Consultoria

A falta de um planejamento estratégico, tático e um plano diretor de TI elaborado concomitantemente com as visões de gestão de riscos, segurança da informação, continuidade de negócios, gestão de arquitetura tecnológica corporativa e por último a gestão orientada a processos torna uma empresa mais lenta, pesada e custosa, e na maioria das vezes não atendendo as necessidades do negócio, bloqueando seu crescimento e expondo a corporação a riscos facilmente evitáveis.

A G3 Consultoria e Integração LTDA, oferta serviços de alto nível com a visão multidisciplinar nestas importantes áreas, visando preencher estas lacunas através de dois pilares de serviços profissionais diferenciados e de alto valor agregado que são; GRC- Governança, Riscos e Compliance e AE – Arquitetura Empresarial.

GRC- GOVERNANÇA, RISCOS E COMPLIANCE

O crescente número de requisitos industriais e governamentais a também de regulamentações de segurança, aliados com a necessidade imediata de gerenciar, mitigar de maneira eficiente os riscos de negócio e operacionais inerentes à competitividade em um complexo mercado globalizado tem incluído a sigla

GOVERNANÇA E GESTÃO DE TI.

Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, alinhar TI aos negócios. A implementação de governança de TI tem como a premissa mais importante o alinhamento entre as diretrizes e os objetivos estratégicos da organização com as ações de TI. Alguns dos nossos serviços:

• Auditoria de maturidade na gestão e controles
• Consultoria para implantação de governança e seus processos
• Elaboração de plano estratégico da TI e alinhamento com estratégia corporativa
• Definição e acompanhamento dos projetos da TI (gestão de valor)
• Definição de controles internos e implantação de soluções para a gestão de TI
• Definição de métricas para acompanhamento das iniciativas e avaliação dos resultados da TI
• Capacitação de funcionários nos conceitos de Governança de TI.

RISCOS DE TI

Uma boa gestão de riscos não desacelera uma empresa. Permite que ela avance mais rápido. Muitas organizações deixam de obter o máximo retorno de seus investimentos em gestão de riscos de TI porque seus processos na área são dissociados e as informações e os dados críticos não são compartilhados. Nossos profissionais de riscos e auditoria em TI podem ajudar sua organização a lidar com o desafio de gerenciar riscos de TI em linha com sua estratégia de negócio. Utilizamos o profundo conhecimento técnico e em gestão de riscos de TI a fim de auxiliar sua empresa com os seguintes serviços;

• Serviços de controles de TI: Nossos serviços de controles de TI se concentram na criação, implantação e racionalização de controles que reduzem potencialmente os riscos na aplicação, infraestrutura e camada de dados de sua função de TI. A segurança da informação é uma importante área de atenção no ambiente atual de tecnologia móvel, mídias sociais e computação em nuvem.
• Transformação de riscos de TI: Ajudamos sua empresa a identificar os riscos mais importantes, criar estruturas para gerenciá-los e aprimorar a eficácia e a eficiência da gestão de riscos de TI por meio de assistência tecnológica.
• Auditoria em TI: Nossa posição de independência e capacidade de análise oferecem a nossos clientes uma visão franca e confiável de seu ambiente de riscos e controles em TI.

GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Preparada para atender as necessidades envolvendo segurança da informação nas empresas, a G3 Solutions Consultoria e Integração, conta uma equipe de profissionais capacitada para a blindagem dos ativos informacionais corporativos, sempre, atuando em conformidade com a legislação brasileira e as melhores práticas internacionais, bem como respeitando as necessidades e cultura da empresa. Com efeito, atuamos com consultoria e auditoria em todo o aspecto estrutural, gerencial e técnico da gestão de segurança da Informação, respeitando e em estrita conformidade com as principais normas e guidelines da prática, como normas ABNT/ISO- série 27xxx, 31xxx, PCI-DSS, Sarbanes-Oxley, Basiléia I e II, ISO 15408, HIPAA, dentre outras. Alguns dos nossos serviços:

• Elaboração, revisão e estudo de aderência de políticas e sistemas de gerenciamento da segurança da informação existentes
• Desenvolvimento de políticas de segurança da informação
• Testes de Intrusão / Vulnerabilidades (Penetration Tests)
• Estudo e desenvolvimento de projetos para prevenção de perda de dados-DLP-Data Loss Prevention.

GESTÃO DA CONTINUIDADE DE NEGÓCIOS DE TI

Ter um Plano de Continuidade de Negócios de TI – PCN (do termo inglês Business Continuity Plan – BCP) é definir todos os possíveis riscos inerentes ao negócio de TI na empresa, e formalizar as medidas contingenciais cabíveis de serem executadas no caso de concretização de eventos danosos, ou seja, em qualquer situação que afete a normal condução dos negócios. Por ser um processo que envolve riscos, procedimentos, conscientização, detalhes e ações proativas, é comum que seja um trabalho difícil para as organizações. Qualquer detalhe esquecido pode prejudicar o retorno da operação, quando for preciso restaurar a estrutura de retorno. Nós ajudamos sua empresa a criar um plano de continuidade de negócios de TI, apoiado nas melhores práticas e normas internacionais. Nosso serviço completo para a construção de um PCN contempla;

• Avaliação, criação e implantação de programas de gestão de continuidade de negócios,
• Avaliação de riscos relacionados à disponibilidade dos ativos
• Análise de Impacto no Negócio (BIA)
• Seleção das estratégias de recuperação
• Sizing de infraestrutura necessária para contingenciamento
• Criação dos planos de Gestão de crises
• Criação dos planos e processos de comunicação
• Avaliação, desenvolvimento e implementação de planos de recuperação de desastres
• Exercícios e simulações, (table top's)
• Avaliação de maturidade do programa de gestão de crises e continuidade de negócios existentes na empresa em caso de se possuir tal planejamento
• Auditoria do programa de continuidade.

ARQUITETURA EMPRESARIAL

Com a escalada dos custos de TI, muito se fala maximização e racionalização de investimentos. As áreas de TI sofrem cada vez mais para atender a prazos curtos, além de serem constantemente cobradas em relação à transparência e efetividade dos investimentos. Neste contexto, TI necessita de um realinhamento do ponto de vista de processos, métodos, serviços e controles no sentindo de atender à crescente demanda por inovação e serviços de alto valor agregado e com máxima prontidão e escalabilidade. Em resposta a esses desafios, TI investe cada vez mais tempo e recursos buscando equalizar questões associadas a estruturação de componentes de negócios e sua interação com a infraestrutura de TI. A essa equação que remonta os componentes de negócio frente a sistemas de informação, integrações, conexões, infraestrutura de TI, banco de dados e serviços de TI damos o nome de Arquitetura Empresarial (AE) ou Enterprise Architecture (EA).

Hoje contamos com alguns frameworks que auxiliam a detalhar a arquitetura corporativa e garantir a correta correlação com a infraestrutura de TI. Dentre os frameworks mais famosos de arquitetura corporativa estão o Zachman e o mais robusto e atualizado framework, o TOGAF, que é utilizado pela G3 Solutions em seus trabalhos de consultoria.

O TOGAF pode ser considerado um grande aliado na luta da otimização de recursos de TI, pois auxilia a melhorar o tempo de desenvolvimento de sistemas, além de racionalizar o uso da infraestrutura de TI, promovendo a correta utilização do dado e mantendo sua integridade perante os processos de negócio. TOGAF pode ser considerado um meio para se atingir resultados excepcionais no que diz respeito a uma arquitetura profissional que garanta rápida absorção das mudanças de cenários de negócio e que acima de tudo promova um real aproveitamento dos investimentos em TI.

PLANEJAMENTO

O planejamento estratégico de sistemas de informação ou o planejamento estratégico da tecnologia da informação é uma importante ferramenta de gestão utilizada hoje em dia por muitos analistas de sistema e administradores de empresas, sendo uma metodologia integrante do planejamento estratégico empresarial. O único objetivo do planejamento estratégico de sistemas de informação é o de traçar um plano de ação claro e resumido para a utilização dos recursos de informática (hardware, software) de acordo com a missão da empresa. Com o objetivo de aumentar a rentabilidade, algumas empresas consideram necessário planejar com mais eficiência a utilização dos recursos de sistemas de informação. O planejamento estratégico de sistemas de informação ajuda a empresa a planejar o uso destes recursos de forma que consiga atingir e suportar os objetivos, desafios e metas estabelecidos.

Nossos serviços compreendem o desenvolvimento dos seguintes planos:

• Plano estratégico de sistemas de informação
• Plano diretor de sistemas de informação
• Plano tático de sistemas de informação

COMPETÊNCIAS DAS EQUIPES DE TI

Um quadro de competências é um modelo que define amplamente o projeto de excelência de mão de obra dentro de uma organização ou um setor como TI. Em geral, o quadro de pessoal será composto de uma série de competências, que podem ser genericamente aplicadas a uma ampla série de funções dentro da organização de TI.

Cada uma dessas competências é, então, definido de uma forma que os torna relevantes para o setor, usando uma linguagem que é clara o suficiente para garantir que todos tenham um entendimento comum de que o comportamento

ARQUITETURA DE APLICAÇÕES E DADOS

As aplicações, sistemas e suas plataformas tecnológicas hoje em dia contam com complexas interdependências que convertem a melhora das capacidades de TI em um desafio. É fundamental uma estratégia de arquitetura empresarial para alcançar transformações bem-sucedidas e duradouras, como as principais iniciativas de SOA, Inteligência de negócios, integração de sistemas e a implementação de pacotes de aplicações, além de administrar os riscos inerentes à transformação do negócio baseado na tecnologia.

As soluções de arquitetura empresarial podem:

• Ajudar a gerência a analisar, planejar e executar as mudanças de maneira mais rápida e com melhor conhecimento,
• Obter a colaboração do departamento de TI e dos acionistas de negócios para um melhor alinhamento sobre requerimentos,
• Criar projetos empresariais que funcionem como exemplo para a exploração dos blocos de construção da arquitetura de TI e para atingir a transformação do negócio,
• Alcançar um melhor cumprimento de objetivos e resultados mais previsíveis nos projetos,
• Melhorar a contribuição de TI para o retorno dos negócios, promovendo integridade e agilidade.

Os serviços de arquitetura de aplicações e dados da G3 Solutions são voltados a empresas que querem assegurar a montagem de soluções em aplicações e sistemas alinhadas com sua estratégia empresarial.

ARQUITETURA FÍSICA

A camada de Arquitetura física (ou de Infraestrutura), trata do conjunto de componentes físicos (hardware) e do software básico que acompanha o hardware para suportar toda arquitetura empresarial. É importante observar que cada camada da arquitetura física é construída para apoiar a camada superior que é a tecnológica e a de aplicações e dados, portanto o alinhamento entre essas camadas e as equipes envolvidas na sua construção é fundamental. A G3 Solutions fornece soluções, produtos e serviços que abrangem todas as etapas da arquitetura física.