Análise do Ambiente de TI

Adequação à LGPD

Através do entendimento de seu ambiente e do seu negócio, adequamos seus processos e políticas a nova Lei Geral de Proteção de Dados.

Serviços de Segurança da Informação

A InformaSec oferece soluções de Segurança da Informação adequadas a sua empresa. Isso significa que a sua empresa terá o nível de segurança necessário para proteger a sua atividade, sem exageros tecnológicos, ou metodológicos, que possam impactar no operacional da sua empresa, mas também sem deixar a sua empresa vulnerável às diversas ameaças existentes.

A Empresa

Adequada Ao Seu Negócio

Sediada no Rio de Janeiro, a InformaSec tem como objetivo prestar serviços de Segurança da Informação a empresas que necessitem de uma solução dimensionada a sua realidade.

A InformaSec nasceu da identificação de deficiência de qualidade na área de serviços de Segurança da Informação para empresas de pequeno e médio porte. Como seu principal diretor, a InformaSec tem um profissional altamente qualificado e experiente, advindo de multinacionais, onde agregou experiência e adquiriu conhecimentos específicos neste segmento de atuação, através de cursos e graduações próprias para a criação de uma empresa sólida e com amplo aspecto de confiabilidade.

A InformaSec surgiu da percepção da necessidade da prestação de serviços de infraestrutura de TI com foco na segurança da informação para empresas de pequeno e médio porte. Há uma carência de serviços de qualidade para tais setores. O empresário sabe que o seu ativo de TI tem um valor fundamental para o seu negócio, devido à dependência cada vez maior das suas atividades à tecnologia. Porém, em face da carência de serviços com qualidade, o seu risco de operação torna-se elevado.

A InformaSec entra no mercado para apoiar os gestores de empresas que percebam essa necessidade, permitindo que os mesmos mantenham o seu foco na execução das atividades relacionadas com o seu negócio. 

Serviços Prestados

Alinhados E Adequados Ao Seu Negócio
Pontual e Adequado

- Adequação à LGPD
- Análise do negócio da empresa (focado na segurança)
- Análise do ambiente de informática da empresa
- Análise de Vulnerabilidades
- Análise de Risco
- Análise da Segurança Física
- Plano Diretor de Segurança
- Plano de Continuidade de Negócios
- Políticas de Segurança
- Treinamento, Conscientização e Divulgação (focado na segurança)
- Soluções de Anti-Vírus
- Soluções de Firewalls

Resultado e Satisfação

- Soluções de IDS
- Personalização e Otimização de SO (System Hardening)
- Segurança de Redes (Topologia, DMZ, VPNs, VLANs)
- Procedimentos para a Resposta a Incidentes de Segurança
- Serviços de Reconhecimento
- Análise do Ambiente
- Serviços de Manutenção
- Implementação de Ações Corretivas
- Projetos de Implementação de Antivírus
- Projetos de Implementação de Firewalls
- Projetos de Padronização de Estações de Trabalho
- Atendimento Avulso

Segurança da Informação

Definições

O Dicionário Aurélio descreve como: "...9. Inform. Coleção de fatos ou de outros dados fornecidos à máquina, a fim de se objetivar um processamento..." Essa definição é um pouco fria quando, por exemplo, se tratar de uma informação crucial que estava armazenada ou acessada de maneira inadequada, e quando foi necessário utilizá-la, a mesma não estava mais disponível, ou foi alterada, ou foi divulgada de forma indevida.

A informação também pode ser definida como peça fundamental para a operacionalidade de uma empresa. Uma empresa que processe dados confidenciais de clientes pode, num evento de divulgação indevida dessas informações, ter sua reputação seriamente afetada, algumas vezes de maneira irreversível. Dessa forma o "valor" da informação deve ser comparada a qualquer outro ativo da empresa.

Justamente por isso a informação deve ser tratada como um ativo da empresa, devendo ser classificada, definindo níveis de responsabilidade e procedimentos adequados para tratá-la.


Cada vez mais a informação está presente em todos os processos de negócio das empresas, vivendo o seu ciclo de criação, armazenamento, transporte e eliminação muitas vezes de maneira inadequada ou simplesmente desconhecida, facilitando que as ameaças explorem essa vulnerabilidade. Essa crescente dependência das empresas na confiabilidade, integridade e disponibilidade da informação, associada ao crescimento tecnológico utilizado, propicia um significativo aumento na fragilidade de suas operações.

Com o aumento da facilidade de acesso à Internet, também houve um aumento na quantidade de informações técnicas disponíveis. Assim, como o nível de sofisticação dos ataques aumentou significativamente nos últimos anos e o conhecimento necessário para praticar tais ataques diminuiu dramaticamente, um simples estudante, seguindo uma "receita de bolo", poderia tirar do ar o site de uma empresa.

Operação

Conhecendo o processo pelo qual a informação flui pela a empresa, podemos identificar os pontos críticos e criar medidas de prevenção para minimizar um possível evento de segurança. 

Serviços de Reconhecimento
Entender
Todo novo contrato deverá iniciar por esse tipo de serviço. O objetivo é conhecer o novo cliente, identificar, classificar e priorizar as ações e necessidades que o novo cliente tem a ser executadas. Abaixo um resumo dos principais serviços prestados:

· Análise do Ambiente – Fundamentalmente, será feito o mapa tecnológico do cliente contendo o inventário de hardware e software instalados, o ambiente de rede, os recursos de Segurança da Informação implementados, um resumo do fluxo de trabalho e de dependência da tecnologia no negócio do cliente.

· Consultoria do Ambiente – Identificação e sugestões de melhorias focadas nas reais necessidades do cliente. Será definido um plano de ação com o respectivo cronograma.

Serviços de Execução
Manter
São os serviços rotineiros de controle e manutenção do ambiente do cliente contratual. Abaixo um resumo dos principais serviços prestados:

· Implementação de Ações Corretivas – Após a fase de reconhecimento da cliente e com o plano de ação definido e acordado, terá início a execução dos serviços de normalização do ambiente do cliente, com o objetivo de buscar a estabilidade de funcionamento de seus ativos de tecnologia.

· Projetos de Implementação de Antivírus – Dependendo da necessidade e da real exposição que o cliente pode ter, um serviço incluindo a consultoria e escolha do tipo de AV adequado, bem como sua implementação e configuração, poderá ser ofertado ao cliente. Somente clientes que possuam um contrato de prestação serviço poderão requisitar um serviço avulso de contenção e remoção de vírus do ambiente.

Serviços de Manutenção
Estabilizar
Projetos de Implementação de Firewalls – Caso seja necessário, um projeto será desenvolvido para analisar, sugerir e implementar uma solução de firewall para o cliente. O principal objetivo é controlar o tráfego de Internet que sua rede possui, otimizando a performance da rede para as aplicações focadas no negócio.

· Projetos de Padronização de Estações de Trabalho – Com o objetivo de reduzir o tempo parado em caso de reformatação de uma estação de trabalho, poderá ser feito um serviço de padronização e geração de imagens do disco rígido do computador. Assim, haverá um maior controle de softwares instalados no ambiente, eliminando o uso de software ilegal.

· Atendimento Avulso – Serviço solicitado somente por clientes que tenham contrato firmado, para a solução de problemas pontuais em seus ativos tecnológicos que estejam cobertos pelo contrato.

Fale Conosco

Tire suas dúvidas e leve o seu negócio a um novo nível de Segurança.
21-98176-5800

Fone:
21-98176-5800

E-mail: contato@informasec.com.br

  • Rio de Janeiro
  • Grande Rio - RJ

© Copyright 2009 InformaSec - Todos Direitos Reservados

InformaSec © 2009