O desenho e a instalação, de raiz, de uma função de auditoria de cibersegurança interna — para organizações que querem construir capacidade própria, sustentada e alinhada com as boas práticas.
Algumas organizações, pela sua dimensão, criticidade ou enquadramento regulatório, beneficiam de uma função de auditoria de cibersegurança própria e permanente. Implementar essa função de raiz exige mais do que contratar pessoas: exige um mandato, uma metodologia, um plano baseado no risco e as ferramentas certas. É esse desenho integral que prestamos, transferindo competência e autonomia para a organização.
Carta de auditoria, posicionamento orgânico, linhas de reporte ao órgão de administração e salvaguardas de independência e objetividade.
Universo auditável, avaliação de risco, plano anual e plurianual e critérios de priorização das auditorias.
Metodologia de auditoria, modelos de trabalho, ferramentas de suporte e práticas de documentação e de evidência.
Perfis de competência, plano de capacitação e programa de garantia e melhoria de qualidade da função.
Concebemos e entregamos a função pronta a operar, com transferência de conhecimento.
Desenhamos e acompanhamos os primeiros ciclos de auditoria, em co-execução.
Operamos a função e transferimo-la progressivamente para a organização.
Quer construir uma função de auditoria de cibersegurança própria? Diga-nos a sua dimensão e maturidade atual e propomos o modelo de implementação e de transição mais adequado.