Governança de TI e Vulnerabilidades Digitais

(Sob demanda)

Detalhamento do Projeto:


• Identificar as vulnerabilidades nas transações de dados sensíveis nas plataformas digitais (PENTEST e RETEST), sob demanda
• Identificar vulnerabilidades de infraestrutura analógica/digital de suporte às transações de dados sensíveis (PENTEST e RETEST), sob demanda
a) Pentest de Aplicação Web (Sites, Blogs, E-commerce, Portais, Sistemas de Gestão e API)
b) Pentest de Rede (Física e Cloud)
c) Pentest Mobile (Android e iOS)
• Capacitação de Fundamentos do Tomo IV LGPD - Capacitar as equipes de TI envolvidas com LGPD, DPO e Comitês de Privacidade nos processos, práticas, artefatos e fluxos de serviços pré-definidos no tomo IV do modelo GovTI Unimed. (Aula on-line com duração de 7h30)
• Diagnóstico detalhado - Investigar, de forma detalhada, as lacunas existentes nas práticas da unidade em relação às práticas de TI no Tomo IV LGPD do modelo GovTI Unimed. (Relatório de análise crítica que detalha os gaps existentes nas práticas da unidade e os riscos decorrentes com a respectiva análise)
• Qualificação das práticas LGPD - A qualificação será executada a partir dos modelos de práticas, artefatos e fluxos de trabalho definidos no Tomo IV do modelo GovTI Unimed. Estes modelos serão adaptados ao contexto da unidade. (Fluxo de trabalho, práticas, artefatos e matriz de responsabilidades adequados à realidade da unidade)
• Acompanhamento da qualificação - Apoiar as unidades na implementação das práticas, garantindo a qualidade e efetividade das práticas em funcionamento. Pode incluir apoio a customização de ferramentas. (Relatório de aderências em relação à ferramenta de ITSM com as práticas definidas. Lista de ajustes necessários no início de vida. Apoio à capacitação dos envolvidos nas práticas implementadas
• Seleção de ferramentas - A qualificação dos processos irá suscitar a adoção de um conjunto de ferramentas (controladores de tickets, gerenciadores de mudanças, controladores de níveis de serviço, monitorias, dashboards, entre outras). Este serviço é executado de acordo com metodologia própria de Relatório de análise da decisão com a respectiva ferramenta selecionada e os fatores que foram usados na seleção.