SSBr tem como apoio na sua estratégia de consultoria e serviços a NBR ISO IE 17799, COBIT, ITIL entre outras normas, as quais usamos como guia para a definição e prestação de nossos serviços.
A metodologia utilizada pela SSBr, primeiramente procura identificar em uma organização as reais necessidades de segurança:
1. Analisar
¨Análise de Riscos dos ativos de TI da organização, levando em consideração a estratégia de negócio e objetivos. A avaliação de riscos é realizada para cada ativo, com a identificação das ameaças, vulnerabilidades e probabilidades de ocorrer um incidente, com isto o potencial impacto é estimado, assim os controles e proteções são recomendados.
¨São avaliados os fatores legais, estatutos, regulamentos e requerimentos de contratos que uma organização, contratados e provedores de serviços têm que satisfazer.
¨E por último observamos os princípios e objetivos particulares requeridos por cada corporação no processamento da informação.
2. Planejar
Estabelece a política, objetivos, procedimentos para a gestão de risco e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização.
3. Implementar
Implementar e operar a política, controles, processos e procedimentos.
4. Monitorar:
Avaliar, medir o desempenho de um processo frente a políticas e objetivos. |
