4h Consulting
-
Upload
fourhandsconsulting -
Category
Documents
-
view
344 -
download
0
description
Transcript of 4h Consulting
Value for your business!!
www.4hc.com.br
Apresentação Institucional
www.4hc.com.br
Nossa Empresa
A Four Hands Consulting é uma empresa de consultoria formada por profissionais certificados pelos principais institutos nacionais e internacionais, com grande vivência no mercado de Segurança da Informação, Continuidade de Negócios, Governança de TI e Tecnologia. Nossos serviços cobrem todas as fases do projeto, desde os mapeamentos e análises iniciais, passando pela estratégia, desenvolvimento, implementação e finalmente os testes e validações. Após o término do projeto, atuamos em conjunto com nossos clientes na manutenção e atualização dos processos e ambientes.
Temos como principal target empresas que necessitam atender e estar em permanente compliance com normas e melhores práticas como: NBR 15999, série ISO 27000, ISO 20000, PCI DSS, ITIL, COBIT entre outras.
Trabalhamos também com uma ampla e efetiva rede de parceiros com alto grau de qualidade e especialização para garantir o sucesso de nossos clientes, em um mercado de crescente complexidade. As parcerias estratégicas são em sua maior parte grandes empresas de serviços que utilizam nossos serviços para apoiar o seu perfeito funcionamento ou complementar seu portfólio de serviços.
Comprometimento e confiança são nossos principais produtos, pois entendemos que nosso trabalho é cuidar para que seus processos de negócio continuem operacionais e suas informações disponíveis quando e onde necessárias, independentemente do tamanho da empresa ou da complexidade da estrutura de tecnologia.
Missão, Visão e Valores
Missão
Prover aos nossos clientes, serviços que permitam alcançar um alto nível de governança com base nas melhores práticas, através da atuação de nossos profissionais e com apoio de ferramentas específicas, tornando seu ambiente mais seguro e resiliente.
Visão
Ser a melhor empresa de consultoria em geração de valor para nossos clientes e parceiros.
Principais Valores
Confiança Comprometimento Transparência Pontualidade Busca constante por conhecimento
www.4hc.com.br
www.4hc.com.br
Áreas de Atuação
Segurança da Informação
A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição. A tríade Confidencialidade, Integridade e Disponibilidade, representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger.
PCI DSS (Payment Card Industry Data Security Standard)
PCI DSS é o Padrão de Segurança de Dados da Industria de Cartões de Pagamento, desenvolvido pelas maiores empresas de cartões de pagamento como guia para orientar as entidades que processam pagamentos através de cartão a prevenirem seus ambientes de fraudes de cartão, ataques de hackers e varias outras ameaças. As empresas que processam, armazenam ou transmitem dados de cartões de pagamento precisam estar em conformidade com o PCI DSS.
www.4hc.com.br
Gestão de Riscos
A Gestão de Riscos envolve estudo, análise e avaliação do ambiente organizacional, levando em conta tanto os aspectos internos quando externos e suas interdependências. Risco não é nem deve ser visto como algo nocivo ou anômalo aos negócios e sim intrínseco, em maior ou menor grau, dependendo do mercado de atuação, e deve ser gerenciado de acordo com a cultura organizacional e a propensão dos acionistas em aceitá-lo.
Continuidade de Negócios
A Gestão da Continuidade de Negócios é um processo capaz de identificar possíveis impactos que ameacem a organização e fornecer uma estrutura resiliente, tornando-a capaz de retornar ao seu equilíbrio corporativo o mais rápido possível, respondendo efetivamente e protegendo as pessoas, os interesses de seus acionistas, a reputação, a marca e todas as atividades que criam valores. GCN começa como um projeto e, após sua implementação, vira um processo essencial para que a organização se torne mais resiliente perante um incidente.
Áreas de Atuação
www.4hc.com.br
Governança de TI
A Governança de TI tem por objetivo dirigir e controlar as ações da TI, além disso, fazer com que os executivos do negócio sejam responsáveis pelo planejamento e resultados da TI, vendo a TI mais do seu lado estratégico. A Governança de TI faz com que os processos e metas de TI estejam alinhados com os processos e metas do negócio, pois as ações da TI estarão focadas nos principais processos do negócio. A Governança de TI está mais interessada em responder a pergunta “o que fazer?” do que em “como fazer?”.
Gerenciamento de Serviços de TI
O Gerenciamento de Serviços de TI tem por objetivo prover ou entregar serviços com qualidade e alinhado às necessidades do negócio, através da implementação de processos na TI que suportem os processos do negócio. O Gerenciamento de Serviços de TI tem maior foco em responder a pergunta “como fazer?”, ou seja, como implementar do que “o que fazer?”
Tecnologia da Informação
Tecnologia da Informação é a área de conhecimento responsável por criar, administrar e manter a gestão da informação através de dispositivos e equipamentos para acesso, operação e armazenamento dos dados, de forma a gerar informações para tomada de decisão.
Áreas de Atuação
Normas, Frameworks, Boas Práticas
• ITIL V2 e V3 - Operação de Serviços de TIC
• COBIT - Controles e Objetivos de TIC . • BCI – Business Continuity Institute
• DRI – The Institute For Continuity Management .
• BS 25.999 / ABNT NBR 15.999 Gestão da Continuidade dos Negócios .
• NBR/ISO IEC 20000 – Gestão de TIC
• NBR/ISO IEC 27000 Série – Segurança da Informação
• NBR/ISO IEC 31000 – Gestão de Risco . • PCI DSS
Norma de Segurança de Dados para a Industria de Cartões de Pagamentos .
www.4hc.com.br
Portfólio de Serviços
www.4hc.com.br
INFORMATION SECURITY & RISK MANAGEMENT
Assessment nas Normas ISO 27001 / 27002 e PCI DSS
Análise de Riscos Operacionais em Tecnologia da Informação e Comunicação
Avaliação de Impactos nos Processos de TI
Conformidade nas Normas ISO 27001 / 27002 e PCI DSS
Auditoria em ISO 27001 e PCI DSS
Arquitetura de Soluções para Gerenciamento de Riscos e Segurança da Informação
Elaboração da Política de Segurança da Informação
Elaboração e realização de Campanhas de Conscientização e Treinamento em Segurança
da Informação
Treinamento em Fundamentos em Segurança da Informação (ISO 27002)
Estudo e indicação de tecnologias para suporte à Segurança da Informação
Professional Security Officer
Portfólio de Serviços
www.4hc.com.br
BUSINESS CONTINUITY & RESILIENCE
NBR 15999 – Assessment
NBR 15999 – Diagnóstico de Conformidade (pré-auditoria)
NBR 15999 – BIA (Business Impact Analisys)
NBR 15999 – Estratégia e Desenvolvimento dos Planos
NBR 15999 – Elaboração da Política de Continuidade de Negócios
NBR 15999 – Elaboração e realização de Campanhas de Conscientização e Treinamento
em Continuidade de Negócios
NBR 15999 – Plano de Testes e Exercícios de Contingência ( Validações)
Análise de Fornecedores Críticos
Curso e Capacitação em Gestão de Continuidade de Negócios (DRII, BCI, NBR 15999, ISO
25999)
Estudo e indicação de tecnologias para suporte à Gestão de Continuidade de Negócios
Backup Site – Estratégia e Desenho da Solução
Workplace Recovery – Estratégia e Desenho da Solução
Professional Business Continuity Manager
Portfólio de Serviços
www.4hc.com.br
SERVICE MANAGEMENT & GOVERNANCE
Projetos de Consultoria em Governança Sustentável de TI Assessment ITIL® ou CobiT® com GAP Analysis
Desenho ou Redesenho de Processos de TI - ITIL®, CobiT®, ISO/IEC 20000, ISO/IEC 27000
e CMMI
Outsourcing Four Hands de Melhoria Contínua em ITSM
Planos de Ação (atendimento às não conformidades apontadas por auditorias)
Avaliação de Ferramentas de ITSM (GAP de ferramentas)
Professional Governance & Service Management
Treinamentos e Certificação Oficial em ITIL® V3, CobiT® e ISO 20000 ITIL V3 Foundations Premium
ITIL V3 Intermediate Operational Support and Analysis (OSA)
ITIL V3 Intermediate Release, Control and Validation (RCV)
CobiT 4.1 Foundations (ISACA)
Workshop "Planejando a Implementação de ITSM”
Portfólio de Serviços
www.4hc.com.br
INFORMATION TECHNOLOGY & OPERATIONS
Assessment de infraestrutura
Análise de riscos operacionais de infraestrutura
Conformidade de produtos ou ambientes específicos
Arquitetura de conectividade e infraestrutura
Moving Lógico e Físico
Outsourcing (gerenciamento, central de serviços, NOC)
Desenvolvimento de sistemas (Fábrica de Software)
Desenvolvimento de portal corporativo (intranet, extranet)
Professional Technology Services
www.4hc.com.br
Obrigado!!
Value for your business!!
www.4hc.com.br
[email protected] +55 11 8289-1137
Skype giuliano.caranante
[email protected] +55 11 8545-4082
Skype salomao.oliveira