Auditoria e Compliance


A crescente demanda por informação faz com que pessoas e empresas disponibilizem cada vez mais dados e com isso são necessários critérios cada vez mais rigorosos de confidencialidade.

Atualmente, tanto as exigências regulatórias quanto os modelos de negócio impõem regras severas de transparência e, em outra vertente, de privacidade.

De um lado, a informação deve estar disponível para ser “consumida” e, ao mesmo tempo, outros dados têm que ter sua confidencialidade garantida, sob pena de danos à empresa, aos clientes e risco de sanções legais.

Para atender aos requisitos de conformidade e proteger sua organização contra os custos potenciais de uma violação de dados, você precisa de respostas para preocupações fundamentais sobre a segurança:

Os dados da minha organização ficarão seguros?

Quem tem acesso aos meus dados?

Preciso atender os requisitos de regulamentação para acesso de dados como PCI DDS, SOX, HIPPA, GDPR e LPD ( lei geral de proteção de dados - já aprovada pelo senado brasileiro)

Com um portfólio escalonado para operações com diversos volumes, a metodologia da First Tech prepara a organização para auditorias, com menores prazos e custos, como a certificação Payment Card Industry Data Security Standard (PCI DSS). 

  • Governança/ Risco / Compliance (GRC)
  • Gestão de Identidade/ Acesso (IDM)
  • Gestão de Conformidade
  • Gestão de Auditoria de Segurança
  • Governança de Terceiros
  • Redução de Escopo PCI
  • Análise de Vulnerabilidades
  • Análise Forense
  • Consultoria PCI
  • Hardening
  • Plano de continuidade de negócios

As regulamentações surgem quando falhas na gestão e na segurança de TI das organizações põem em risco toda a sociedade.


SOX e Novo Mercado

A Lei Sarbanes & Oxley surgiu a partir do escândalo da Enron, que lesou milhares de acionistas com fraudes contábeis e omissão de riscos operacionais. Os legisladores que dão nome à lei estabeleceram que, além da responsabilidade civil da empresa, os executivos são pessoalmente responsabilizados por relatórios de risco, dados contábeis e informações ao mercado. Embora seja uma legislação nacional, a conformidade à SOX é determinante na captação de investimentos globais e a lei serve de base a várias regulações locais para companhias com ações em bolsa. No Brasil, a BM&F Bovespa estabeleceu o Novo Mercado, uma listagem de companhias que demonstram adotar as melhores práticas de governança corporativa. No mercado de capitais, além das precisões dos dados, é fundamental controlar quem e quando acessa determinada informação. Tão mau quanto divulgar um dado incorreto é deixar que um investidor tenha o dado correto antes dos demais, o que fere a regra de isonomia no mercado e caracteriza informação privilegiada.

• PCI DSS

Se refere à proteção de dados financeiros pessoais. Certificação obrigatória para bancos, varejistas e outros participantes dos ecossistemas de pagamentos, o Payment Card Industry Data Security Standard (PCI DSS) é a base da confiabilidade das redes de transações financeiras. A conformidade às normas referentes à proteção dos dados em todo o ciclo – captura, transmissão, processamento e armazenamento.

• HIPPA e resoluções ANS

A regulação americana, Health Insurance Portability e Accountability (HIPPA) prevê uma série de políticas e procedimentos relacionados a captura, armazenamento e acesso de informações médicas. A seção relativa a segurança de sistemas de informação define políticas de criptografia, gestão de chaves criptográficas, além de procedimentos de proteção à infraestrutura de dados

Junto às soluções de proteção da infraestrutura de informações, os clientes da First Tech contam também com diversas ferramentas de criptografia, alta disponibilidade e cloud secuity, para que a TI tenha flexibilidade operacional, sem contrapartidas nos riscos.

Tecnologias Relacionadas