Cibersecurity

Soluções inovadoras RH

 Cibersecurity

A segurança da sua empresa passa pela segurança da informação e dos seus colaboradores.

A questão é, por onde começar primeiro, ou o que é mais crítico para a sua empresa? Conhece as vulnerabilidades da sua empresa? Conhece os riscos? Como se pode proteger? Poderá não fazer o investimento mais alto no mercado na utilização de software mais caro, mas deve por iniciar por adequar as ferramentas ao que melhor, para proteger os dados da sua empresa.

IT Security Governance

A Gestão da Segurança da Informação é hoje um fator fundamental para o sucesso de um negócio, independentemente da sua dimensão ou área de atuação.

As Políticas Segurança de Informação classificam-se como sendo controlos de segurança para o negócio que deverão estar devidamente documentadas na Organização. Há 25 anos atrás a sua existência não se justificava, no entanto a explosão da área das Tecnologias de Informação, incluindo telemóveis e postos de trabalho portáteis por si só justificaram esta mudança. As pessoas que trabalham no ambiente de negócio deverão ter instruções claras e simplificadas que os ajudem a cumprir as políticas de segurança de informação num ambiente complexo.

O crescimento exponencial dos dados é uma preocupação que deve estar na agenda das empresas e entidades públicas. A adoção de parceiros com capacidade de rapidez de acesso à informação e com garantias de segurança terá que ser um requisito fundamental na hora da escolha.

A Zitstar é uma empresa que apoia na gestão da disponibilidade, segurança e eficiência, sendo a segurança da informação um dos seus pilares fundamentais de atuação e não poupa esforços quando se trata de investimento em tecnologia e processos de qualidade.

 
Soluções inovadoras RH

Análise de risco

Através do processo de Architectural Risk Analysis são encontradas e identificadas as falhas que expõem os ativos de informação ao risco, os riscos são priorizados com base no impacto para o negócio, são definidas, desenvolvidas e implementadas medidas de mitigação dos riscos e o software é reavaliado para determinar a eficácia das ações implementadas.

Os benefícios decorrentes da gestão de risco consubstanciam-se nos seguintes aspetos:

  • Visão sistematizada dos principais riscos;
  • Hierarquia de prioridades na gestão dos riscos;
  • Mecanismos de controlo efetivo do nível de risco (planos de mitigação e de contingência); e
  • Custos/impactos acautelados mediante a implementação de um eficiente ambiente de controlo.

Análise de risco de ativos

Implementação de uma framework de gestão de risco, com base em referenciais internacionais. Consiste em desenvolver e promover na V. organização uma abordagem metódica e contínua da gestão de risco. Serão estabelecidas as diretrizes para a para redução de eventuais riscos.

A gestão de risco deverá constituir o suporte metodológico a utilizar na mitigação dos riscos para níveis considerados aceitáveis pela V. organização, de forma a evitar ou reduzir os efeitos indesejáveis.

RESULTADOS:

  • Definição de metodologia de avaliação de riscos
  • Relatório de avaliação de riscos
  • Ações de mitigação do risco
  • Ações de tratamento do risco
Soluções inovadoras RH

Gestão da Continuidade de Negócio

As Organizações estão cada vez mais expostas à possibilidade de serem confrontadas com a necessidade de responder a incidentes ou a situações disruptivas da sua atividade. A gestão da continuidade de negócio garante o funcionamento de qualquer organização num caso de emergência.

A Zitstar é o parceiro certo para apoiar as empresas na definição e implementação de um sistema de gestão da continuidade do seu negócio.

Quanto custa uma paralisação da atividade? Nós ajudamos a criar, testar e manter um Plano de Continuidade de Negócio na sua Organização, com o apoio de profissionais especializados.

Os planos de continuidade de negócio, devem ser desenvolvidos e implementados de forma a garantir a manutenção ou recuperação das operações e, fortalecer a disponibilidade da informação no nível e período de tempo requeridos, após a ocorrência de interrupções ou falhas dos processos críticos de negócio.

Plano de Continuidade de Negócio

Nós o ajudamos a avaliar ativos de informações e seus níveis de criticidade na determinação das estratégias de perda mínima de produtividade através da melhor utilização dos recursos.

Através de ações de prevenção e procedimentos de recuperação, deverá ser implementado um processo de gestão da continuidade de negócio, de forma a reduzir, para um nível aceitável face ao negócio em vigor a interrupção causada por desastres ou falhas de segurança. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, assim como a sua probabilidade de ocorrência, o impacto inerente e as consequências para a segurança de informação estabelecida internamente na organização.

  • Inclusão de segurança da informação no processo de gestão de continuidade do negócio;
  • Continuidade do negócio e análise de risco;
  • Desenvolvimento e implementação de planos de continuidade, incluindo segurança da informação;
  • Matriz para planeamento da continuidade do negócio;
  • Teste, manutenção e reavaliações dos planos de continuidade do negócio;
  • Não permitir a interrupção das Atividades do Negócio e proteger os Processos Críticos contra falhas ou desastres.

Este serviço pretende desenhar planos alinhados com:

  • As vulnerabilidades e recuperação total do ambiente TI em caso de desastre
  • Os requisitos de compliance do sector de atividade
  • As necessidades e requisitos do negócio
  • Os níveis de tolerância aceitáveis ao desastre definidos pelo negócio

RESULTADOS:

  • Plano de Continuidade de Negócio, inclui plano de disaster recovery
  • Plano de Testes
  • Implementação do um plano de Disaster Recovery
  • Resultados dos Teste
Soluções inovadoras RH

Plano de Disaster Recovery

A opção do serviço de recuperação de desastres procura proteger as empresas a reagir e a recuperar de praticamente qualquer tipo de evento que ponha em causa o acesso a dados, infraestrutura, procedimentos, aplicações e/ou processs das organizações, que são críticos para a continuidade do negócio.

Por forma a preservar a integridade de comunicações, sistemas de informação para colaboradores, clientes, parceiros, efetuamos:

  • A recuperação total do ambiente TI em caso de catástrofe
  • A redundância da infraestrutura e dados críticos
  • A disponibilização de Recovery Rooms - espaço
  • Apoio na seleção de infraestrutura e redundância
  • Realização de testes

RESULTADOS:

  • Plano Disaster Recovery
  • Plano de Testes
  • Implementação do plano de Disaster Recovery
  • Resultados dos Testes
Soluções inovadoras RH