Descubra o caminho certo para a Governança, Gestão de Riscos e Conformidade

Sua bússola Viking que traz proteção e evita tempestades no cenário da segurança da informação!

Vegvisir

O Vegvisir (ou Bússola Viking) significa “guia do caminho” ou “ver o caminho” e é utilizado para trazer boa sorte em viagens. Pode ser usada como símbolo de proteção, como uma bússola para a vida. Afasta tempestades e mau tempo e também evita que a pessoa que a usa se perca. Venha conosco nessa jornada e descubra como a MACGRC pode auxiliar a sua empresa a descobrir o caminho da Governança, Gestão de Riscos e da Conformidade.

Vamos apontar o Vegvisir (bússola) para o entendimento correto

O cenário de segurança da informação mudou drasticamente nos últimos anos. Antes relevada a segundo plano, sem um enfoque específico, sendo executada por outras áreas, de maneira reativa e com escopo técnico voltado exclusivamente ao uso de ferramentas e tecnologias adquiridas, ausência de orçamento e sem visão a longo prazo. O que observamos atualmente é um objetivo mais estratégico, visando a proteção dos negócios das organizações, escopo de privacidade e regulatório.

Abordagem clara para o cliente!

Estado da Arte e Cereja do Bolo são ótimos, mas que tal o básico primeiro?

Frases como “O bom é inimigo do ótimo”, “o bom e velho café com leite” e “arroz com feijão” em nossa metodologia de trabalho são levadas a sério. Afinal, de nada adianta o “estado da arte” ou “a cereja do bolo” se a sua empresa não tem um fundamento adequado em termos de Governança, Riscos e Compliance.

Dessa forma, nosso abordagem se difere de outras do mercado, pois acreditamos que é possível ter um ambiente seguro, em conformidade e principalmente alinhado aos negócios e objetivos da empresa.

Perfil da MACGRC

A MACGRC foi constituída em 2004 através de uma oportunidade para atuar como consultor pessoa jurídica e a necessidade de emitir nota fiscal. Mais que o estabelecimento formal de uma empresa, a MACGRC tem atuado todos esses anos na implantação de segurança da informação, governança de TI, auditoria, compliance, gestão de riscos, controles internos e gestão de fraudes através de uma abordagem simples no estabelecimento de regras que estejam em linha com os objetivos de negócio da organização. O lema é: “esteja em conformidade sem burocracias e sem altos investimentos”.

Histórico Profissional

Entre atuação como colaborador interno (CLT) e atuação como consultor, já são 32 anos trabalhando no âmbito estratégico, tático e operacional através de posições como diretor de unidade de negócios voltada a soluções de Segurança da Informação, como Gerente Corporativo de Segurança da Informação e Governança de TI em empresa de porte, Head de Privacidade, Auditor de TI, Consultor; além de atuação como conselheiro, mentor, palestrante, professor e instrutor.

Atuação Voluntária em Associações Internacionais

Atuação como voluntário em organizações internacionais a saber: Associação de Controle e Auditoria de Sistemas de Informação - ISACA (Diretor de Parcerias), Instituto dos Auditores Internos - IIA, Associação dos Examinadores de Fraude Certificados - ACFE (Conselheiro) ajudando a divulgar e apoiar o uso de melhores práticas, metodologias e frameworks pertinentes.

 
 

Experiência Acadêmica e como Palestrante

• Professor da Graduação em Segurança da Informação pela FATEC (2012 a 2013), tendo sido paraninfo e professor homenageado

• Professor do MBA em Gestão Estratégica de Negócios, Gestão de Projetos e MBA em Logística e Cadeia de Suprimentos pela FMU (2014)

• Professor do MBA em Gerenciamento de Riscos e Fraude pela UNICSUL (2017 a 2019)

• Professor da Pós Graduação em Governança de TI pela UNICID (2018 a 2019)

• Palestrante: Mind The Sec, IIA (Instituto dos Auditores Internos), CNASI, CONBRAI, Escola de Auditoria e IGEOC

Certificações Internacionais

Vegvisir orientado a Governança

Governar e direcionar. Esse é o lema. A Governança visa estruturar uma camada estratégica com diretrizes bem definidas e que estejam alinhadas aos objetivos de negócio.

Vegvisir orientado a Riscos

Identificar e focar onde há risco. Se tem risco você prioriza, se não tem porque perder o foco? E mais, ao identificar o risco com embasamento metodológico, decida o que eu fazer: aceitar, mitigar, transferir ou aguardar o momento oportuno. Em resumo, qual seu apetite de risco?

Vegvisir orientado a Compliance

Que tal ter diretrizes e regras claras que não seja apenas pró forma? Não vamos burocratizar, mas sim ter regras claras. Sem regra vale tudo no jogo corporativo. Portanto é preciso criar regras e que sejam cumpridas.

Mapeamento e Avaliação de Processos.
Avaliação, elaboração e adequação de Políticas, Normas, Processos, Procedimentos, Checklists.
GapAnalysis e apoio para certificação (ISO 27001, SOX, PCI e outras).
Acompanhamento de aderência (security Score Card).
Matriz de aderência de conformidade.

Vegvisir orientado ao Operacional

O uso adequado de ferramentas tecnológicas é ponto crucial na nossa metodologia. Isso porque priorizamos o entendimento do seu negócio, suas diretrizes, seus processos, seu apetite de risco. Fica mais fácil então falar de adoção de ferramental na sequência ou avaliar o que já está no seu inventário.

Scans de Vulnerabilidade (Infraestrutura, DAST, SAST).

Pentest (Black, Grey e White Box).

Estruturação e Auditoria de AD.

Mapeamento e Inventário de TI (Correlação com PCN para elaboração de BIA).

Recomendação e apoio na adoção de ferramentas (WAF, IAM, Antivírus, Cofre de Senhas/PAM, SIEM, Auditoria de Regras de Firewall).

Parcerias e Recomendações

Buscando consultoria especializada para agregar valor aos seus negócios? Aqui levamos a sério a adição de valor. Se não sabemos ou não temos expertise, buscamos um parceiro de credibilidade e confiança para tocarmos nossos projetos e demandas críticas.

Soluções técnicas existem várias. Quer apoio no uso delas ao estabelecer um baseline mínimo de Segurança da Informação? Veja a seguir e entre em contato para saber como implantá-las de forma adequado e que apoio seus processos de gestão.

Contato

Quer tratar o tema Segurança da Informação, Governança de TI, Fraudes e Riscos de maneira simples, sem burocracia, sem altos investimentos e ainda estar em conformidade?

Entre em contato e vamos tomar um café!

Loading
Mensagem Enviada. Obrigado!