Confidencialidade, Disponibilidade e Integridade, são os fatores determinantes para o sucesso estratégico do seu negócio.

Para as organizações, além de conhecer o ambiente no qual atuam é vital que também possam identificar as suas forças e fraquezas, e assim, possibilitar uma melhor priorização e utilização dos seus recursos, tendo condições de estabelecer as suas metas.

É neste contexto, de rápidas mudanças, que a "Segurança da Informação", quando implementada adequadamente, pode representar uma grande vantagem competitiva. Muitas organizações estão se tornando mais eficientes, produtivas e lucrativas com o uso estratégico e controlado dos seus recursos de TI. Economizam muito dinheiro com a criação e consolidação de padrões tecnológicos.

A CONSOFT oferece competências na área de "Segurança da Informação" fundamentadas em padrões reconhecidos internacionalmente, como as normas NBR ISO/IEC 27001:2006, NBR ISO/IEC 27002:2005, BS 25999, CobiT 4.1, ITIL, ISO 20000, GoodPriv@cy (Data Protection and Privacy), dentre outras, através de consultores certificados pela British Standard Institution (BSi), ISACA e ISSA.

A expertise da nossa equipe garante que os indicadores escolhidos serão os mais apropriados e os sistemas de medição e monitoramento os mais adequados para o seu negócio.

A CONSOFT utiliza sua metodologia própria de Projetos de Segurança da Informação, denominada PSEG®, para o desenvolvimento dos seus serviços. Nossa metodologia utiliza como base o ciclo da melhoria contínua, também conhecido como PDCA (Plan-Do-Check-Act), e é certificada pela Fundação Carlos Alberto Vanzolini nos padrões NBR ISO 9001:2000 e NBR ISO/IEC 27001:2006 (serviços de segurança da informação com qualidade).

Podemos citar como principais caracterésticas da nossa metodologia:
• Estruturada e orientada para prover aderência às normas NBR ISO/IEC 27001:2006, NBR ISO/IEC 27002:2005, BS 25999-1, CobiT, ITIL, GoodPriv@cy;
• Preocupada em atender os aspectos de segurança relacionados ao fator humano (pessoas), fatores tecnológicos, internos e processuais (normas e procedimentos).


METODOLOGIA PSEG®

PLAN – PLANEJAR
Diagnóstico e Estratégia.
• Plano Diretor de Segurança da Informação.
• Diagnóstico de Segurança de TI.
• Análise e Gestão de Riscos.
• Soluções de Segurança para Infra-estrutura de TI.

DO – EXECUTAR
Tático e Operação.
• Comitê de Segurançaa da Informação.
• Política de Segurança da Informação.
• Classificação da Informação.
• Treinamento e Conscientização em Segurança.
• Conformidade Legal dos Processos de Segurança.
• Plano de Continuidade e Contingência de TI.

CHECK – VERIFICAR
Acompanhamento.
• Monitoração dos Controles de Segurança.
• Avaliação Técnica de Vulnerabilidades.
• Perícia Forense Computacional.
• Auditorias de Segurança.
• Gestão de Incidentes.
• Testes de Invasão.

ACT – AGIR
Melhoria Contínua.
• Preparação de Ambientes para Sistemas de Gestão: NBR ISO/IEC 27001:2006.
• Preparação de Ambientes para Sistemas de Gestão: GoodPriv@cy.
• Terceirização da Administração e Gestão da Segurança da Informação.

Agende uma reunião com um dos nossos gerentes de negócios.