R. Nove de Março 485, Centro, Joinville, SC
+047 3207 2074
adm@albesbrasil.com.br

Auditorias

Auditoria de processos

Auditoria é uma verificação cuidadosa e sistemática das atividades desenvolvidas em determinado processo, cujo objetivo é averiguar se estão de acordo com as disposições planejadas e/ou estabelecidas previamente, se foram implementadas com eficácia e se estão adequadas (em conformidade) à execução dos objetivos. As auditorias podem ser classificadas em: auditoria externa e interna. Enquanto a primeira é realizada por uma empresa especialista independente, segunda é feita por um profissional da empresa com o propósito de monitorar e avaliar os controles internos.

Auditorias com foco em atendimento
a normas internacionais

As auditorias de normas internacionais demonstram para o cliente o nível de maturidade com as normas ou padrões de utilização de controles internacionais. A auditoria tem como objetivo a entrega de um relatório de riscos encontrados e um planejamento sugerido de ações que mitigam os riscos encontrados. Entregamos de um indicador de aderência as melhores práticas da norma escolhida.

Gestão de Riscos

ABNT NBR ISO 31000 – Gestão de riscos – Identificar as ameaças e mitigar os riscos, a norma fornece princípios para gerenciar qualquer forma de risco, sistemática e credível em qualquer âmbito ou contexto.

Segurança da informação

ABNT NBR ISO 27001 – Segurança da informação – Desenvolve um sistema com 18 domínios de controles que abrangem o tratamento da informação dentro da organização.

Privacidade

ABNT NBR ISO 27701 – Gestão da privacidade da info. – especifica os requisitos e diretrizes para estabelece um sistema de gestão de privacidade da informação (SGPI).

Continuidade do negócio

ABNT NBR ISO 22301 – Gestão de riscos – especifica os requisitos para que um sistema de gestão proteja os seus negócios contra incidentes reduzindo as possibilidades de paralisação da empresa.

Auditorias de gestão

Existem processos especificos da empresa que são cruciais e necessitam de avaliação crítica.

Segurança da informação

Verificação de controles de segurança da informação conlforme melhores práticas de mercado. Nessa auditoria serão avaliados em média 150 controles. Entregas – Relat. Auditoria, Planos de ações e Relat. Vulnerabilidades.

Desenvolvimento de sistemas

Auditando os controles de desenvolvimento em função de sua metodologia, práticas e infraestrutura de controle. Avaliação de 80 controles. Entregas – Relat. Auditoria, Planos de ações e Relat. Ajustes.

LGPD

Lei geral de proteção de dados, nessa auditoria identificamos o tratamento da privacidade na empresa. Avaliação de aderência aos 65 domínios da lei. Entregas – Mapeamento de dados, Rel. Privacidade, Rel.riscos de privacidade…

GPDR

General Data Protection Regulation é lei de privacidade da europa. Nessa auditoria identificamos a aderência da mesma. São verificados mais de 100 dominios da lei. Entregas – Rel. Auditoria, Data mapping, PIA, DPIA.

Pentest

Analisamos a infraestrutura em a análise 3D (local, externa e Interna) para avaliar o acesso a informação priviligiada. Avaliação de mais de 5000 testes. Entregas – Rel. Auditoria, Planos de ação Macro, Rel. vulnerabilidade técnica.

Análise de aplicações

Analisamos sua aplicação pela internet simulando vários tipos de ataques, identificamos a como sua infraestrutura reagem. Avaliação de controles em função da tecnologia.. Entregas – Rel. Auditoria, Rel. Vulnerabilidade técnica.