Riscos Digitais

A viabilidade da maioria dos negócios está hoje fortemente apoiada na infra-estrutura de Tecnologia da Informação. O relacionamento das empresas com seus colaboradores, clientes, fornecedores e acionistas é mediado, na maior parte das vezes, por computadores.

     Esse uso intensivo de tecnologia proporciona inúmeras oportunidades, mas também altos riscos para a continuidade do negócio se os sistemas em uso não forem totalmente seguros.

    Gerenciar o risco digital é tão importante quanto administrar riscos financeiros e outros riscos operacionais. Segundo dados da D.C.N - Auditores & Consultores Associados Ltda, mais da metade das empresas experimenta interrupções inesperadas de algum sistema crítico ao longo do ano. A perda e a violação de informações têm impacto altamente negativo na reputação e estabilidade financeira de sua organização.

    Fraudes podem representar prejuízo de milhões de dólares em valor de mercado para uma empresa. A eficácia dos controles internos, que reflete a preocupação crescente do mercado com a transparência das informações das empresas, depende, em grande parte, da percepção e da monitoração dos riscos do ambiente de TI.

    Uma correta gestão dos riscos digitais é fundamental para que uma empresa possa:

    • Diminuir o número de interrupções inesperadas;
    • Manter a integridade dos processos financeiros;
    • Proteger sua credibilidade e imagem pública;
    • Atender às exigências regulatórias;
    • Aperfeiçoar investimentos em TI.


        Contamos com uma equipe com sólidos conhecimentos em riscos digitais e segurança de informação em todo o mundo e temos ferramentas e metodologia próprias para apoiar sua empresa. Atuamos nas seguintes áreas:

        Auditoria – Dispomos de amplo conhecimento em gestão de riscos para avaliar, revisar e fazer o benchmarking da função de auditoria interna de TI de sua empresa. Prestamos serviços em parceria, o que nos permite fornecer recursos flexíveis para executar tarefas específicas ou sob demanda. Realizamos ainda o outsourcing integral da função de Auditoria Interna de Sistemas.

        Governança de TI e Cumprimento Regulatório – Prestamos assessoria na avaliação do nível de controle e maturidade dos processos de gerenciamento de TI. Oferecemos serviços de avaliação e implantação de práticas de governança corporativa em TI e assessoramos no cumprimento de obrigações regulatórias, como as relacionadas com a Lei Sarbanes-Oxley e o Acordo Basiléia II.

        Integridade e Controle de Aplicativos – Atuamos na avaliação e no redesenho de controles programados dos sistemas que dão suporte aos processos de negócios. Considerando as melhores práticas em segregação de funções, fazemos revisão integral de perfis de acesso e parametrização dos módulos de segurança de sistemas integrados ERP e sistemas legados. Avaliamos e validamos processos de negócios utilizando ferramentas especializadas e técnicas de análise de dados.

         Segurança da Informação     – Ajudamos a desenvolver e validar estratégias de segurança da informação, verificando a situação atual da empresa em relação aos padrões e melhores práticas do mercado e a adequação de procedimentos de identificação de riscos, ameaças e vulnerabilidades em processos de mudança organizacional, como os que envolvem fusões de empresas, implementação de sistemas e adoção de novas tecnologias.



Agência de Publicidade