Praticamente todas as atividades executadas pelas funções de auditoria interna podem se beneficiar da utilização da análise de dados. De acordo com uma pesquisa realizada com quase 200 executivos e diretores de auditoria, descobriu-se que os insights derivados da análise de dados agregam valor na avaliação de controles internos, detecção de fraudes, monitoramento de conformidade e outras atividades importantes.
Indústrias
Soluções e tecnologias avançadas para suportar a disrupção no mercado com integridade e segurança
-
Auditoria Independente
Avaliação de controles internos e características operacionais para alinhar às boas práticas de governança
-
Consultoria Contábil
Foco em instrumentos financeiros e contratos de seguros, cumprimento de requisitos e mudanças regulatórias
-
Consultoria Financeira
Especialidade técnica e soluções tecnológicas para identificar oportunidades operacionais e de negócios
-
Auditoria Interna
Avaliação de gestão de riscos e controles internos, incluindo aspectos socioambientais para elevar a performance
-
Modelagem de Riscos
Predição com estatística e machine learning aplicados à gestão de riscos
-
Soluções em Tecnologia
Otimização de processos e controles, atendimento de requerimentos regulatórios e melhor eficiência operacional
-
Open Banking
Integração dos aspectos de governança e tecnologia para o processo de adesão e manutenção junto ao Bacen
-
PIX
Inovação e inclusão no sistema de meios de pagamento
Estruturação, gerenciamento de custos e conformidade regulatória para construtoras, incorporadoras, shopping centers, hotelaria e investidores em imóveis de...
O território brasileiro é reconhecido globalmente pelo grande potencial produtivo, tornando o agronegócio um dos principais setores da economia com...
Na Grant Thornton, trabalhamos para proporcionar às organizações de saúde um impacto positivo na geração de seus resultados.
-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
Contamos com uma equipe multidisciplinar e serviços interconectados para auxiliar a sua empresa no desenvolvimento de estratégias e planos customizados que...
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Com os eventos relacionados a ameaças e vulnerabilidades cibernéticas nos últimos anos, a norma internacional de Gestão de Segurança da Informação (ISO 27001:2013) está sendo atualizada. A ISO 27002 teve sua versão atualizada em fevereiro de 2022 e as empresas que já são certificadas deverão providenciar as devidas atualizações para manter a conformidade.
Destaques
A ISO 27001 tem como finalidade a adoção de um modelo padronizado que visa estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar os sistemas e processos de segurança da informação de uma empresa.
Ao alcançar esse padrão de segurança, as empresas recebem uma certificação que confere às partes interessadas (cliente, acionistas, investidores, entre outras) maior confiança em compartilhar os dados com sua empresa, independentemente de suas características (pequena ou grande, com ou sem fins lucrativos, privada ou pública).
A primeira versão desta norma foi lançada em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commissione. Houve uma nova revisão em 2013 para comportar as adaptações necessárias, especialmente a padronização de definições e estruturas de outras ISO, além de considerar o avanço da computação em nuvem.
Principais atualizações da ISO 27001
A maioria das mudanças são em sua estrutura e layout, com maior impacto no Anexo A da norma, onde estão localizados direcionamentos para implementação dos controles sobre segurança da informação requeridos para atendimento ao sistema de gestão de segurança da informação. Ao todo, 24 controles foram consolidados, um deles foi removido e 11 foram criados.
Nesta atualização foram criadas quatro categorias, totalizando 93 controles, substituindo as 14 seções da versão anterior, com seus 114 controles. Sendo sua estrutura permanecendo da seguinte forma:
- Controles organizacionais
- Controles de pessoas
- Controles físicos
- Controles tecnológicos
- Anexo A - Atributos
- Anexo B - Correspondência com a ISO/IEC 27002:2013
Outra mudança seria a inclusão ao lado de cada controle com divisão em cinco áreas distintas, da seguinte forma:
- Tipo de controle (preventivo, detentivo, corretivo);
- Classificação/”InfoSec Properties”;
- Conceito de segurança cibernética;
- Capacidades operacionais; e
- Domínios de segurança
Prazo de adequação
É importante ressaltar que o período de transição para essas mudanças ainda não foi publicado, mas provavelmente será de dois anos a partir da data de atualização oficial da ISO 27001:2022, prevista para outubro de 2022. Portanto, as organizações já certificadas terão um bom período para adequações.
Como a Grant Thornton Brasil pode auxiliar?
Nossos profissionais especializados estão à disposição para auxiliar na gestão da segurança da informação da sua empresa e esclarecer dúvidas específicas relacionadas à ISO 27001.
Entre em contato conosco
RECEBA NOSSOS INSIGHTS E NOVIDADES POR E-MAIL
Confira também:
View more
Insights
Maximize os benefícios da análise de dados na auditoria interna
Cibersegurança
Governança de segurança cibernética: como apoiar seu conselho
Neste artigo, analisamos como as práticas de cibersegurança se integram aos processos de governança e como os líderes de Segurança da Informação podem trabalhar com o conselho de forma mais eficaz.
INSIGHTS
Algoritmos nos negócios: como utilizá-los equilibrando conformidade e vantagem competitiva?
Os algoritmos têm o potencial de criar enormes benefícios estratégicos, mas as empresas precisam se preparar para uma maior supervisão regulatória e requisitos adicionais de conformidade ao competir nessa nova fronteira digital.