Apresentação GRC-ORM_Compacta_Primordial e ORM

178 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
178
No SlideShare
0
A partir de incorporações
0
Número de incorporações
11
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Apresentação GRC-ORM_Compacta_Primordial e ORM

  1. 1. Soluções em GRC 1
  2. 2. Primordial Consultoria e Sistemas • Fundada em 1998, a Primordial é especializada em Sistemas de Gestão Empresarial para sua comercialização, implantação, treinamento e suporte pós implantação. • Oferta ainda soluções de consultoria em GRC – Governança, Riscos e Conformidade, envolvendo Gestão e Governança de TI, Segurança da Informação e Auditoria Interna. • Provê serviços de qualidade, é formada por profissionais capacitados e objetiva a satisfação do cliente. • Possui parceria com a Plus Technologies para oferta e suporte à solução automatizada Monitor Plus - ORM - Opportunities and Risk Management, com a BMC e a Totvs. 2 +30 funcionários +50 Clientes Escritório São Paulo com atendimento no Brasil todo
  3. 3. Plus Technologies • Plus Technologies é uma empresa internacional de desenvolvimento de software, com soluções dirigidas à prevenção de fraudes, lavagem de dinheiro, gestão integrada de riscos e geração de negócios em tempo real. 3 30 países+160 funcionários 280 Clientes Suporte remoto 7x24 Mais de 100 milhões de transações diárias Suporte regional: Guatemala, Perú, República Dominicana, Colômbia , Panamá, Equador, Venezuela, Chile, México, Costa Rica e Brasil +500 Clientes Diretos + Indiretos
  4. 4. Soluções Primordial e Plus Technologies 4 Plus TechnologiesPrimordial Temos a solução ideal para o seu desafio! • GRC - Governance, Risk & Compliance • Prevenção a lavagem de dinheiro • Prevenção a Fraudes • Gestão de Riscos • Auditoria Interna • Governança e Gestão de Tecnologia da Informação • Governança e Gestão de Segurança da Informação
  5. 5. Temos experiência de mais de 20 anos para ajudá-los no desafio de consolidar atividades de planejamento, execução, monitoração e melhoria contínua de GRC com base em uma plataforma única, além de orientá-los na busca da otimização, eficiência e redução de custos em seus projetos. Gestão de Riscos Auditoria Interna Governança e Gestão de Tecnologia da Informação Governança e Gestão de Segurança da Informação Governança, Riscos e Compliance 5
  6. 6. Gestão de Riscos • ERM – Enterprise Risk Management • Modelagem de Framework de Gestão de Riscos • Matrizes de Riscos e Controles • Transformação de Riscos em Oportunidades • Implantação de modelo das 3 linhas de defesa • Indicadores de Riscos • Gestão Estratégica de Riscos • Conexão de Riscos com Processos de Negócio • Quantificação de Riscos • Soluções de Prevenção a Fraudes • Treinamento sobre Gestão de Riscos • Ferramentas tecnológicas: ORM, MPCore, Fluig Governança, Riscos e Compliance 6
  7. 7. Treinamentos em Gestão de Riscos Turmas Regulares e In company • GRC01 - Implantação de modelo das 3 linhas de defesa • GRC02 - Transformação e Governança de Controles – Precisamos de tantos controles para mitigar os riscos vigentes? • GRC07 - Transformação de Riscos em Oportunidades – Uma abordagem valiosa! • GRC08 - Introdução aos frameworks de Gestão de Riscos e entendimento de sua convergência - COSO ERM, ISO 31000, AS/NZ 4360, Risk Management Standard, ISO 27005, NIST SP 800-30 e The Risk IT Framework Governança, Riscos e Compliance 7
  8. 8. Auditoria Interna • Transformação e Governança de Controles • Framework de CCM – Continuous Controls Monitoring • Auditoria do Modelo de Governança (Corporativa, TI e SI) • Auditoria de Inovação • Análise de Benefícios de Projetos • Auditoria de Métricas e Indicadores • Auditoria Interna Especialista • Asseguração da qualidade de departamentos de auditoria interna (Quality Assurance) Governança, Riscos e Compliance 8
  9. 9. Auditoria Interna • Avaliação de Controles Internos • Análise de Maturidade de Processos e Controles • Auditoria de Conformidade (legal, regulatória, estatutária, políticas) • Auditoria de Riscos de Processos e de TI • Auditoria em Fornecedores e Contratos • Outsourcing e Cosourcing de auditoria interna • Treinamentos sobre Auditoria Interna • Ferramentas tecnológicas: ORM, MPCore, Fluig Governança, Riscos e Compliance 9
  10. 10. Treinamentos em Auditoria Interna e Controles Internos Turmas Regulares e In company • GRC03 - Auditoria em Fornecedores e Contratos – O que foi contratado é o que vem sendo entregue e as obrigações dos fornecedores vêm sendo respeitadas? • GRC04 - Auditoria do Modelo de Governança Corporativa com base no framework do IBGC • GRC05 - Auditoria de Projetos com enfoque (i) na realização dos benefícios prometidos durante a análise de ROI e (ii) nos riscos projetados versus materializados • GRC06 - Auditoria de Métricas e Indicadores de Desempenho – Os números reportados à Diretoria e ao Board são consistentes? Governança, Riscos e Compliance 10
  11. 11. Governança e Gestão de Tecnologia da Informação • Modelo de Governança de TI • Plano Estratégico de TI • Métricas de TI • Otimização de Custos de TI • Sistema de Gestão de TI • Maturidade de Processos e Controles de TI • Melhoria de Processos de TI • Inovação tecnológica e riscos de inovação • Estratégia para Mídias Sociais • PMO de TI • Treinamentos sobre Gestão de TI • Ferramentas tecnológicas: ORM, Fluig Governança, Riscos e Compliance 11
  12. 12. Treinamentos em Governança e Gestão de Tecnologia da Informação Turmas Regulares e In company • TI01 - Gestão e Governança de TI - Método prático baseado nas boas práticas recomendadas pelo CobIT 5 e pelo The Risk IT Framework • TI02 - Auditoria do Desempenho de Tecnologia da Informação – Estratégia, Governança, Riscos e Indicadores de Desempenho de TI devidamente auditados • TI03 - Introdução aos frameworks de Gestão de Riscos em Tecnologia da Informação e entendimento de sua convergência - NIST SP 800- 30 e The Risk IT Framework Governança, Riscos e Compliance 12
  13. 13. Governança e Gestão de Segurança da Informação • Modelo de Governança de SI • Plano Estratégico de SI • Gestão de Riscos de SI (27005) • Métricas de SI • Sistema de Gestão de SI • Classificação da Informação e Prevenção de Vazamento • Plano de gestão da conformidade regulatória (PCI, SOX, ISO 27002, ISO 20000, SAS70) Governança, Riscos e Compliance 13
  14. 14. Governança e Gestão de Segurança da Informação • Segurança em Redes Sociais • Segurança em Dispositivos Móveis • Segurança sobre Computação em Nuvem • Planejamento de Continuidade do Negócio • Planejamento de Recuperação de Desastres • Gestão de Crises • Programa de Conscientização em Segurança da Informação • Jogos Empresariais para SI • Treinamento em Segurança da Informação • Ferramentas tecnológicas: ORM, Fluig Governança, Riscos e Compliance 14
  15. 15. Treinamentos em Governança e Gestão de Segurança da Informação Turmas Regulares e In company • SI01 - Gestão e Governança de Segurança da Informação - Método prático baseado nas boas práticas recomendadas (ISO, NIST, ISACA e ITGI) • SI02 - Introdução aos frameworks de Gestão de Riscos em Segurança da Informação e entendimento de sua convergência - ISO 27005, NIST SP 800-30 e The Risk IT Framework • SI03 - Frameworks de Segurança da Informação e sua contribuição para a Gestão de Riscos e Prevenção a Fraudes Corporativas • PCN01 - Gestão de Riscos de Continuidade do Negócio e Frameworks de Mercado – Como escolher os melhores cenários para compor o escopo dos planos de continuidade do negócio? • PCN02 - Auditoria de Plano de Continuidade do Negócio e dos testes efetuados – Os planos desenhados são realmente efetivos? Governança, Riscos e Compliance 15
  16. 16. ORM – Opportunities and Risk Management Monitor Plus 16
  17. 17. Gartner – Technology Research Produto referência no quadrante do Gartner para Detecção de Fraudes
  18. 18. Monitor Plus GRC-ORM Governance, Risk & Compliance – Opportunities and Risk Management • Sistema automatizado para controle de: – Governança Corporativa, Gestão de Riscos e Oportunidades, Controles Internos, Compliance, Normas e Políticas, Gestão e Governança de Segurança, Governança de TI; • Funções nativas: – BPM para mapeamento de processos; – BI para geração de dashboards personalizados; – Workflow e Sistema de Alertas; • Altamente parametrizável; • Cálculos flexíveis; • Ambiente Web e funciona em dispositivos móveis; • Multi-Empresa/País/Corporação; • Múltiplas dimensões e estruturas de análise; • Menus dinâmicos; • Disponível em Inglês, Espanhol e Português.
  19. 19. Componentes do GRC-ORM do Monitor Plus Diagramas de Processos Administração de Segurança Coleta de Eventos, Incidentes e Resultados (P&G) Administração de riscos e oportunidades Definição de Modelos e Parâmetros Identificação e Classificação Análise e Medição Controle e Mitigação Avaliação e Acompanhamento Priorização Cálculo de Var GRC-ORM Analytics Indicadores, Consultas e RelatóriosGestão Qualitativa Gestão Quantitativa Workflow Ativo Governança & Conformidade: Administração de Políticas, Normas, Fornecedores: Criação, Documentação, Distribuição, Avaliação, Exceções e Monitoramento Fonte: Monitor Plus GRC-ORM
  20. 20. Diagramador de processos Ferramenta com Mapeamento de Processos interno detalhado em diversos níveis. E com Fluxograma de Processos conectado com os mapas de processos e com os riscos e controles inseridos no fluxo Fonte: Monitor Plus GRC-ORM
  21. 21. Cálculo de riscos flexível • Com flexibilidade para inserir variáveis e métodos para cálculo do risco inerente coerentes com a necessidade da companhia Fonte: Monitor Plus GRC-ORM
  22. 22. • Com consulta por Risco Inerente ou Risco Residual Fonte: Monitor Plus GRC-ORM Cálculo de riscos flexível
  23. 23. Indicadores chave de riscos • Com Indicadores de Riscos (KRIs) calculados automaticamente
  24. 24. Dashboards múltiplos
  25. 25. Contemplando riscos de projetos
  26. 26. Calendário de atividades de gestão de riscos Monitor Plus GRC-ORM Analytics
  27. 27. Acesso via dispositivos móveis Monitor Plus GRC-ORM Analytics
  28. 28. Planos de ação com responsáveis Monitor Plus GRC-ORM Analytics
  29. 29. Obrigada!

×