top of page
DNA Sec - Apresentação institucional (6).png

Verticais de Consultoria.

Conheça os principais frameworks e linhas de consultoria nas quais atuamos.

Design sem nome (2).png

LGDP

25.png

A Lei Geral de Proteção de Dados, consiste em adequar processos para uma organização, um dado tem um ciclo de vida, ele nasce com uma finalidade e precisa ser excluído após seu uso. As informações sobre o uso de dados devem ser sempre transparentes.

26.png

GDPR

A General Data Protection Regulation é a conclusão de uma evolução de normas europeias voltadas para a privacidade e para a proteção de dados pessoais e a intenção é mostrar que os dados e informações das pessoas não podem ser utilizados de forma indiscriminada.

27.png

BACEN

BACEN é a sigla para Banco Central do Brasil. Trata-se da instituição responsável por regular e supervisionar o sistema financeiro do país, além de executar políticas monetárias e cambiais estabelecidas pelo governo brasileiro.

Design sem nome (2).png
28.png

Segurança da Informação

A proteção das informações está intimamente ligada à segurança da informação, visando preservar seu valor para indivíduos ou organizações. As características fundamentais da segurança da informação incluem: confidencialidade, integridade, disponibilidade, autenticidade e conformidade legal.

29.png

ISO 27001/2

A ISO 27001/2 é uma norma internacional que estabelece requisitos e diretrizes para um sistema de gestão de segurança da informação (SGSI), ela define um conjunto de controles e boas práticas  A conformidade com a ISO 27001/2 demonstra o compromisso com a segurança da informação.

29.png

ISO 31000

A ISO 31000 é uma norma internacional que estabelece princípios e diretrizes para a gestão de riscos em organizações. Ela fornece um quadro abrangente e flexível para ajudar as empresas a identificar, avaliar e gerenciar os riscos de forma eficaz, independentemente do setor ou porte.

Design sem nome (2).png
29.png

ISO 37001

A ISO 37001 fornece orientações e práticas recomendadas para ajudar organizações a implementar medidas eficazes de prevenção e combate ao suborno e na mitigação de riscos legais, financeiros e de reputação associados ao suborno, promovendo conformidade e transparência.

29.png

ISO 27701

A ISO 27701 é uma extensão da norma ISO 27001, que estabelece requisitos e diretrizes para sistemas de gestão de informações de privacidade, auxiliando na proteção e no gerenciamento adequado de informações pessoais. Além de alinhadas com regulamentações como o GDPR e outras leis de privacidade.

29.png

ISO 22301

A ISO 22301 é uma norma internacional que estabelece os requisitos para sistemas de gestão de continuidade de negócios, oferece um conjunto de melhores práticas para ajudar as organizações a responderem a eventos disruptivos, como desastres naturais, falhas de infraestrutura, ou crises de segurança cibernética.

Design sem nome (2).png
30.png

CIS Controls

Os CIS Controls, são um conjunto de práticas recomendadas para fortalecer a segurança cibernética em organizações, Desenvolvidos pelo Center for Internet Security (CIS), abrangem medidas de segurança, como a gestão de ativos até a detecção e resposta a incidentes de segurança.

31.png

PCI

PCI (Payment Card Industry) é um conjunto de padrões de segurança, estabelecido pelo Conselho de Normas de Segurança da Indústria de Cartões de Pagamento (PCI SSC), desenvolvidos para proteger informações de pagamento durante transações com cartões de crédito e débito. 

32.png

ITIL

O ITIL (Information Technology Infrastructure Library) é um conjunto de práticas recomendadas para o gerenciamento de serviços de TI. Desenvolvido para melhorar a eficiência e a qualidade dos serviços, o ITIL oferece um framework flexível e adaptável que abrange desde a estratégia até a operação dos serviços. 

Design sem nome (2).png
33.png

NIST

O NIST (National Institute of Standards and Technology), desenvolve e promove padrões, diretrizes e tecnologias, como criptografia, segurança cibernética, padrões de tecnologia da informação e metrologia, para melhorar a segurança e a eficiência dos sistemas de informação e medição.

34.png

Infraestrutura de TI

A infraestrutura de TI refere-se ao conjunto de componentes físicos e virtuais que suportam as operações de tecnologia da informação de uma organização. Isso inclui hardware e software, além de serviços, como conectividade de rede, armazenamento de dados, segurança cibernética e suporte técnico

Monitoramento

35.png

O monitoramento é o processo de observar e avaliar o desempenho, a disponibilidade e a integridade dos componentes de um sistema de TI. Isso é feito por meio da coleta e análise de dados em tempo real, que permitem identificar problemas potenciais, prevenir falhas e otimizar o desempenho do sistema.

Design sem nome (2).png

Plano de Continuidade de Negócios

36.png

Um Plano de Continuidade de Negócios é um conjunto de procedimentos e diretrizes desenvolvidos para garantir que uma organização possa continuar suas operações essenciais durante e após eventos adversos. incluindo a identificação de riscos, designação de responsabilidades, criação de planos de resposta a emergências.

37.png

ESG

ESG refere-se a critérios ambientais, sociais e de governança que avaliam o desempenho sustentável e responsável de uma organização. Isso inclui, gestão de recursos naturais, redução de emissões de carbono, práticas de conservação, diversidade, equidade, direitos humanos, comunidades, liderança, transparência, ética empresarial e conformidade regulatória. 

38.png

Engenharia de Software

A Engenharia de Software abrange todo o ciclo de vida do software, desde a concepção e especificação dos requisitos até o projeto, implementação, testes, manutenção e evolução do sistema, visando garantir a qualidade, confiabilidade, eficiência e segurança dos produtos de software desenvolvidos

Design sem nome (2).png
39.png

Gestão de Projetos

A Gestão de Projetos é uma abordagem para planejar, organizar, executar e controlar recursos com o objetivo de alcançar um resultado específico dentro de um prazo e orçamento definidos. Envolve a aplicação de técnicas, metodologias e ferramentas para gerenciar eficientemente todas as fases de um projeto, desde a concepção até a conclusão

40.png

Gestão de Processos

A Gestão de Processos é uma abordagem sistemática para identificar, mapear, analisar, otimizar e controlar os processos de uma organização para alcançar seus objetivos estratégicos. Envolve a documentação detalhada de como o trabalho é realizado, identificação de áreas de melhoria, eliminação de desperdícios e padronização de procedimentos

41.png

SOC2

O Service Organization Control 2, que avalia e garante a segurança, confidencialidade, integridade, disponibilidade e privacidade dos dados de uma organização. Ele estabelece critérios rigorosos que as empresas devem atender para demonstrar o compromisso com a proteção dos dados de seus clientes. 

Design sem nome (2).png

____

Describe your service here. What makes it great? Use short catchy text to tell people what you offer, and the benefits they will receive. A great description gets readers in the mood, and makes them more likely to go ahead and book.

42.png

Prevenção à
Lavagem de Dinheiro

A prevenção à lavagem de dinheiro é um conjunto de medidas e procedimentos adotados para detectar e impedir atividades ilícitas. Essas medidas visam evitar que criminosos utilizem o sistema financeiro para disfarçar a origem de recursos obtidos de forma ilegal, como corrupção, tráfico de drogas e outros crimes.

bottom of page