gov.compliance@asbconsultoria.com
Avenida Regente Feijó, Nº 944 – Sala 1306B – Jardim Anália Franco | São Paulo – SP

Portfólio

GOVERNANÇA | COMPLIANCE | SEGURANÇA DA INFORMAÇÃO

ASB CONSULTORIA - OVERVIEW

A ASB Consultoria é uma empresa de TI localizada em São Paulo, somos especializados em serviços de consultoria nas mais diversas áreas de Tecnologia. Nosso objetivo é trazer agilidade nos processos, melhoria dos indicadores, mapeamento e controle de risco.

Desenvolvemos uma Governança eficiente com base nas melhores praticas de TI, nossa equipe é especializada nos principais frameworks - ISO 2000, ISO 27001, ISO 27002, ITIL, COBIT, atendemos as empresas de todos os portes e segmentos.

Missão - prover a governança TI de forma estratégica ao negócio, desenvolver serviços e soluções de tecnologia atualizados e inovadores.

Formação - criada por profissionais que estão no mercado de tecnologia há mais de 10 anos, a ASB Consultoria tem um modelo de atendimento totalmente personalizado, levando consultores que entendam o dia a dia do negócio e propondo soluções que vão de encontro com as necessidades dos clientes, aumentando assim a eficiência e consequentemente reduzindo custos, pontos de auditoria e retrabalho.

A ASB Consultoria promove a globalização de processos de Governança TI, com mensuração constante da qualidade dos serviços.

Consultoria em Tecnologia

NOSSOS SERVIÇOS

SEGURANÇA DA INFORMAÇÃO

Segurança da Informação em São Paulo
  • Analise de Vulnerabilidade (Interna e externa)

    Mapeamento de vulnerabilidades encontradas no ambiente através de uma análise geral (Ativos de Segurança - Firewalls, Switch, Redes, Servidores).

    Extração de relatório com apontamento de criticidade por vulnerabilidade identificada.

    Criação de plano de ação com base nos recursos técnicos identificados para solução de longo, médio e curto prazo.

  • Análise de riscos ao negócio

    Entender o negócio e aplicar as melhores práticas de segurança em toda a TI conforme as necessidades identificadas.

    Blindagem: Mapeamento de risco, definição da matriz de responsabilidade, indicar e/ou implementar ferramenta de segurança, definir processo de resposta à incidentes, avaliar os controles dos sistemas core.

  • Pentest

    Teste de Invasão / Intrusão do Ambiente (Infraestrutura): Através desse teste é possível identificar os possíveis ataques no ambiente de TI, Imagem e integridade da empresa.

    Teste de Invasão / Intrusão Aplicações: Nesse teste as aplicações e o fluxo de desenvolvimento das mesmas são analisados e testados com o objetivo de identificar fragilidade de acesso indesejado e demais gaps de vulnerabilidade.

  • Conscientização das melhores práticas de segurança

    Workshop

    Treinamentos

    Implantações politicas de segurança da Informação

    Gestão de acesso terceiro

    Inclusão da segurança da informação no CCM

  • Hardening do Ambiente

    Mapeamento de ameaça e riscos identificados na análise de vulnerabilidade

    Mitigação de ameaças e fortalecimento do ambiente.

    Esse escopo prepara o ambiente de TI nas atuais leis e politicas de segurança utilizada no mercado, apoio a empresa na conformidade da baseline de segurança, incluindo um planejamento estratégico para solução definitiva em cada atividade de melhoria identificada.

  • Implantação SOC

    Implantação e Configuração do SOC - Security Operations Center

    Preparar equipes técnicas na operação da solução indicada no processo SOC.

    Procedimento e processo de resposta a incidente de segurança.

  • Analise de Maturidade do nível de segurança

    Análise dos controles, indicadores e processos de segurança.

    Definição de matriz de responsabilidade para aplicação de metas e acompanhamentos das atividade de correção de ambiente.

    Gestão: Visão dos impactos no ambiente de TI e Negócio.

    Acompanhamento da redução /extinção de risco.

  • Implantação de certificado digital

    Implantação e configuração de Certificados Digitais.

    Além de executarmos as configurações para proteção dos dados na internet, também sustentamos as manutenções e atualizações dos certificados garantindo a aderência do mesmo dentro das boas praticas da ITI - (Instituto Nacional de Tecnologia da Informação).

  • Soluções de Anti-Fraude

    Implantação e Suporte de solução anti-fraude reconhecida pelo mercado (Intellinx)

    Configuração e Desenvolvimento de regras customizadas para o negócio

    Análise e Auditoria de eventos capturados pelo sistema.

GOVERNANÇA E COMPLIANCE

Governança e Compliance em São Paulo
  • Desenvolvimento de processos e matriz RACI

    Mapeamento de processos As is e desenvolvimento de processos To be

    Definição de escopo de atividades e restruturação das áreas corporativas.

    Implantação de Processos ITIL,COBIT, ISO 20000, ISO 27001 e ISO 27002, SCRUM, Ciclo de Desenvolvimento.

  • Criação do Ciclo de Melhoria Contínua PDCA

    Assessment baseado na análise de pessoas, processos e ferramentas.

    Desenvolvimento de controles baseados na metodologia.

    CUP – Controle de Uso do Processo

    CEP - Controle Estatístico do Processo

  • Implementação de processos com as melhores práticas ITIL

    Gestão de Incidentes

    Gestão de Problemas

    Gestão de Requisição Gestão de Mudança

    Gestão de Fornecedores

    CMDB - Banco de Dados

    Gerenciamento da Configuração

    Gestão de Contratos

    Gestão de Riscos

    Gestão de Controles Internos

    Automação de Processos BPMN, através de soluções ITSM

  • Consultoria de implementação e melhoria de ferramentas ITSM

    Criação de catálogos de serviços

    Controle de SLA e OLA

    Gestão de Licenças

    KPI de alta gestão e operacionais

    Configuração de eventos para workflo

    Notificação automática e escalation

    Implantação de Knowledge

  • Treinamento ITIL, COBIT, Resposta a Incidentes de Segurança (Ransonware)

    Tecnologia da Informação: ITIL, COBIT, Segurança da Informação.

    Produtividade e Desempenho: 5s, Meetups, Workshop para projetos e operação de processos específicos, alinhamento de metas e objetivos.

  • Desenvolvimento de Processos, Procedimentos, Guia e Normas, Controles Internos e Auditoria

    Desenvolvimento de procedimentos, guias e normas para controles internos e auditoria.

    Controle de vigência do Processo

    Checklist operacional


    Benefícios:


    Melhorias das atividades rotineiras

    Escopo de trabalho definido

    Indicadores baseados em objetivos para alcance das metas da organização

    Processos controlados e com selo de vigência

    Rotina de avaliação de maturidade do processo e atividades.

    Baseline de segurança aplicada e controlada

    Avalição dos fornecedores em tempo de resposta e SLA

    Entrega de processos mapeados de acordo com as normas das auditorias - interna e externas PWC|EY|DELOITTE.

PARCERIA INTERNACIONAL

Bottomline Parceiro

SOLUTIONS:

PAYMODE – X | PAYMENT NETWORK | DIGITAL BANKING | FINANCIAL MESSAGING | LEGAL SPEND MANAGEMENT | CYBER FRAUD AND RISK MANAGEMENT

Site: https://www.bottomline.com/US
gov.compliance@asbconsultoria.com
Avenida Regente Feijó, Nº 944 – Sala 1306B – Jardim Anália Franco | São Paulo – SP, CEP: 03342-000
Criação de Site, Construção de Site, Desenvolvimento Web

Criação de Sites

Criação de Sites / Criação de Sites Site Criar Site Sites Site para empresas Desenvolvimento Web