A Four Hands Consulting é uma empresa de consultoria especializada em segurança da informação, continuidade de negócios, governança de TI e tecnologia. Eles fornecem serviços de consultoria em diversas áreas para ajudar empresas a atenderem normas e melhores práticas do setor. A empresa tem como valores a confiança, comprometimento, transparência, pontualidade e busca por conhecimento.
O documento apresenta uma palestra sobre as normas da família ISO 27000, descrevendo o escopo e objetivos de normas como ISO 27001, ISO 27002, ISO 27003 e outras. O palestrante Fernando Palma introduz as normas e explica brevemente cada uma, incluindo ISO 27001 sobre requisitos para sistemas de gestão de segurança da informação e ISO 27002 com diretrizes de controle.
Este documento fornece um módulo sobre o desenvolvimento da qualidade e produtividade dos serviços de TI. Ele discute a abordagem prática de frameworks e normas de segurança da informação, processos de governança e gestão de serviços de TI. Também descreve os produtos, serviços e treinamentos oferecidos pela empresa para apoiar a governança corporativa e a melhoria dos processos e gestão de TI.
Certificação profissional ISO 27002 FoundationFernando Palma
Parte 01 - Pontos comuns em diagnósticos para a gestão da segurança da informação dentro das empresas segundo sua percepção e experiência.
Parte 02- Principais conceitos envolvidos com a preparação para a certificação ISO 27002 Foundation, contemplando uma breve introdução ao conteúdo.
Vídeo aqui: http://www.youtube.com/watch?v=MSPhOVbkbpk
Mais Vídeos, Ebooks e materiais sobre gestão da segurança da informação: http://goo.gl/FmXoad
www.portalgsti.com.br
contato@portalgsti.com.br
Este documento apresenta uma introdução à ITIL (Information Technology Infrastructure Library). Resume os principais conceitos da ITIL como um conjunto de melhores práticas para gerenciamento de serviços de TI. Também descreve os processos operacionais e táticos da ITIL, além de benefícios, estágios de maturidade e casos de sucesso na adoção da ITIL.
O documento discute a Gestão de Serviços de TI utilizando as melhores práticas da ITIL. Apresenta o desafio de manter a TI funcionando com qualidade e a pressão sobre a equipe de TI. Introduz a ITIL como um conjunto de práticas para melhorar a gestão de serviços de TI focada no ciclo de vida dos serviços e processos.
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
O documento descreve os serviços e treinamentos oferecidos pela empresa CompanyWeb em governança e gestão de TI. A CompanyWeb tem 14 anos de experiência e presta serviços para grandes empresas nos setores de petróleo, bancos, bebidas e outros. O documento também apresenta um consultor especializado da empresa e detalha os diversos cursos e certificações oferecidos em áreas como governança, gestão de riscos, segurança da informação e metodologias ágeis.
Este documento fornece um resumo da estrutura e conceitos-chave da ITIL. Apresenta os principais tópicos da ITIL como Governança de TI, Modelos de Gestão e Governança, O que é ITIL, Razões para usá-la, Estrutura da ITIL, Desafios e Referências. Detalha os processos e objetivos de cada uma das fases da estrutura da ITIL: Estratégia de Serviço, Desenho de Serviço, Transição de Serviço e Operação de Serviço.
O documento apresenta uma palestra sobre as normas da família ISO 27000, descrevendo o escopo e objetivos de normas como ISO 27001, ISO 27002, ISO 27003 e outras. O palestrante Fernando Palma introduz as normas e explica brevemente cada uma, incluindo ISO 27001 sobre requisitos para sistemas de gestão de segurança da informação e ISO 27002 com diretrizes de controle.
Este documento fornece um módulo sobre o desenvolvimento da qualidade e produtividade dos serviços de TI. Ele discute a abordagem prática de frameworks e normas de segurança da informação, processos de governança e gestão de serviços de TI. Também descreve os produtos, serviços e treinamentos oferecidos pela empresa para apoiar a governança corporativa e a melhoria dos processos e gestão de TI.
Certificação profissional ISO 27002 FoundationFernando Palma
Parte 01 - Pontos comuns em diagnósticos para a gestão da segurança da informação dentro das empresas segundo sua percepção e experiência.
Parte 02- Principais conceitos envolvidos com a preparação para a certificação ISO 27002 Foundation, contemplando uma breve introdução ao conteúdo.
Vídeo aqui: http://www.youtube.com/watch?v=MSPhOVbkbpk
Mais Vídeos, Ebooks e materiais sobre gestão da segurança da informação: http://goo.gl/FmXoad
www.portalgsti.com.br
contato@portalgsti.com.br
Este documento apresenta uma introdução à ITIL (Information Technology Infrastructure Library). Resume os principais conceitos da ITIL como um conjunto de melhores práticas para gerenciamento de serviços de TI. Também descreve os processos operacionais e táticos da ITIL, além de benefícios, estágios de maturidade e casos de sucesso na adoção da ITIL.
O documento discute a Gestão de Serviços de TI utilizando as melhores práticas da ITIL. Apresenta o desafio de manter a TI funcionando com qualidade e a pressão sobre a equipe de TI. Introduz a ITIL como um conjunto de práticas para melhorar a gestão de serviços de TI focada no ciclo de vida dos serviços e processos.
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
O documento descreve os serviços e treinamentos oferecidos pela empresa CompanyWeb em governança e gestão de TI. A CompanyWeb tem 14 anos de experiência e presta serviços para grandes empresas nos setores de petróleo, bancos, bebidas e outros. O documento também apresenta um consultor especializado da empresa e detalha os diversos cursos e certificações oferecidos em áreas como governança, gestão de riscos, segurança da informação e metodologias ágeis.
Este documento fornece um resumo da estrutura e conceitos-chave da ITIL. Apresenta os principais tópicos da ITIL como Governança de TI, Modelos de Gestão e Governança, O que é ITIL, Razões para usá-la, Estrutura da ITIL, Desafios e Referências. Detalha os processos e objetivos de cada uma das fases da estrutura da ITIL: Estratégia de Serviço, Desenho de Serviço, Transição de Serviço e Operação de Serviço.
A norma ISO 27002 fornece um conjunto de controles de segurança da informação em 11 capítulos e 133 controles, baseada em melhores práticas. Embora não seja uma norma técnica, ela é útil para melhorar a segurança da informação e a governança de TI de uma organização e diferenciá-la de competidores, além de auxiliar no cumprimento de legislações. Seu objetivo principal é salvaguardar a confidencialidade, integridade e disponibilidade da informação de uma organização.
Este documento discute governança de TI, incluindo problemas enfrentados por TI, tipos de gestão de TI, fatores que demandam governança de TI e o framework COBIT. O framework COBIT fornece um modelo abrangente para governança e gestão de TI que alinha estratégias de negócios e TI.
Este documento fornece um resumo sobre um workshop de ITIL Foundations. O workshop apresenta os objetivos e índice do curso, introduz os desafios de TI e a abordagem do ITIL para gerenciamento de serviços, e discute processos como Service Desk, Incident Management e Problem Management.
Gerenciamento de serviços de TI: uma introdução ao ITILV3ecd2010
O documento apresenta Leandro Almeida, especialista em ITIL, e fornece uma introdução aos principais conceitos do ITIL V3, como serviços, processos, funções e a importância da gestão de serviços de TI para gerar valor ao negócio de forma alinhada.
A governança de TI é importante para garantir que a tecnologia da informação apoie os objetivos e estratégias da organização. Vários frameworks como ITIL, COBIT e ISO17799 fornecem padrões e melhores práticas para governança de TI. A implementação correta de governança de TI pode trazer benefícios econômicos como controle de custos e alinhamento entre TI e estratégias de negócios.
Este documento discute conceitos fundamentais de segurança da informação, como informação, ativos, confidencialidade, integridade, disponibilidade, vulnerabilidades, ameaças e impactos. Ele também fornece exemplos destes conceitos e orienta os leitores a identificar os ativos relevantes e avaliar suas vulnerabilidades e ameaças em termos de confidencialidade, integridade e disponibilidade.
Este documento discute os principais frameworks de governança e gestão de TI, como COBIT 5, ITIL e ISO 27002, e como eles se relacionam com segurança da informação. O documento também fornece um exemplo de como implementar uma campanha de conscientização em segurança da informação de acordo com a ISO 27002.
Webex posicionando as principais diferenças entre as normas ISO/IEC 27002:2005 para a ISO/IEC 27002:2011.
Palestra feita pela PMG Academy, patrocinada pela EXIN
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...elliando dias
O documento discute os principais frameworks de governança de TI, como ITIL, COBIT e PMI, e como eles podem ser integrados para melhor implementar a governança de TI. Ele explica os conceitos-chave de cada framework e como eles se complementam para estruturar os processos, funções e publicações relacionados à governança e gestão de serviços de TI de uma organização.
O documento resume os principais conceitos de ITIL V3, incluindo o ciclo de vida dos serviços de TI, com as fases de estratégia, desenho, transição e operação. Também define os processos de estratégia de serviços, gestão financeira e gerência de portfólio.
Gerenciamento de infraestrutura de TIC com a ITIL, É uma apresentação sobre as melhores práticas, técnicas e ferramentas para a gestão e gerenciamento da infraestrutura de TIC.
O documento fornece uma introdução sobre como implementar a Gestão de Serviços de TI (ITSM) baseada nas melhores práticas do ITIL. Ele discute o objetivo de implementar o ITSM, os pré-requisitos e o conteúdo do projeto de implementação, incluindo introdução à ITSM, modelo de maturidade ITIL e COBIT, fundamentos de processo, o projeto de implementação e a metodologia.
1) O documento apresenta biografias de especialistas em gerenciamento de serviços de TI e resume seus principais tópicos de atuação.
2) Inclui também artigos sobre diversos temas relacionados à adoção e aplicação prática de frameworks como ITIL, ISO 20000 e COBIT.
3) Tem o objetivo de contribuir com a comunidade de profissionais de TI, discutindo boas práticas de gerenciamento de serviços.
Este documento fornece uma introdução à governança de TI e gestão de serviços de TI usando os frameworks ITIL e COBIT. Resume os principais conceitos como estratégia de serviços, design de serviços, transição de serviços, operação de serviços e melhoria contínua do serviço. Explica como ITIL e COBIT podem ser alinhados para melhor governar e gerenciar os serviços de TI de uma organização.
O documento apresenta os serviços de consultoria oferecidos pela empresa AghatHA, incluindo consultoria de processos e controles de TI, governança de TI, gerenciamento de segurança da informação e gerenciamento de serviços de TI de acordo com normas como COBIT, ISO 27001 e ITIL. A agenda inclui uma apresentação da AghatHA, suas áreas de atuação em consultoria de TI, projetos de segurança da informação e plano de trabalho e entregas.
2019 04-25 - ciclo de desenvolvimento seguro pessoas processos ferramentasGustavo Lichti Mendonça
O documento discute o conceito de DevSecOps, que envolve considerar a segurança de aplicações e infraestrutura desde o início do ciclo de desenvolvimento. Isso é alcançado por meio de pessoas, processos e ferramentas, incluindo treinamento de segurança, revisão de código, automação e monitoramento. Embora nenhum software seja 100% seguro, a automação ajuda a encontrar e corrigir problemas com mais rapidez.
ITIL em pequenas organizações: desenho de serviçosFernando Palma
Vídeo desta palestra aqui: https://www.youtube.com/watch?v=06AOQ6nrD28
Adoção das boas práticas da ITIL adaptada a pequenas empresas. Parte 02 de 05: Desenho de Serviços de TI.
O documento apresenta um resumo do Módulo 2 de uma disciplina sobre Gestão da Qualidade em Serviços de TI usando ITIL e ISO 20000. O módulo introduz conceitos-chave de ITIL como seu escopo, objetivos, ciclo de vida de serviços e benefícios. Também discute desafios comuns na implementação como a cultura organizacional e falta de compreensão.
O documento discute a importância da governança de TI para as empresas. Uma boa governança de TI pode aumentar o lucro das empresas em até 20%. É importante alinhar a estratégia de TI com a estratégia corporativa e enxergar a TI como um ativo estratégico, não apenas como custo. O documento também apresenta vários frameworks e modelos relacionados à governança e gestão de TI.
A norma ISO 27002 fornece um conjunto de controles de segurança da informação em 11 capítulos e 133 controles, baseada em melhores práticas. Embora não seja uma norma técnica, ela é útil para melhorar a segurança da informação e a governança de TI de uma organização e diferenciá-la de competidores, além de auxiliar no cumprimento de legislações. Seu objetivo principal é salvaguardar a confidencialidade, integridade e disponibilidade da informação de uma organização.
Este documento discute governança de TI, incluindo problemas enfrentados por TI, tipos de gestão de TI, fatores que demandam governança de TI e o framework COBIT. O framework COBIT fornece um modelo abrangente para governança e gestão de TI que alinha estratégias de negócios e TI.
Este documento fornece um resumo sobre um workshop de ITIL Foundations. O workshop apresenta os objetivos e índice do curso, introduz os desafios de TI e a abordagem do ITIL para gerenciamento de serviços, e discute processos como Service Desk, Incident Management e Problem Management.
Gerenciamento de serviços de TI: uma introdução ao ITILV3ecd2010
O documento apresenta Leandro Almeida, especialista em ITIL, e fornece uma introdução aos principais conceitos do ITIL V3, como serviços, processos, funções e a importância da gestão de serviços de TI para gerar valor ao negócio de forma alinhada.
A governança de TI é importante para garantir que a tecnologia da informação apoie os objetivos e estratégias da organização. Vários frameworks como ITIL, COBIT e ISO17799 fornecem padrões e melhores práticas para governança de TI. A implementação correta de governança de TI pode trazer benefícios econômicos como controle de custos e alinhamento entre TI e estratégias de negócios.
Este documento discute conceitos fundamentais de segurança da informação, como informação, ativos, confidencialidade, integridade, disponibilidade, vulnerabilidades, ameaças e impactos. Ele também fornece exemplos destes conceitos e orienta os leitores a identificar os ativos relevantes e avaliar suas vulnerabilidades e ameaças em termos de confidencialidade, integridade e disponibilidade.
Este documento discute os principais frameworks de governança e gestão de TI, como COBIT 5, ITIL e ISO 27002, e como eles se relacionam com segurança da informação. O documento também fornece um exemplo de como implementar uma campanha de conscientização em segurança da informação de acordo com a ISO 27002.
Webex posicionando as principais diferenças entre as normas ISO/IEC 27002:2005 para a ISO/IEC 27002:2011.
Palestra feita pela PMG Academy, patrocinada pela EXIN
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...elliando dias
O documento discute os principais frameworks de governança de TI, como ITIL, COBIT e PMI, e como eles podem ser integrados para melhor implementar a governança de TI. Ele explica os conceitos-chave de cada framework e como eles se complementam para estruturar os processos, funções e publicações relacionados à governança e gestão de serviços de TI de uma organização.
O documento resume os principais conceitos de ITIL V3, incluindo o ciclo de vida dos serviços de TI, com as fases de estratégia, desenho, transição e operação. Também define os processos de estratégia de serviços, gestão financeira e gerência de portfólio.
Gerenciamento de infraestrutura de TIC com a ITIL, É uma apresentação sobre as melhores práticas, técnicas e ferramentas para a gestão e gerenciamento da infraestrutura de TIC.
O documento fornece uma introdução sobre como implementar a Gestão de Serviços de TI (ITSM) baseada nas melhores práticas do ITIL. Ele discute o objetivo de implementar o ITSM, os pré-requisitos e o conteúdo do projeto de implementação, incluindo introdução à ITSM, modelo de maturidade ITIL e COBIT, fundamentos de processo, o projeto de implementação e a metodologia.
1) O documento apresenta biografias de especialistas em gerenciamento de serviços de TI e resume seus principais tópicos de atuação.
2) Inclui também artigos sobre diversos temas relacionados à adoção e aplicação prática de frameworks como ITIL, ISO 20000 e COBIT.
3) Tem o objetivo de contribuir com a comunidade de profissionais de TI, discutindo boas práticas de gerenciamento de serviços.
Este documento fornece uma introdução à governança de TI e gestão de serviços de TI usando os frameworks ITIL e COBIT. Resume os principais conceitos como estratégia de serviços, design de serviços, transição de serviços, operação de serviços e melhoria contínua do serviço. Explica como ITIL e COBIT podem ser alinhados para melhor governar e gerenciar os serviços de TI de uma organização.
O documento apresenta os serviços de consultoria oferecidos pela empresa AghatHA, incluindo consultoria de processos e controles de TI, governança de TI, gerenciamento de segurança da informação e gerenciamento de serviços de TI de acordo com normas como COBIT, ISO 27001 e ITIL. A agenda inclui uma apresentação da AghatHA, suas áreas de atuação em consultoria de TI, projetos de segurança da informação e plano de trabalho e entregas.
2019 04-25 - ciclo de desenvolvimento seguro pessoas processos ferramentasGustavo Lichti Mendonça
O documento discute o conceito de DevSecOps, que envolve considerar a segurança de aplicações e infraestrutura desde o início do ciclo de desenvolvimento. Isso é alcançado por meio de pessoas, processos e ferramentas, incluindo treinamento de segurança, revisão de código, automação e monitoramento. Embora nenhum software seja 100% seguro, a automação ajuda a encontrar e corrigir problemas com mais rapidez.
ITIL em pequenas organizações: desenho de serviçosFernando Palma
Vídeo desta palestra aqui: https://www.youtube.com/watch?v=06AOQ6nrD28
Adoção das boas práticas da ITIL adaptada a pequenas empresas. Parte 02 de 05: Desenho de Serviços de TI.
O documento apresenta um resumo do Módulo 2 de uma disciplina sobre Gestão da Qualidade em Serviços de TI usando ITIL e ISO 20000. O módulo introduz conceitos-chave de ITIL como seu escopo, objetivos, ciclo de vida de serviços e benefícios. Também discute desafios comuns na implementação como a cultura organizacional e falta de compreensão.
O documento discute a importância da governança de TI para as empresas. Uma boa governança de TI pode aumentar o lucro das empresas em até 20%. É importante alinhar a estratégia de TI com a estratégia corporativa e enxergar a TI como um ativo estratégico, não apenas como custo. O documento também apresenta vários frameworks e modelos relacionados à governança e gestão de TI.
A MTIS Consultoria é uma empresa fundada em 2010 que oferece serviços de consultoria estratégica em tecnologia da informação para agregar valor aos negócios dos clientes. Ela fornece soluções como CIO on demand, gestão de projetos, revisão de processos e segurança da informação. A empresa busca competência, realismo e flexibilidade em seus modelos de consultoria.
O documento discute os principais frameworks e padrões de auditoria de tecnologia da informação: ITIL, COBIT e NBR-ISO 27002. O professor irá abordar tópicos como gestão de serviços de TI com base em ITIL, gestão de TI com base em COBIT, norma NBR-ISO 27002 sobre segurança da informação e auditoria da informação utilizando ferramentas CAATS.
AXPE Consulting é uma empresa de consultoria e serviços de TI presente na América Latina e Europa com 1.600 profissionais. Ela oferece serviços de engenharia de software, infraestrutura, consultoria, outsourcing e BPO para setores como telecomunicações, bancos, seguros e indústria. A AXPE tem certificações de qualidade como CMMI, ISO 9001 e ISO 27001.
Este documento descreve os serviços de consultoria oferecidos por uma empresa de TI, incluindo consultorias em gestão de projetos, processos, inventário, ITIL, aplicativos, mudança, riscos, desenvolvimento web, entre outros. A empresa também oferece workshops, treinamentos e conta com uma consultora sênior certificada em diversas áreas da TI.
O documento resume o currículo de Giuliano Cabral Caranante, com 38 anos de idade e 20 anos de experiência em gestão de TI. Ele tem especialização em segurança da informação, governança e continuidade de negócios e trabalhou em empresas como Synercorp Technologies, ITC Force, Banco Real e GTECH, onde liderou projetos de alta disponibilidade.
Conheça mais sobre a Qintess e nossa atuação no mercado. Temos forte atuação no mercado de Tecnologia da Informação e somos o fruto da fusão entre a CIMCORP e Resource. Somando estas duas empresas de sucesso temos mais de 30 anos de expertise e oferecemos serviços de Service Desk, Infraestrutura como serviço (IaaS), Projetos de virtualização, Soluções de datacenter, Soluções de rede, Gerenciamento de espaço de trabalho e Conectividade, Aplicativos e Consultoria em Transformacao Digital de ponta a ponta.
O documento apresenta uma disciplina sobre governança e gestão de TI. Ele descreve a ementa, objetivos gerais e específicos da disciplina, além de apresentar alguns dos principais modelos de melhores práticas como Balanced Scorecard, CobiT e ITIL.
O documento discute os principais conceitos de TI, incluindo ERP, Business Intelligence, Storage, Governança de TI, SOA e como essas tecnologias evoluem. Também aborda como o mercado direciona as tendências de TI e como a TI apoia os negócios.
Eduardo Mayer Fagundes tem ampla experiência em gestão de TI, tendo trabalhado em grandes empresas como Ford, Volkswagen e AES. Atualmente, trabalha em projetos de transferência de conhecimento e colaboração pela Internet, mantendo o site efagundes.com que reúne profissionais e empresas para prestação de serviços especializados em TI.
A SysValue fornece serviços especializados de segurança da informação, disponibilidade e conformidade de tecnologias de informação. A apresentação descreve os serviços de auditoria e peritagem, consultoria, formação, integração de soluções, exploração de datacenters e gestão de infraestruturas.
O documento descreve os serviços de tecnologia da informação oferecidos pela Decision® Technologies, incluindo uma variedade de habilidades técnicas e metodologias em diferentes áreas como desenvolvimento de software, bancos de dados, sistemas operacionais e administração. A empresa visa fornecer profissionais qualificados para complementar a capacidade técnica dos clientes e apoiar seus objetivos de negócios.
Requisitos da continuidade(dos negócios)na segurança da informaçãoSidney Modenesi, MBCI
O documento discute os requisitos da continuidade de negócios na segurança da informação. Apresenta o sistema de gestão da continuidade de negócios e discute a importância de assegurar que a segurança da informação esteja inserida neste sistema para garantir a continuidade mesmo em situações de contingência. Também aborda exemplos de ameaças potenciais à segurança da informação e a relação entre esta área e a continuidade de negócios.
[1] O documento apresenta os serviços e soluções oferecidos pela empresa Synercorp, incluindo portfólios de serviços gerenciados, soluções de infraestrutura e segurança, consultoria e treinamentos.
[2] A Synercorp possui diversas unidades de negócio especializadas em governança, infraestrutura, segurança, continuidade e sustentabilidade, além de contar com consultores altamente certificados.
[3] A empresa oferece uma plataforma de suporte própria que integra a operação do cliente
Webinar: Centro de Gestão Integrada: Sua empresa ainda vai ter um!Modulo Security
A falta de dados e fatos não é mais um problema. O grande desafio é transformá-los em instrumentos efetivos de gestão e governança.
Os principais processos de negócio já são baseados em sistemas, banco de dados, sensores (IoT) e canais de comunicação e muitas empresas possuem sistemas para automatizar processos de logística, segurança corporativa, tecnologia da informação, segurança cibernética, marketing, mas de forma isolada.
Integrar informações para criar uma Visão Situacional em Tempo Real para apoiar os gestores na tomada das decisão de negócio, aumentar a velocidade de resposta e comunicar as decisões de forma rápida e coordenada e monitorar sua implementação ainda é o grande desafio para a maioria das empresas.
Neste webinar, Fernando Nery, Sócio-Fundador da Módulo, mostra experiências de como organizações de diferentes segmentos como varejo, indústria, logística, finanças, governo etc, estão implementando Centros de Gestão Integrada para apoiar a tomada de decisão e mobilizar suas equipes para agir em tempo real, gerenciar riscos, identificar oportunidades e melhorar os processos de negócio.
Assista a gravação do webinar em nosso site: http://www.modulo.com.br/comunidade/webinar/4314-centro-de-gestao-integrada-sua-empresa-ainda-vai-ter-um
TDC2016SP - A função dos Business Capabilities na Arquitetura Empresarialtdc-globalcode
Este documento apresenta conceitos de arquitetura empresarial, incluindo: 1) A função das capacidades de negócio na arquitetura empresarial; 2) Uma descrição das capacidades de negócio, processos, papéis e componentes; 3) A linguagem ArchiMate para modelagem de arquitetura empresarial.
O documento fornece um resumo da plataforma BRAVO360 da empresa W2CONN, que oferece uma suíte de ferramentas para análise e gestão de privacidade de dados e conformidade com a LGPD e GDPR. A plataforma avalia o estado dos controles de privacidade de uma organização, mapeia riscos, e fornece recomendações para aprimorar a conformidade e resiliência.
O documento apresenta o currículo de Eduardo Mayer Fagundes, especialista em TI e telecomunicações com larga experiência em projetos para grandes empresas. Ele mantém o site efagundes.com, que reúne profissionais e empresas associadas para oferecer serviços de TI. O site é uma marca da empresa nMentors, que oferece cursos online com aulas ao vivo e possui parcerias para garantir conteúdo e tecnologia de qualidade.
1. Value for your business!!
Apresentação Institucional
www.4hc.com.br
2. Nossa Empresa
A Four Hands Consulting é uma empresa de consultoria formada por profissionais certificados pelos
principais institutos nacionais e internacionais, com grande vivência no mercado de Segurança da
Informação, Continuidade de Negócios, Governança de TI e Tecnologia. Nossos serviços cobrem todas as
fases do projeto, desde os mapeamentos e análises iniciais, passando pela estratégia, desenvolvimento,
implementação e finalmente os testes e validações. Após o término do projeto, atuamos em conjunto
com nossos clientes na manutenção e atualização dos processos e ambientes.
Temos como principal target empresas que necessitam atender e estar em permanente compliance com
normas e melhores práticas como: NBR 15999, série ISO 27000, ISO 20000, PCI DSS, ITIL, COBIT entre
outras.
Trabalhamos também com uma ampla e efetiva rede de parceiros com alto grau de qualidade e
especialização para garantir o sucesso de nossos clientes, em um mercado de crescente complexidade. As
parcerias estratégicas são em sua maior parte grandes empresas de serviços que utilizam nossos serviços
para apoiar o seu perfeito funcionamento ou complementar seu portfólio de serviços.
Comprometimento e confiança são nossos principais produtos, pois entendemos que nosso trabalho é
cuidar para que seus processos de negócio continuem operacionais e suas informações disponíveis
quando e onde necessárias, independentemente do tamanho da empresa ou da complexidade da
estrutura de tecnologia.
www.4hc.com.br
3. Missão, Visão e Valores
Missão
Prover aos nossos clientes, serviços que permitam alcançar um alto nível de governança com base
nas melhores práticas, através da atuação de nossos profissionais e com apoio de ferramentas
específicas, tornando seu ambiente mais seguro e resiliente.
Visão
Ser a melhor empresa de consultoria em geração de valor para nossos clientes e parceiros.
Principais Valores
Confiança
Comprometimento
Transparência
Pontualidade
Busca constante por conhecimento
www.4hc.com.br
4. Áreas de Atuação
Segurança da Informação
A Segurança da Informação se refere à proteção existente sobre as informações de uma
determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às
pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para
alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público
para consulta ou aquisição. A tríade Confidencialidade, Integridade e Disponibilidade, representa
os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da
segurança para um determinado grupo de informações que se deseja proteger.
PCI DSS (Payment Card Industry Data Security Standard)
PCI DSS é o Padrão de Segurança de Dados da Industria de Cartões de Pagamento, desenvolvido
pelas maiores empresas de cartões de pagamento como guia para orientar as entidades que
processam pagamentos através de cartão a prevenirem seus ambientes de fraudes de cartão,
ataques de hackers e varias outras ameaças. As empresas que processam, armazenam ou
transmitem dados de cartões de pagamento precisam estar em conformidade com o PCI DSS.
www.4hc.com.br
5. Áreas de Atuação
Gestão de Riscos
A Gestão de Riscos envolve estudo, análise e avaliação do ambiente organizacional, levando em
conta tanto os aspectos internos quando externos e suas interdependências. Risco não é nem deve
ser visto como algo nocivo ou anômalo aos negócios e sim intrínseco, em maior ou menor grau,
dependendo do mercado de atuação, e deve ser gerenciado de acordo com a cultura
organizacional e a propensão dos acionistas em aceitá-lo.
Continuidade de Negócios
A Gestão da Continuidade de Negócios é um processo capaz de identificar possíveis impactos que
ameacem a organização e fornecer uma estrutura resiliente, tornando-a capaz de retornar ao seu
equilíbrio corporativo o mais rápido possível, respondendo efetivamente e protegendo as pessoas,
os interesses de seus acionistas, a reputação, a marca e todas as atividades que criam valores. GCN
começa como um projeto e, após sua implementação, vira um processo essencial para que a
organização se torne mais resiliente perante um incidente.
www.4hc.com.br
6. Áreas de Atuação
Governança de TI
A Governança de TI tem por objetivo dirigir e controlar as ações da TI, além disso, fazer com que os
executivos do negócio sejam responsáveis pelo planejamento e resultados da TI, vendo a TI mais do seu
lado estratégico. A Governança de TI faz com que os processos e metas de TI estejam alinhados com os
processos e metas do negócio, pois as ações da TI estarão focadas nos principais processos do negócio. A
Governança de TI está mais interessada em responder a pergunta “o que fazer?” do que em “como
fazer?”.
Gerenciamento de Serviços de TI
O Gerenciamento de Serviços de TI tem por objetivo prover ou entregar serviços com qualidade e
alinhado às necessidades do negócio, através da implementação de processos na TI que suportem os
processos do negócio. O Gerenciamento de Serviços de TI tem maior foco em responder a pergunta
“como fazer?”, ou seja, como implementar do que “o que fazer?”
Tecnologia da Informação
Tecnologia da Informação é a área de conhecimento responsável por criar, administrar e manter a gestão
da informação através de dispositivos e equipamentos para acesso, operação e armazenamento dos
dados, de forma a gerar informações para tomada de decisão.
www.4hc.com.br
7. Normas, Frameworks, Boas Práticas
. • ITIL V2 e V3 - Operação de Serviços de TIC
• COBIT - Controles e Objetivos de TIC
. • BCI – Business Continuity Institute
• DRI – The Institute For Continuity Management
. • BS 25.999 / ABNT NBR 15.999
Gestão da Continuidade dos Negócios
• NBR/ISO IEC 20000 – Gestão de TIC
. • NBR/ISO IEC 27000 Série – Segurança da Informação
• NBR/ISO IEC 31000 – Gestão de Risco
• PCI DSS
. Norma de Segurança de Dados para a Industria de Cartões
de Pagamentos
www.4hc.com.br
8. Portfólio de Serviços
INFORMATION SECURITY & RISK MANAGEMENT
Assessment nas Normas ISO 27001 / 27002 e PCI DSS
Análise de Riscos Operacionais em Tecnologia da Informação e Comunicação
Avaliação de Impactos nos Processos de TI
Conformidade nas Normas ISO 27001 / 27002 e PCI DSS
Auditoria em ISO 27001 e PCI DSS
Arquitetura de Soluções para Gerenciamento de Riscos e Segurança da Informação
Elaboração da Política de Segurança da Informação
Elaboração e realização de Campanhas de Conscientização e Treinamento em Segurança
da Informação
Treinamento em Fundamentos em Segurança da Informação (ISO 27002)
Estudo e indicação de tecnologias para suporte à Segurança da Informação
Professional Security Officer
www.4hc.com.br
9. Portfólio de Serviços
BUSINESS CONTINUITY & RESILIENCE
NBR 15999 – Assessment
NBR 15999 – Diagnóstico de Conformidade (pré-auditoria)
NBR 15999 – BIA (Business Impact Analisys)
NBR 15999 – Estratégia e Desenvolvimento dos Planos
NBR 15999 – Elaboração da Política de Continuidade de Negócios
NBR 15999 – Elaboração e realização de Campanhas de Conscientização e Treinamento
em Continuidade de Negócios
NBR 15999 – Plano de Testes e Exercícios de Contingência ( Validações)
Análise de Fornecedores Críticos
Curso e Capacitação em Gestão de Continuidade de Negócios (DRII, BCI, NBR 15999, ISO
25999)
Estudo e indicação de tecnologias para suporte à Gestão de Continuidade de Negócios
Backup Site – Estratégia e Desenho da Solução
Workplace Recovery – Estratégia e Desenho da Solução
Professional Business Continuity Manager
www.4hc.com.br
10. Portfólio de Serviços
SERVICE MANAGEMENT & GOVERNANCE
Projetos de Consultoria em Governança Sustentável de TI
Assessment ITIL® ou CobiT® com GAP Analysis
Desenho ou Redesenho de Processos de TI - ITIL®, CobiT®, ISO/IEC 20000, ISO/IEC 27000
e CMMI
Outsourcing Four Hands de Melhoria Contínua em ITSM
Planos de Ação (atendimento às não conformidades apontadas por auditorias)
Avaliação de Ferramentas de ITSM (GAP de ferramentas)
Professional Governance & Service Management
Treinamentos e Certificação Oficial em ITIL® V3, CobiT® e ISO 20000
ITIL V3 Foundations Premium
ITIL V3 Intermediate Operational Support and Analysis (OSA)
ITIL V3 Intermediate Release, Control and Validation (RCV)
CobiT 4.1 Foundations (ISACA)
Workshop "Planejando a Implementação de ITSM”
www.4hc.com.br
11. Portfólio de Serviços
INFORMATION TECHNOLOGY & OPERATIONS
Assessment de infraestrutura
Análise de riscos operacionais de infraestrutura
Conformidade de produtos ou ambientes específicos
Arquitetura de conectividade e infraestrutura
Moving Lógico e Físico
Outsourcing (gerenciamento, central de serviços, NOC)
Desenvolvimento de sistemas (Fábrica de Software)
Desenvolvimento de portal corporativo (intranet, extranet)
Professional Technology Services
www.4hc.com.br