Assessment! Termo muito utilizado no mundo corporativo, pelos setores de tecnologia, recursos humanos ou gestão. Sua empresa recebeu uma solicitação de Assessment de TI ou LGPD? Não se preocupe, iremos auxiliar nas principais dúvidas sobre o tema.

Afinal, o que é Assessment? Assessment de TI ou LGPD (Lei Geral de Proteção de Dados) é uma avaliação de processos de uma empresa (diagnóstico inicial) com relação ao tratamento de dados pessoais que ela realiza. Também podem ser avaliados os processos relacionados à segurança da informação, bem como os riscos do negócio, ausência de processos e recursos básicos de tecnologia. Como resultado, o Assessment de TI ou LGPD permite sugerir ações e planos para correção e melhorias, otimizando processos e trazendo segurança e controle para a empresa.

Leia mais: https://ravel.com.br/blog/sua-empresa-esta-preparada-para-a-lei-geral-de-protecao-de-dados-lgpd/

Quando é necessário realizar o Assessment do ambiente de TI?

Muitas empresas que estão implementando a LGPD ou o processo GRC “Governança, Riscos e Conformidade”, provavelmente já realizaram um Assessment inicial ou estão em fase de implementação. Este processo é fundamental para analisar o nível de maturidade e de compliance, assim como analisar os riscos da empresa sofrer alguma penalidade com a nova lei ou até mesmo um ataque cibernético, entre outras ameaças.

Leia mais: https://ravel.com.br/blog/seguranca-da-informacao/

Em sua maioria, as PME-Pequenas e Médias Empresas são pegas de surpresa quando recebem de seu cliente, uma planilha de Assessment ou link para preenchimento e análise do seu ambiente de TI. Grande parte destes Assessment são extensos e com perguntas complexas e técnicas, exigindo apoio de um especialista.

Importante ressaltar que nem sempre as equipes internas de TI das empresas possuem conhecimento aprofundado em segurança da informação, bem como nas diversas tecnologias existentes em um ambiente de TI.

Por que recebi um Assessment do meu cliente? O que devo fazer?

Se sua empresa recebeu um Assessment, significa que dentro da relação de negócio com seu cliente, existe troca de informações pessoais e sensíveis ou até mesmo informações estratégicas e de propriedade intelectual, e seu cliente precisa analisar o nível de maturidade de seus processos e sistemas.

Como dito anteriormente, muitas empresas estão se adequando à LGPD (e como parte do processo de implementação) precisam garantir que seu fornecedor atenda os mesmos critérios de segurança e compliance, e para isto precisam avaliar as vulnerabilidades dos principais fornecedores que podem representar fortes ameaças à sua Segurança da Informação.

Normalmente, estes procedimentos são renovados anualmente. Caso sua empresa tenha recebido solicitações recentes, prepare-se pois estes processos irão se repetir!

O que é assessment de TI

O que o Assessment avalia?

Dependendo da relação e tipo de serviço que sua empresa tem com seu cliente, podem ser avaliados vários pontos.

Normalmente, são avaliados em um Assessment:

  • Política de Segurança da Informação; 
  • Procedimento de Backup e Disaster Recovery
  • Gestão de Riscos
  • Segurança nas Comunicações; 
  • Organização e Segurança da Informação; 
  • Processos seguros de Recursos Humanos; 
  • Gestão de Ativos; 
  • Controle de Acessos Físico e Lógico; 
  • Camadas Criptográficas; 
  • Segurança Física e do Ambiente; 
  • Segurança nas Operações de TI; 
  • Gestão de Aquisição, Desenvolvimento e Manutenção de Sistemas; 
  • Gestão de Incidentes de Segurança da Informação; 
  • Aspectos de Segurança de Continuidade de Negócios; 
  • Normas, Políticas e Governança (SGSI)
  • Cultura e Conscientização de SI.
  • Política de Privacidade
  • Pen Test – Análise Técnica de Vulnerabilidades

Leia mais: https://ravel.com.br/checkup-seguranca-da-informacao

O que acontece se eu não preencher? Caso sua empresa não preencha o questionário, ou preencha de forma incompleta, há um grande risco do cliente encerrar o contrato com sua empresa, entendendo que ela não possui os recursos básicos de segurança para a continuidade da prestação de serviço.

A minha empresa tem algum benefício com este procedimento?

Além de fidelizar o seu cliente, ao concluir o relatório de Assessment, sua empresa poderá traçar um plano assertivo para correção de problemas, bem como ter maior clareza sobre onde investir para evoluir a maturidade da segurança do seu ambiente de TI (e processos relacionados à LGPD).

Com um ambiente de TI mais seguro e processos atualizados, sua empresa estará mais bem preparada para evitar invasões, roubos de dados, constrangimento público e multas, fortalecendo a relação comercial com seus clientes.

Está passando por um Assessment de segurança da informação ou LGPD e precisa de apoio especializado no preenchimento?   Estamos disponíveis para tirar suas dúvidas! Entre em contato conosco.