|
Análise
de Riscos e Auditoria de Segurança
Dimensionamento
do Grau de Risco para ambientes de TI, hardware, software,
dados, pessoas, documentação e materiais,
incluindo:
-
identificação
de ameaças a que está sujeito o
item avaliado, e de que modo pode ser afetado;
-
identificação
dos pontos de vulnerabilidade existentes, por
meio de realização de testes específicos
para diversas situações, ambientes
ou dispositivos;
-
identificação
dos impactos que uma eventual ocorrência
de sinistros pode vir a causar na continuidade
dos negócios da Empresa-Cliente;
-
dimensionamento
do grau de severidade dos riscos (GSR), diante
das ameaças (A), das vulnerabilidades (V)
e dos impactos (I) \x96 (GSR = PA x V x I);
-
classificação
dos Riscos e ordenação por níveis
de severidade, como Alto, Médio e baixo
Risco, considerados critérios preestabelecidos;
- Auditoria
e Controle Interno de SI;
Como
serviços de Auditoria em Segurança da
Informação, a Openware é experimentada
em definição dos seguintes itens:
-
serviços
de validação da pratica de segurança
da informação em todas as suas formas:
física, lógica, no acesso a aplicações,
Banco de Dados, rede e todos os seus serviços,
proteção de serviços, validação
da arquitetura, backup e contingência, políticas
e procedimentos e conscientização;
-
definição
de roteiros de auditoria para análise específica
para cada item de segurança e cronograma
cíclico/periódico de atividades;
-
estabelecimento
de pontos de controle/exceções bem
como relatórios gerenciais de acompanhamento
do nível de aderência dos processos
às normas vigentes de segurança
da informação;
|
