Hyper
Assessment de Governança de SI
Visando atender a necessidade de melhoria do processo de Segurança da Informação da Companhia, realizamos o projeto de Assessment de Governança de SI do Grupo Hyper. O Projeto teve como objetivo analisar o cenário atual do Grupo Hyper quanto às práticas de Segurança da Informação, alinhado aos principais frameworks, como ISO 27001/27002, NIST e COBIT.
A equipe Vennx foi composta por Diego Muniz – Diretor de Soluções–, Jefferson Britto – Diretor de Tecnologia –, e Sérgio Albani – Gerente de Soluções. Contamos também com o apoio da nossa área tecnológica, a fim de encontrar melhores práticas e soluções adequadas para o Projeto. Enquanto por parte do Grupo Hyper, as interações foram concentradas nos senhores Dario Perez, Matheus Costa e João Dezembro.
Objetivo:
- Realizar um diagnóstico completo da maturidade do processo de Segurança da Informação (SI) do Grupo Hyper.
- Identificar pontos fortes e fracos na gestão de SI da empresa, com base em frameworks internacionais como ISO 27001/27002, NIST e COBIT.
- Elaborar um plano de ação com recomendações práticas para aprimorar a segurança da informação do Grupo Hyper.
Resultados alcançados
- 11 seções descritas na ISO 27001/27002, contempladas
- 38 itens avaliados;
- 18 itens não aderentes aos critérios de SI;
- 12 recomendações