e atualização dos processos e ambientes. Temos como principal target empresas que necessitam atender e estar em permanente compliance com normas e melhores práticas como: NBR 15999, série ISO 27000, ISO 20000, PCI DSS, ITIL, COBIT entre outras. Trabalhamos também com uma ampla e efetiva rede de parceiros com alto grau de qualidade e especialização para garantir o sucesso de nossos clientes, em um mercado de crescente complexidade. As parcerias estratégicas são em sua maior parte grandes empresas de serviços que utilizam nossos serviços para apoiar o seu perfeito funcionamento ou complementar seu portfólio de serviços. Comprometimento e confiança são nossos principais produtos, pois entendemos que nosso trabalho é cuidar para que seus processos de negócio continuem operacionais e suas informações disponíveis quando e onde necessárias, independentemente do tamanho da empresa ou da complexidade da estrutura de tecnologia. www.4hc.com.br
Missão, Visão e Valores Missão Prover aos nossos clientes, serviços que permitam alcançar um alto nível de governança com base nas melhores práticas, através da atuação de nossos profissionais e com apoio de ferramentas específicas, tornando seu ambiente mais seguro e resiliente. Visão Ser a melhor empresa de consultoria em geração de valor para nossos clientes e parceiros. Principais Valores  Confiança  Comprometimento  Transparência  Pontualidade  Busca constante por conhecimento www.4hc.com.br
Áreas de Atuação Segurança da Informação A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição. A tríade Confidencialidade, Integridade e Disponibilidade, representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. PCI DSS (Payment Card Industry Data Security Standard) PCI DSS é o Padrão de Segurança de Dados da Industria de Cartões de Pagamento, desenvolvido pelas maiores empresas de cartões de pagamento como guia para orientar as entidades que processam pagamentos através de cartão a prevenirem seus ambientes de fraudes de cartão, ataques de hackers e varias outras ameaças. As empresas que processam, armazenam ou transmitem dados de cartões de pagamento precisam estar em conformidade com o PCI DSS. www.4hc.com.br
Áreas de Atuação Gestão de Riscos A Gestão de Riscos envolve estudo, análise e avaliação do ambiente organizacional, levando em conta tanto os aspectos internos quando externos e suas interdependências. Risco não é nem deve ser visto como algo nocivo ou anômalo aos negócios e sim intrínseco, em maior ou menor grau, dependendo do mercado de atuação, e deve ser gerenciado de acordo com a cultura organizacional e a propensão dos acionistas em aceitá-lo. Continuidade de Negócios A Gestão da Continuidade de Negócios é um processo capaz de identificar possíveis impactos que ameacem a organização e fornecer uma estrutura resiliente, tornando-a capaz de retornar ao seu equilíbrio corporativo o mais rápido possível, respondendo efetivamente e protegendo as pessoas, os interesses de seus acionistas, a reputação, a marca e todas as atividades que criam valores. GCN começa como um projeto e, após sua implementação, vira um processo essencial para que a organização se torne mais resiliente perante um incidente. www.4hc.com.br
Áreas de Atuação Governança de TI A Governança de TI tem por objetivo dirigir e controlar as ações da TI, além disso, fazer com que os executivos do negócio sejam responsáveis pelo planejamento e resultados da TI, vendo a TI mais do seu lado estratégico. A Governança de TI faz com que os processos e metas de TI estejam alinhados com os processos e metas do negócio, pois as ações da TI estarão focadas nos principais processos do negócio. A Governança de TI está mais interessada em responder a pergunta “o que fazer?” do que em “como fazer?”. Gerenciamento de Serviços de TI O Gerenciamento de Serviços de TI tem por objetivo prover ou entregar serviços com qualidade e alinhado às necessidades do negócio, através da implementação de processos na TI que suportem os processos do negócio. O Gerenciamento de Serviços de TI tem maior foco em responder a pergunta “como fazer?”, ou seja, como implementar do que “o que fazer?” Tecnologia da Informação Tecnologia da Informação é a área de conhecimento responsável por criar, administrar e manter a gestão da informação através de dispositivos e equipamentos para acesso, operação e armazenamento dos dados, de forma a gerar informações para tomada de decisão. www.4hc.com.br
Normas, Frameworks, Boas Práticas . • ITIL V2 e V3 - Operação de Serviços de TIC • COBIT - Controles e Objetivos de TIC . • BCI – Business Continuity Institute • DRI – The Institute For Continuity Management . • BS 25.999 / ABNT NBR 15.999 Gestão da Continuidade dos Negócios • NBR/ISO IEC 20000 – Gestão de TIC . • NBR/ISO IEC 27000 Série – Segurança da Informação • NBR/ISO IEC 31000 – Gestão de Risco • PCI DSS . Norma de Segurança de Dados para a Industria de Cartões de Pagamentos www.4hc.com.br
Portfólio de Serviços INFORMATION SECURITY & RISK MANAGEMENT  Assessment nas Normas ISO 27001 / 27002 e PCI DSS  Análise de Riscos Operacionais em Tecnologia da Informação e Comunicação  Avaliação de Impactos nos Processos de TI  Conformidade nas Normas ISO 27001 / 27002 e PCI DSS  Auditoria em ISO 27001 e PCI DSS  Arquitetura de Soluções para Gerenciamento de Riscos e Segurança da Informação  Elaboração da Política de Segurança da Informação  Elaboração e realização de Campanhas de Conscientização e Treinamento em Segurança da Informação  Treinamento em Fundamentos em Segurança da Informação (ISO 27002)  Estudo e indicação de tecnologias para suporte à Segurança da Informação  Professional Security Officer www.4hc.com.br
Portfólio de Serviços BUSINESS CONTINUITY & RESILIENCE  NBR 15999 – Assessment  NBR 15999 – Diagnóstico de Conformidade (pré-auditoria)  NBR 15999 – BIA (Business Impact Analisys)  NBR 15999 – Estratégia e Desenvolvimento dos Planos  NBR 15999 – Elaboração da Política de Continuidade de Negócios  NBR 15999 – Elaboração e realização de Campanhas de Conscientização e Treinamento em Continuidade de Negócios  NBR 15999 – Plano de Testes e Exercícios de Contingência ( Validações)  Análise de Fornecedores Críticos  Curso e Capacitação em Gestão de Continuidade de Negócios (DRII, BCI, NBR 15999, ISO 25999)  Estudo e indicação de tecnologias para suporte à Gestão de Continuidade de Negócios  Backup Site – Estratégia e Desenho da Solução  Workplace Recovery – Estratégia e Desenho da Solução  Professional Business Continuity Manager www.4hc.com.br
Portfólio de Serviços SERVICE MANAGEMENT & GOVERNANCE Projetos de Consultoria em Governança Sustentável de TI  Assessment ITIL® ou CobiT® com GAP Analysis  Desenho ou Redesenho de Processos de TI - ITIL®, CobiT®, ISO/IEC 20000, ISO/IEC 27000 e CMMI  Outsourcing Four Hands de Melhoria Contínua em ITSM  Planos de Ação (atendimento às não conformidades apontadas por auditorias)  Avaliação de Ferramentas de ITSM (GAP de ferramentas)  Professional Governance & Service Management Treinamentos e Certificação Oficial em ITIL® V3, CobiT® e ISO 20000  ITIL V3 Foundations Premium  ITIL V3 Intermediate Operational Support and Analysis (OSA)  ITIL V3 Intermediate Release, Control and Validation (RCV)  CobiT 4.1 Foundations (ISACA)  Workshop "Planejando a Implementação de ITSM” www.4hc.com.br
Portfólio de Serviços INFORMATION TECHNOLOGY & OPERATIONS  Assessment de infraestrutura  Análise de riscos operacionais de infraestrutura  Conformidade de produtos ou ambientes específicos  Arquitetura de conectividade e infraestrutura  Moving Lógico e Físico  Outsourcing (gerenciamento, central de serviços, NOC)  Desenvolvimento de sistemas (Fábrica de Software)  Desenvolvimento de portal corporativo (intranet, extranet)  Professional Technology Services www.4hc.com.br
Obrigado!! www.4hc.com.br
Value for your business!! contato@4hc.com.br giuliano.caranante@4hc.com.br salomao.oliveira@4hc.com.br +55 11 8289-1137 +55 11 8545-4082 Skype giuliano.caranante Skype salomao.oliveira www.4hc.com.br

Empfohlen

Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000
Fernando Palma
 
Curso gestao servicos modulo 1 - v1
Curso gestao servicos modulo 1 - v1Curso gestao servicos modulo 1 - v1
Curso gestao servicos modulo 1 - v1
Marcelo Silva - CRISC, COBIT, ITIL
 
Certificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 FoundationCertificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 Foundation
Fernando Palma
 
Itil uma introducao
Itil uma introducaoItil uma introducao
Itil uma introducao
Jorge Rocha
 
Material ITIL Fondation - parte 01 de 03
Material ITIL Fondation - parte 01 de 03Material ITIL Fondation - parte 01 de 03
Material ITIL Fondation - parte 01 de 03
Fernando Palma
 
Gestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introduçãoGestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introdução
Rildo (@rildosan) Santos
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
CompanyWeb
 
Introdução gestão-e-governança-de-ti
Introdução gestão-e-governança-de-tiIntrodução gestão-e-governança-de-ti
Introdução gestão-e-governança-de-ti
João Góis
 

Empfohlen

Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000
Fernando Palma
 
Curso gestao servicos modulo 1 - v1
Curso gestao servicos modulo 1 - v1Curso gestao servicos modulo 1 - v1
Curso gestao servicos modulo 1 - v1
Marcelo Silva - CRISC, COBIT, ITIL
 
Certificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 FoundationCertificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 Foundation
Fernando Palma
 
Itil uma introducao
Itil uma introducaoItil uma introducao
Itil uma introducao
Jorge Rocha
 
Material ITIL Fondation - parte 01 de 03
Material ITIL Fondation - parte 01 de 03Material ITIL Fondation - parte 01 de 03
Material ITIL Fondation - parte 01 de 03
Fernando Palma
 
Gestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introduçãoGestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introdução
Rildo (@rildosan) Santos
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
CompanyWeb
 
Introdução gestão-e-governança-de-ti
Introdução gestão-e-governança-de-tiIntrodução gestão-e-governança-de-ti
Introdução gestão-e-governança-de-ti
João Góis
 
Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04
Fernando Palma
 
Cobit 2
Cobit 2Cobit 2
Cobit 2
cleyton_limberger
 
Mapa de Processos do Cobit v 4.1
Mapa de Processos do Cobit v 4.1Mapa de Processos do Cobit v 4.1
Mapa de Processos do Cobit v 4.1
Rildo (@rildosan) Santos
 
Itil Foundation
Itil FoundationItil Foundation
Itil Foundation
Feitosa Lima
 
Gerenciamento de serviços de TI: uma introdução ao ITILV3
Gerenciamento de serviços de TI: uma introdução ao ITILV3Gerenciamento de serviços de TI: uma introdução ao ITILV3
Gerenciamento de serviços de TI: uma introdução ao ITILV3
ecd2010
 
Governança TI
Governança TIGovernança TI
Governança TI
Halan Ridolphi
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
jcfarit
 
Segurança da Informação e Governança em TI
Segurança da Informação e Governança em TISegurança da Informação e Governança em TI
Segurança da Informação e Governança em TI
Congresso Catarinense de Ciências da Computação
 
O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013
Adriano Martins Antonio
 
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
elliando dias
 
Apostila itil-v3-conceitos
Apostila itil-v3-conceitosApostila itil-v3-conceitos
Apostila itil-v3-conceitos
Luiz Fraga
 
ITIL
ITILITIL
ITIL
Guilherme Lima Pereira
 
Gerenciamento de Infraestrutura de TIC com ITIL
Gerenciamento de Infraestrutura de TIC com ITILGerenciamento de Infraestrutura de TIC com ITIL
Gerenciamento de Infraestrutura de TIC com ITIL
Rildo (@rildosan) Santos
 
ITIL Implementation
ITIL ImplementationITIL Implementation
ITIL Implementation
Rildo (@rildosan) Santos
 
ITIL v3
ITIL v3ITIL v3
ITIL v3
Dejean Machado
 
Governança de TI e ITIL
Governança de TI e ITILGovernança de TI e ITIL
Governança de TI e ITIL
Erick Saraiva
 
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_shareAghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Eurico Haan de Oliveira, MBA, MeEp ஃ
 
2019 04-25 - ciclo de desenvolvimento seguro pessoas processos ferramentas
2019 04-25 - ciclo de desenvolvimento seguro pessoas processos ferramentas2019 04-25 - ciclo de desenvolvimento seguro pessoas processos ferramentas
2019 04-25 - ciclo de desenvolvimento seguro pessoas processos ferramentas
Gustavo Lichti Mendonça
 
ITIL em pequenas organizações: desenho de serviços
ITIL em pequenas organizações: desenho de serviçosITIL em pequenas organizações: desenho de serviços
ITIL em pequenas organizações: desenho de serviços
Fernando Palma
 
Material ITIL Fondation - parte 02 de 03
Material ITIL Fondation - parte 02 de 03Material ITIL Fondation - parte 02 de 03
Material ITIL Fondation - parte 02 de 03
Fernando Palma
 
Apresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIAApresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIA
Renato Sona Gonçalves
 
Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª Aula
Alessandro Almeida
 

Weitere ähnliche Inhalte

Was ist angesagt?

Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04
Fernando Palma
 
Gerenciamento de serviços de TI: uma introdução ao ITILV3
Gerenciamento de serviços de TI: uma introdução ao ITILV3Gerenciamento de serviços de TI: uma introdução ao ITILV3
Gerenciamento de serviços de TI: uma introdução ao ITILV3
ecd2010
 
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
elliando dias
 
Apostila itil-v3-conceitos
Apostila itil-v3-conceitosApostila itil-v3-conceitos
Apostila itil-v3-conceitos
Luiz Fraga
 

Was ist angesagt? (20)

Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04
 
Cobit 2
Cobit 2Cobit 2
Cobit 2
 
Mapa de Processos do Cobit v 4.1
Mapa de Processos do Cobit v 4.1Mapa de Processos do Cobit v 4.1
Mapa de Processos do Cobit v 4.1
 
Itil Foundation
Itil FoundationItil Foundation
Itil Foundation
 
Gerenciamento de serviços de TI: uma introdução ao ITILV3
Gerenciamento de serviços de TI: uma introdução ao ITILV3Gerenciamento de serviços de TI: uma introdução ao ITILV3
Gerenciamento de serviços de TI: uma introdução ao ITILV3
 
Governança TI
Governança TIGovernança TI
Governança TI
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Segurança da Informação e Governança em TI
Segurança da Informação e Governança em TISegurança da Informação e Governança em TI
Segurança da Informação e Governança em TI
 
O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013
 
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
 
Apostila itil-v3-conceitos
Apostila itil-v3-conceitosApostila itil-v3-conceitos
Apostila itil-v3-conceitos
 
ITIL
ITILITIL
ITIL
 
Gerenciamento de Infraestrutura de TIC com ITIL
Gerenciamento de Infraestrutura de TIC com ITILGerenciamento de Infraestrutura de TIC com ITIL
Gerenciamento de Infraestrutura de TIC com ITIL
 
ITIL Implementation
ITIL ImplementationITIL Implementation
ITIL Implementation
 
ITIL v3
ITIL v3ITIL v3
ITIL v3
 
Governança de TI e ITIL
Governança de TI e ITILGovernança de TI e ITIL
Governança de TI e ITIL
 
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_shareAghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
Aghatha 02 overview_consultoria_processos_de_ti_versao_slide_share
 
2019 04-25 - ciclo de desenvolvimento seguro pessoas processos ferramentas
2019 04-25 - ciclo de desenvolvimento seguro pessoas processos ferramentas2019 04-25 - ciclo de desenvolvimento seguro pessoas processos ferramentas
2019 04-25 - ciclo de desenvolvimento seguro pessoas processos ferramentas
 
ITIL em pequenas organizações: desenho de serviços
ITIL em pequenas organizações: desenho de serviçosITIL em pequenas organizações: desenho de serviços
ITIL em pequenas organizações: desenho de serviços
 
Material ITIL Fondation - parte 02 de 03
Material ITIL Fondation - parte 02 de 03Material ITIL Fondation - parte 02 de 03
Material ITIL Fondation - parte 02 de 03
 

Ähnlich wie 4h Consulting

NBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILNBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITIL
Ciro Bacilla
 
IT Concepts - Portuguese
IT Concepts - PortugueseIT Concepts - Portuguese
IT Concepts - Portuguese
guest3379c1
 
Gestão de Serviços de TIC
Gestão de Serviços de TICGestão de Serviços de TIC
Gestão de Serviços de TIC
Eduardo Fagundes
 
Apresentação Corporativa SysValue
Apresentação Corporativa SysValueApresentação Corporativa SysValue
Apresentação Corporativa SysValue
Filipe Rolo
 
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Modulo Security
 
Governança de TIC
Governança de TICGovernança de TIC
Governança de TIC
Eduardo Fagundes
 

Ähnlich wie 4h Consulting (20)

Apresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIAApresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIA
 
Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª Aula
 
Mtis consultoria - Apresentação Institucional
Mtis consultoria - Apresentação InstitucionalMtis consultoria - Apresentação Institucional
Mtis consultoria - Apresentação Institucional
 
NBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILNBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITIL
 
Axpe Consulting
Axpe ConsultingAxpe Consulting
Axpe Consulting
 
Portfolio Segatto
Portfolio SegattoPortfolio Segatto
Portfolio Segatto
 
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
 
CV Giuliano Caranante
CV Giuliano CarananteCV Giuliano Caranante
CV Giuliano Caranante
 
Institucional Qintess 2020
Institucional Qintess 2020Institucional Qintess 2020
Institucional Qintess 2020
 
Governança de TI.pptx
Governança de TI.pptxGovernança de TI.pptx
Governança de TI.pptx
 
IT Concepts - Portuguese
IT Concepts - PortugueseIT Concepts - Portuguese
IT Concepts - Portuguese
 
Gestão de Serviços de TIC
Gestão de Serviços de TICGestão de Serviços de TIC
Gestão de Serviços de TIC
 
Apresentação Corporativa SysValue
Apresentação Corporativa SysValueApresentação Corporativa SysValue
Apresentação Corporativa SysValue
 
Decision Technologies ITP Services R1
Decision Technologies ITP Services R1Decision Technologies ITP Services R1
Decision Technologies ITP Services R1
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
 
Synercorp Apresentação Corporativa
Synercorp Apresentação CorporativaSynercorp Apresentação Corporativa
Synercorp Apresentação Corporativa
 
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!
 
TDC2016SP - A função dos Business Capabilities na Arquitetura Empresarial
TDC2016SP - A função dos Business Capabilities na Arquitetura EmpresarialTDC2016SP - A função dos Business Capabilities na Arquitetura Empresarial
TDC2016SP - A função dos Business Capabilities na Arquitetura Empresarial
 
LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO
 
Governança de TIC
Governança de TICGovernança de TIC
Governança de TIC
 

4h Consulting

  • 1. Value for your business!! Apresentação Institucional www.4hc.com.br
  • 2. Nossa Empresa A Four Hands Consulting é uma empresa de consultoria formada por profissionais certificados pelos principais institutos nacionais e internacionais, com grande vivência no mercado de Segurança da Informação, Continuidade de Negócios, Governança de TI e Tecnologia. Nossos serviços cobrem todas as fases do projeto, desde os mapeamentos e análises iniciais, passando pela estratégia, desenvolvimento, implementação e finalmente os testes e validações. Após o término do projeto, atuamos em conjunto com nossos clientes na manutenção e atualização dos processos e ambientes. Temos como principal target empresas que necessitam atender e estar em permanente compliance com normas e melhores práticas como: NBR 15999, série ISO 27000, ISO 20000, PCI DSS, ITIL, COBIT entre outras. Trabalhamos também com uma ampla e efetiva rede de parceiros com alto grau de qualidade e especialização para garantir o sucesso de nossos clientes, em um mercado de crescente complexidade. As parcerias estratégicas são em sua maior parte grandes empresas de serviços que utilizam nossos serviços para apoiar o seu perfeito funcionamento ou complementar seu portfólio de serviços. Comprometimento e confiança são nossos principais produtos, pois entendemos que nosso trabalho é cuidar para que seus processos de negócio continuem operacionais e suas informações disponíveis quando e onde necessárias, independentemente do tamanho da empresa ou da complexidade da estrutura de tecnologia. www.4hc.com.br
  • 3. Missão, Visão e Valores Missão Prover aos nossos clientes, serviços que permitam alcançar um alto nível de governança com base nas melhores práticas, através da atuação de nossos profissionais e com apoio de ferramentas específicas, tornando seu ambiente mais seguro e resiliente. Visão Ser a melhor empresa de consultoria em geração de valor para nossos clientes e parceiros. Principais Valores  Confiança  Comprometimento  Transparência  Pontualidade  Busca constante por conhecimento www.4hc.com.br
  • 4. Áreas de Atuação Segurança da Informação A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição. A tríade Confidencialidade, Integridade e Disponibilidade, representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. PCI DSS (Payment Card Industry Data Security Standard) PCI DSS é o Padrão de Segurança de Dados da Industria de Cartões de Pagamento, desenvolvido pelas maiores empresas de cartões de pagamento como guia para orientar as entidades que processam pagamentos através de cartão a prevenirem seus ambientes de fraudes de cartão, ataques de hackers e varias outras ameaças. As empresas que processam, armazenam ou transmitem dados de cartões de pagamento precisam estar em conformidade com o PCI DSS. www.4hc.com.br
  • 5. Áreas de Atuação Gestão de Riscos A Gestão de Riscos envolve estudo, análise e avaliação do ambiente organizacional, levando em conta tanto os aspectos internos quando externos e suas interdependências. Risco não é nem deve ser visto como algo nocivo ou anômalo aos negócios e sim intrínseco, em maior ou menor grau, dependendo do mercado de atuação, e deve ser gerenciado de acordo com a cultura organizacional e a propensão dos acionistas em aceitá-lo. Continuidade de Negócios A Gestão da Continuidade de Negócios é um processo capaz de identificar possíveis impactos que ameacem a organização e fornecer uma estrutura resiliente, tornando-a capaz de retornar ao seu equilíbrio corporativo o mais rápido possível, respondendo efetivamente e protegendo as pessoas, os interesses de seus acionistas, a reputação, a marca e todas as atividades que criam valores. GCN começa como um projeto e, após sua implementação, vira um processo essencial para que a organização se torne mais resiliente perante um incidente. www.4hc.com.br
  • 6. Áreas de Atuação Governança de TI A Governança de TI tem por objetivo dirigir e controlar as ações da TI, além disso, fazer com que os executivos do negócio sejam responsáveis pelo planejamento e resultados da TI, vendo a TI mais do seu lado estratégico. A Governança de TI faz com que os processos e metas de TI estejam alinhados com os processos e metas do negócio, pois as ações da TI estarão focadas nos principais processos do negócio. A Governança de TI está mais interessada em responder a pergunta “o que fazer?” do que em “como fazer?”. Gerenciamento de Serviços de TI O Gerenciamento de Serviços de TI tem por objetivo prover ou entregar serviços com qualidade e alinhado às necessidades do negócio, através da implementação de processos na TI que suportem os processos do negócio. O Gerenciamento de Serviços de TI tem maior foco em responder a pergunta “como fazer?”, ou seja, como implementar do que “o que fazer?” Tecnologia da Informação Tecnologia da Informação é a área de conhecimento responsável por criar, administrar e manter a gestão da informação através de dispositivos e equipamentos para acesso, operação e armazenamento dos dados, de forma a gerar informações para tomada de decisão. www.4hc.com.br
  • 7. Normas, Frameworks, Boas Práticas . • ITIL V2 e V3 - Operação de Serviços de TIC • COBIT - Controles e Objetivos de TIC . • BCI – Business Continuity Institute • DRI – The Institute For Continuity Management . • BS 25.999 / ABNT NBR 15.999 Gestão da Continuidade dos Negócios • NBR/ISO IEC 20000 – Gestão de TIC . • NBR/ISO IEC 27000 Série – Segurança da Informação • NBR/ISO IEC 31000 – Gestão de Risco • PCI DSS . Norma de Segurança de Dados para a Industria de Cartões de Pagamentos www.4hc.com.br
  • 8. Portfólio de Serviços INFORMATION SECURITY & RISK MANAGEMENT  Assessment nas Normas ISO 27001 / 27002 e PCI DSS  Análise de Riscos Operacionais em Tecnologia da Informação e Comunicação  Avaliação de Impactos nos Processos de TI  Conformidade nas Normas ISO 27001 / 27002 e PCI DSS  Auditoria em ISO 27001 e PCI DSS  Arquitetura de Soluções para Gerenciamento de Riscos e Segurança da Informação  Elaboração da Política de Segurança da Informação  Elaboração e realização de Campanhas de Conscientização e Treinamento em Segurança da Informação  Treinamento em Fundamentos em Segurança da Informação (ISO 27002)  Estudo e indicação de tecnologias para suporte à Segurança da Informação  Professional Security Officer www.4hc.com.br
  • 9. Portfólio de Serviços BUSINESS CONTINUITY & RESILIENCE  NBR 15999 – Assessment  NBR 15999 – Diagnóstico de Conformidade (pré-auditoria)  NBR 15999 – BIA (Business Impact Analisys)  NBR 15999 – Estratégia e Desenvolvimento dos Planos  NBR 15999 – Elaboração da Política de Continuidade de Negócios  NBR 15999 – Elaboração e realização de Campanhas de Conscientização e Treinamento em Continuidade de Negócios  NBR 15999 – Plano de Testes e Exercícios de Contingência ( Validações)  Análise de Fornecedores Críticos  Curso e Capacitação em Gestão de Continuidade de Negócios (DRII, BCI, NBR 15999, ISO 25999)  Estudo e indicação de tecnologias para suporte à Gestão de Continuidade de Negócios  Backup Site – Estratégia e Desenho da Solução  Workplace Recovery – Estratégia e Desenho da Solução  Professional Business Continuity Manager www.4hc.com.br
  • 10. Portfólio de Serviços SERVICE MANAGEMENT & GOVERNANCE Projetos de Consultoria em Governança Sustentável de TI  Assessment ITIL® ou CobiT® com GAP Analysis  Desenho ou Redesenho de Processos de TI - ITIL®, CobiT®, ISO/IEC 20000, ISO/IEC 27000 e CMMI  Outsourcing Four Hands de Melhoria Contínua em ITSM  Planos de Ação (atendimento às não conformidades apontadas por auditorias)  Avaliação de Ferramentas de ITSM (GAP de ferramentas)  Professional Governance & Service Management Treinamentos e Certificação Oficial em ITIL® V3, CobiT® e ISO 20000  ITIL V3 Foundations Premium  ITIL V3 Intermediate Operational Support and Analysis (OSA)  ITIL V3 Intermediate Release, Control and Validation (RCV)  CobiT 4.1 Foundations (ISACA)  Workshop "Planejando a Implementação de ITSM” www.4hc.com.br
  • 11. Portfólio de Serviços INFORMATION TECHNOLOGY & OPERATIONS  Assessment de infraestrutura  Análise de riscos operacionais de infraestrutura  Conformidade de produtos ou ambientes específicos  Arquitetura de conectividade e infraestrutura  Moving Lógico e Físico  Outsourcing (gerenciamento, central de serviços, NOC)  Desenvolvimento de sistemas (Fábrica de Software)  Desenvolvimento de portal corporativo (intranet, extranet)  Professional Technology Services www.4hc.com.br
  • 13. Value for your business!! contato@4hc.com.br giuliano.caranante@4hc.com.br salomao.oliveira@4hc.com.br +55 11 8289-1137 +55 11 8545-4082 Skype giuliano.caranante Skype salomao.oliveira www.4hc.com.br