Cases

Visando atender a necessidade de melhoria do processo de Segurança da Informação da Companhia, realizamos o projeto de Assessment de Governança de SI do Grupo Hyper. O Projeto teve como objetivo analisar o cenário atual do Grupo Hyper quanto às práticas de Segurança da Informação, alinhado aos principais frameworks, como ISO 27001/27002, NIST e COBIT.

A equipe Vennx foi composta por Diego Muniz – Diretor de Soluções–, Jefferson Britto – Diretor de Tecnologia –, e Sérgio Albani – Gerente de Soluções. Contamos também com o apoio da nossa área tecnológica, a fim de encontrar melhores práticas e soluções adequadas para o Projeto. Enquanto por parte do Grupo Hyper, as interações foram concentradas nos senhores Dario Perez, Matheus Costa e João Dezembro.

Objetivo:

• Realizar um diagnóstico completo da maturidade do processo de Segurança da Informação (SI) do Grupo Hyper.
• Identificar pontos fortes e fracos na gestão de SI da empresa, com base em frameworks internacionais como ISO 27001/27002, NIST e COBIT.
• Elaborar um plano de ação com recomendações práticas para aprimorar a segurança da informação do Grupo Hyper.

Resultados alcançados

• 11 seções descritas na ISO 27001/27002, contempladas
• 38 itens avaliados;
• 18 itens não aderentes aos critérios de SI;
• 12 recomendações