DIAGNÓSTICO DE SEGURANÇA DAS INFORMAÇÕES (que envolve basicamente os sistemas de informações e a área de TI).

Neste Diagnóstico abordamos e avaliamos os tópicos abaixo de forma a apresentar uma opinião/posicionamento independente das áreas de Gerenciamento dos Sistemas de Informação e/ou TI aos administradores, com o objetivo de ser a principal ferramenta para balizar as tomadas de decisões futuras quanto a investimentos e necessidades de segurança de TI e dos Sistemas de Informações na empresa, são eles:

• Nível de Concentração, centralização e descentralização das informações;
• Estrutura dos relatórios de controle interno e atendimento das principais finalidades de Segurança;
• Agilidade na tomada de decisões e adequado feed-back/retorno das informações para a tomada de decisões;
• Nível e qualidade dos investimentos em TI e Sistemas de Informações;
• Procedimentos e qualidade destes em relação a Cópias/back-ups de segurança;
• Responsabilidades por TI e Sistemas de Informações: comprometimento dos envolvidos;
• Organização dos documentos de TI e Sistemas de Informações;
• Satisfação dos empregados/colaboradores envolvidos e o risco envolvendo segurança;
• Importância depositada para o Sistema de Segurança e de Contingências;
• Nível de dependência das operações a um ou mais colaboradores;
• Qualidade dos documentos em termos de informações e sua segurança;
• Nível de acesso de Pessoal de apoio ao sistema de produção e vice-versa;
• Cumprimento sistemático dos procedimentos de segurança;
• Existência de registros de ocorrência/alteração;
• Plano de contingências e controle de situação crítica;
• Nível de Centralização/descentralização das decisões;
• Existência de metodologias de estruturação, de informatização, de segurança de TI e SI, etc;
• Nível de Segregação de funções;
• Instalações das operações de TI e SI. Em todos os casos, esta segmentação dos trabalhos organizacionais, atinge basicamente a Segurança dos Sistemas de Informação e de TI e o Plano de Contingenciamento de pontos e situações críticas. Nossos trabalhos são desenvolvidos em conjunto com as pessoas e técnicos responsáveis e, incluem pessoal de TI, pessoal de SI, pessoal da Administração, pessoal da Produção e Operações, via de regra indicados pela Alta Administração preliminarmente.