compliance em segurança da informação, gestão de risco
DESCRIPTION
Como atingir o sucesso com complianceTRANSCRIPT
![Page 1: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/1.jpg)
![Page 2: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/2.jpg)
Em um ambiente cada vez mais globalizado em que transparência, estratégia, geração de valor e gestão da imagem são alguns desafios aos gestores.
Compliance
![Page 3: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/3.jpg)
Desafios Motivadores do Investimento
Governança Corporativa
Aumentar as Receitas Auditoria
Diminuir a carga
Operacional
Reduzir Custos
Reports para
Acionistas
Integrar Sistemas
Prevenção
Mitigar Riscos
Eliminar
Controles Paralelos
Compliance
![Page 4: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/4.jpg)
Analisar criticamente a conformidade dos controles existentes no ambiente de Tecnologia da informação, Infraestrutura Física, Operações, baseado no escopo definido pelo cliente.
Esta análise é realizada através da aplicação de questionários contendo os controles e requisitos mencionados em normas e boas práticas nacionais e internacionais.
Nossa Proposta - Rischio Compliance
![Page 5: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/5.jpg)
Arquitetura Simplificada
![Page 6: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/6.jpg)
Benefícios
• Curto Prazo – Identificação da situação da empresa em relação as boas práticas; – Recomendação de implementação de controles; – Maior segurança nos processos de negócios; – Conformidade com os padrões de mercado.
• Médio e Longo Prazo. – ROI – Retorno Sobre o Investimento realizado em Compliance; – Consolidação da imagem dos serviços da empresa associada a
Segurança; – Aumento significativo no valor da empresa e associação com as
práticas de Governança;
![Page 7: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/7.jpg)
• Foco no negócio, deixando seus processos de compliance para a Rischio;
• Aumento da eficiência e melhoria contínua em compliance;
• Liberação de recursos internos para assuntos estratégicos;
• Conhecimento agregado;
• Especialistas em Risco, Continuidade de Negócios, Segurança da Informação e Compliance;
• Transparência no estabelecimento de prioridades;
• Maior visibilidade e transparência para Acionistas, Clientes, Parceiros e Colaboradores.
Onde vamos chegar em conjunto
![Page 8: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/8.jpg)
O que a Rischio pode fazer pela sua empresa
Segurança da
Informação RDC’s
Auditoria
Riscos Planos
Rischio Compliance
![Page 9: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/9.jpg)
Não conformidade
Custo
s
perdas
Investir ou não Investir ?
![Page 10: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/10.jpg)
RBCM – Software for your Resilience
Framework
![Page 11: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/11.jpg)
Nossa Suíte
![Page 12: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/12.jpg)
Controles e Itens de Controle - RDC
Onde: R= Recomendável; N= Necessário; I= Imprescindível; INF= Informativo
![Page 13: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/13.jpg)
Rischio Compliance - Conformidade
0,0%
20,0%
40,0%
60,0%
80,0%
100,0%Produção
Almoxarifado
Envase
Produtos SólidosProdutos Líquidos
Devoluções
Rotulagem
Conformidade com o Guia de Boas Práticas de Fabricação
![Page 14: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/14.jpg)
Rischio Compliance - Urgência
0,0%
2,0%
4,0%
6,0%
8,0%
10,0%Produção
Rotulagem
Produtos Líquidos
EnvaseDevoluções
Produtos Sólidos
Almoxarifado
![Page 15: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/15.jpg)
Nossa forma de trabalho
Avaliação Planejamento Projeto Execução Operação
![Page 16: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/16.jpg)
Nossa forma de trabalho
A Rischio utiliza o SCRUM, uma metodologia ágil, que assegura as entregas periódicas e diminui o tempo de retorno do investimento realizado pelo cliente.
Um produto backlog é o conjunto de requisitos priorizado pelo cliente. Há entregas de um conjunto fixo de itens de backlog em série de iterações curtas ou sprints. Cada sprint é um iteração que segue o ciclo PDCA .
Além disso, as entregas são freqüentes e com funcionalidades 100% desenvolvidas. Essas características diminuem o risco do projeto e aumentam o retorno do investimento realizado.
![Page 17: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/17.jpg)
A Rischio tem como objetivo, apoiar as empresas a atingirem a maturidade no Sistema de Gestão da Continuidade de Negócios, em um ambiente unificado, abrangendo toda a empresa.
A Rischio está empenhada em fornecer uma plataforma que integra recursos, comunicação e dados da missão organizacional, facilitando a retomada e aumentando a resiliência ao seu negócio.
Estratégia
Resiliência
Competitividade
Nossa proposta em Gestão de Continuidade de Negócios.
![Page 18: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/18.jpg)
Clientes
![Page 19: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/19.jpg)
Alianças Estratégicas
![Page 21: Compliance em Segurança da Informação, Gestão de Risco](https://reader031.vdocuments.site/reader031/viewer/2022021316/55758e24d8b42ae7708b4c10/html5/thumbnails/21.jpg)