Compliance automatiza o processo de conformidade nas empresas
 
topo-solucoes.png
 

Compliance

Automatize o processo de conformidade da sua empresa com Leis, Normas e Resoluções

A necessidade de atender novas regulamentações vem exigindo das organizações esforços freqüentes e onerosos na geração de controles e evidências.

Gestores possuem o grande desafio de adequar-se a diversos frameworks, tarefa que exige conhecimento e ações específicas para cada padrão ou regulamentação a que a organização precisa estar em conformidade.

Parte da suíte do Módulo Risk Manager, o MetaFramework é um sistema multi-regulatório projetado para simplificar a conformidade com diversos padrões e regulamentações simultaneamente. A partir de uma única Análise de Riscos sua organização pode avaliar o nível de conformidade com: SOX, PCI-DSS, ISO 17799, ISO 27001, BS 25999, COBIT, Basiléia II e FISAP.

Principais benefícios e características:

  • Console de gerenciamento única para Gestão de Riscos e Conformidade
  • Avaliação de conformidade com diversos padrões simultaneamente
  • Auditorias mais eficientes e com menores custos
  • Gerenciamento dos requisitos de segurança em múltiplas auditorias, eliminando custos redundantes e controles desnecessários
  • Visão georreferenciada dos Riscos (Google Earth)
  • Repositório central de evidências
  • Geração de relatórios técnicos e executivos
  • Automatização do processo de conformidade

 

Compliance - Automatize as conformidades da sua empresa

 

PCI Compliance

Devido ao grande aumento de fraudes utilizando cartões de créditos, as bandeiras de cartões se uniram e criaram um padrão chamado Payment Card Industry Data Security Standard – PCI DSS. Este padrão estabelece os requisitos de segurança para as empresas que operam, transitam ou armazenam informações de cartões de crédito.

Todas as empresas que realizam transações com cartões de crédito, portanto, devem atender os requisitos definidos por este padrão.

Com o módulo de compliance, sua organização poderá facilmente verificar o nível de aderência ao PCI DSS, identificar os controles que necessitam ser implementados e obter recomendações detalhadas baseadas nas melhores práticas.

O software fornece apoio também na etapa pós-implementação, quando será necessário monitorar e testar todos os controles periodicamente.

Como o Módulo Risk Manager pode ajudar sua organização:

  • Fornecer recomendações para implementação dos controles baseado nas melhores práticas
  • Realizar Análise de Riscos
  • Armazenar de evidências para efeito de auditorias
  • Monitorar os controles não implementados
  • Fornecer descrição detalhada sobre os controles de segurança
  • Inventariar e fornecer repositório de ativos
  • Monitorar o nível de compliance
  • Gerar relatórios agrupados nos 12 requisitos do padrão PCI-DSS
  • Gerar Risk Scorecard
  • Emitir relatório de Riscos detalhado com o nível associado a cada controle
  • Fornecer visão georreferenciada dos riscos

 

Compliance : ISO 27001

A norma ISO 27001:2005 é a evolução natural da norma BS 7799-2:2002, um padrão britânico que trata da definição de requisitos para um Sistema Gestão de Segurança da Informação. Publicada pelo International Organization for Standardization em outubro de 2005, atende a todos os tipos de organização que visam implantar de um sistema de gestão de segurança da informação (ISMS - Information Security Management Systems).

O grande desafio para implementação do ISMS está na compreensão e priorização de ações para conformidade com todos os requisitos estabelecidos pela norma.

O Módulo Risk Manager permite avaliar o nível de compliance da organização e identificar os controles que deverão ser implementados para aderência à norma.

Como o Módulo Risk Manager pode ajudar sua organização:

  • Prover análise de riscos e medir o nível de conformidade com a ISO 27001
  • Identificar os controles necessários para aderência à Norma
  • Prover recomendações para implementação dos controles exigidos a partir das melhores práticas
  • Acompanhar a evolução dos riscos
  • Armazenar evidências, facilitando o processo de auditoria
  • Manter inventário de ativos
  • Automatizar o processo de análise de riscos e conformidade, viabilizando a manutenção dos controles
  • Apoiar a organização na obtenção da certificação ISO 27001
  • Gerar relatórios executivos e técnicos

 

Compliance : ISO 27002

Com origem no padrão britânico BS 7799 e adotada pela International Standards Organization (ISO) em 2000, a ISO 27002 é reconhecida mundialmente como o mais completo padrão para Segurança da Informação.

A ISO 27002 define um conjunto de controles com melhores práticas em segurança da informação e atende organizações de todos os portes, segmentos e independe da tecnologia utilizada.

O Módulo Risk Manager permite avaliar o nível de conformidade da organização e identificar os controles que deverão ser implementados para aderência à norma.

Como o Módulo Risk Manager pode ajudar sua organização:

  • Prover análise inicial do ambiente permitindo a organização conhecer o nível de conformidade com ISO 27002
  • Fornecer knowledge bases com todos os controles definidos pela norma
  • Fornecer recomendações para implementação dos controles exigidos, a partir das melhores práticas
  • Viabilizar a organização a acompanhar a evolução dos riscos
  • Armazenar evidências facilitando o processo de auditoria
  • Manter inventário de ativos
  • Automatizar o processo de análise de riscos e conformidade, viabilizando manutenção dos controles
  • Gerar relatórios executivos e técnicos
  • Controlar os riscos e a manutenção do processo de conformidade

 

Compliance : CobiT

Control Objectives for Information and Related Technology (COBIT) é um framework voltado à governança que define um conjunto para melhores práticas em TI. Criado pelo Information Systems Audit and Control Association (ISACA), este framework permite aos gestores gerenciar o ambiente tecnológico e os riscos para o negócio, através de controles específicos.

Independentemente da plataforma de TI adotada ou do segmento, o principal objetivo na adoção do COBIT é o gerenciamento da informação e recursos de TI para garantir a operação dos negócios da organização.

O Módulo Risk Manager permite verificar o grau de maturidade dos processos de TI, fornecendo apoio na priorização das áreas e processos que precisam de atenção especial.

Como o Módulo Risk Manager pode ajudar sua organização:

  • Mensurar o grau de maturidade dos processos de TI
  • Fornecer visão gráfica da integração de negócios com TI
  • Identificar processos de TI críticos
  • Otimizar investimentos em TI
  • Armazenar evidências
  • Fornecer repositório central de informações sobre os ativos (software, hardware, ambiente, pessoas e processos)
  • Fornecer recomendações para implementação dos controles

 

Compliance : SOx

Para algumas empresas, a conformidade com a lei Sarbanes-Oxley (SOX) é uma necessidade real, não uma opção. Todas as companhias com ações comercializadas na bolsa de valores de Nova Iorque precisam comprovar que seus processos para geração de resultados financeiros estão protegidos contra fraudes, fornecendo maior transparência para acionistas e entidades reguladoras.

O uso do Módulo Risk Manager viabiliza o atendimento aos requisitos da SOX, uma vez que propicia a análise do ambiente de TI, avalia os controles, adequando e documentando-os face aos requisitos da lei. Além disso, com o Módulo Risk Manager é possível monitorar o ambiente e garantir a efetividade dos controles implementados.

Como o Módulo Risk Manager pode ajudar?

  • Reduzir tempo e custos requeridos para o projeto da execução
  • Fornecer as recomendações necessárias para a implementação dos controles
  • Monitorar o processo de conformidade
  • Fornecer knowledge base constantemente atualizada, permitindo a disseminação de informações para toda organização
  • Customizar as knowledge bases para apoiar processos específicos na organização
  • Reduzir os custos de auditorias interna e externa para a Sarbanes-Oxley
  • Armazenar de forma centralizada os resultados das auditorias internas em um banco de dados corporativo com acesso controlado
  • Permitir a execução de projetos independentes de auditoria com escopos pré-definidos
  • Definir de forma clara e sistemática as responsabilidades relacionadas às auditorias
  • Emitir relatórios orientados ao principal framework de mercado para implementação da Sarbanes-Oxley no ambiente de TI, o COBIT
  • Priorizar as ações para redução dos riscos com base nos controles não implementados encontrados

 

Compliance : Basiléia 2

O objetivo da Basiléia II é criar um padrão internacional para que os bancos reguladores de todo o mundo possam criar regulamentações sobre o capital necessário para resguardar o mercado face aos riscos da natureza dos serviços financeiros. A existência de um padrão único é ajudar a criar mecanismos de defesa para todo o sistema financeiro mundial, evitando problemas capazes de causar possíveis colapsos.

A Basiléia II é o segundo dos Basel Accords, recomendações emitidas pelo Basel Commitee on Banking Supervision sobre legislação para bancos. Ao ser criado, teve como intenção promover maior ênfase na Gestão de Riscos, apontando a adoção de melhores-práticas como meio para conformidade.

O Módulo Risk Manager fornece um processo de gestão de riscos automatizado para atender às regulamentações de maneira integrada ao negócio.

Como o Módulo Risk Manager pode ajudar sua organização:

  • Inventariar o ambiente, identificar, analisar, avaliar, auxiliar instituições financeiras a entrar em conformidade com a Basiléia II
  • Permitir que sua organização atenda às requisições de criação de estrutura de Riscos e também aos cálculos de capital alocado para Risco Operacional
  • Coletar eventos de Risco Operacional que envolvem fraudes pela internet, segurança bancária, produtos, processos judiciais, desastres naturais entre outros
  • Automatizar processos que permitem o contínuo monitoramento e a geração de relatórios capazes de mensurar o nível de compliance de sua organização
  • Prover recomendações para reduzir os riscos e gaps de segurança


  Voltar   Topo

Comunidade