FullLogo_Transparent (1).png

Portifólio de Serviço

Consultoria SOC

Etapa 1: Diagnóstico e Análise de Lacunas (Gap Analysis)

 

Quem? Consultoria e Cliente

Nesta fase inicial, avaliamos o estado atual dos controles em relação aos Critérios de Serviços de Confiança (TSC).

 

Definição do Escopo: Identificar quais dos 5 critérios (Segurança, Disponibilidade, Integridade, Confidencialidade ou Privacidade) são aplicáveis ao seu produto ou serviço.

Mapeamento de Processos: Analisar a infraestrutura de TI, fluxos de dados e políticas existentes.

Relatório de Lacunas: Entregar um diagnóstico detalhado comparando o cenário atual com as exigências de conformidade.

 

Etapa 2: Remediação e Implementação de Controles

 

Quem? Cliente e supervisão da Consultoria

Aqui, trabalhamos para preencher as lacunas identificadas, focando na segurança e governança.

 

Segurança e Acesso: Implementar autenticação multifator (MFA) e firewalls de aplicação web (WAF).

Operações do Sistema: Estabelecer procedimentos de detecção e monitoramento para atividades não autorizadas.

Gestão de Mudanças: Aplicar controles que impeçam mudanças não autorizadas na lógica dos componentes do sistema.

Políticas de Dados: Criar classificações de dados, permissões baseadas em funções (RBAC) e cronogramas de retenção.

 

Etapa 3: Governança e Treinamento (GRC)

 

Quem? Consultoria e Cliente

O SOC 2 exige que a conformidade seja parte da cultura da empresa.

 

Conscientização: Realizar treinamentos de segurança para todos os funcionários.

Documentação de Controle: Organizar a documentação necessária para as responsabilidades de controle interno.

Gestão de Riscos: Concluir avaliações de riscos ambientais e de prontidão sistêmica.

 

Etapa 4: Auditoria Simulada (Mock Audit)

 

Quem? Consultoria Audita e Cliente corrige os Gaps

Antes da auditoria oficial, realizamos um teste final para garantir o sucesso do processo.

 

Verificação de Evidências: Coletar e validar logs, políticas e relatórios que comprovem a eficácia dos controles.

Ajustes Finais: Corrigir falhas residuais detectadas durante a simulação.

 

Etapa 5: Suporte à Auditoria Final (SOC 2 Tipo I ou II)

 

Quem? Consultoria

Acompanhamos a organização durante o exame realizado por uma firma independente de auditoria.

 

Tipo I: Avaliação do design dos controles em uma data específica.

Tipo II: Avaliação da eficácia operacional dos controles durante um período (geralmente de 3 a 12 meses).