Conformidade
Padrões globais
Obtenha as certificações e atestações que seus clientes e reguladores esperam, com preparação, avaliação de lacunas e suporte de auditoria.
ISO/IEC 27001
Avaliação de lacunas, design, auditoria interna e suporte à auditoria de certificação do SGSI para a norma ISO/IEC 27001:2022.
Saiba maisSOC 2
Preparação para SOC 2 Type I e Type II em relação aos Trust Services Criteria, com interlocução com a firma de auditoria (CPA).
Saiba maisPCI DSS
Definição de escopo, avaliação de lacunas e suporte a SAQ/QSA para o PCI DSS v4.0.1, incluindo os requisitos de data futura agora obrigatórios.
Saiba maisGDPR
Avaliação de lacunas, mapeamento de dados, DPIAs e prontidão operacional para o GDPR, voltada à proteção de dados na UE e no Reino Unido.
Saiba maisHIPAA
Análise de risco, avaliação de lacunas e remediação das salvaguardas da Security Rule da HIPAA para PHI.
Saiba maisNIST Cybersecurity Framework 2.0
Avaliação de maturidade do NIST CSF 2.0, perfil-alvo e roteiro priorizado cobrindo as seis funções.
Saiba maisISO/IEC 27017
Controles de segurança em nuvem avaliados como uma extensão do seu SGSI ISO 27001.
Saiba maisISO/IEC 27018
Controles de proteção de PII em nuvem avaliados como uma extensão do seu SGSI ISO 27001.
Saiba maisISO/IEC 27701
Design e suporte à certificação de um Sistema de Gestão de Informações de Privacidade, em correspondência com o GDPR.
Saiba maisPlano de gestão de crises cibernéticas
Planos de gestão de crises cibernéticas endossados pelo conselho, com playbooks de cenários e exercícios de mesa.
Saiba maisAnálise de lacunas do SDLC
Avaliação de maturidade do SDLC seguro em relação ao NIST SSDF e ao OWASP SAMM, com um roteiro para incorporar segurança ao desenvolvimento.
Saiba maisConformidade regulatória da Índia
Atenda às exigências do setor financeiro e de proteção de dados da Índia com auditorias alinhadas ao CERT-In e entregáveis em formato regulatório.
Auditoria de SI do RBI
Auditoria de sistemas de informação e cibernética em relação ao RBI Cyber Security Framework e à Master Direction sobre governança de TI, por uma equipe qualificada e alinhada à CERT-In.
Saiba maisAuditoria de segurança CERT-In
Auditoria de ICT abrangente alinhada à CERT-In, além da prontidão 70B (comunicação em 6 horas, logs retidos por 180 dias, sincronização NTP).
Saiba maisDPDP Act 2023
Prontidão para o DPDP Act 2023 e as DPDP Rules 2025: arquitetura de consentimento, DPIAs, resposta a violações e auditorias de dados das SDFs.
Saiba maisSEBI CSCRF
Conformidade com o SEBI Cybersecurity and Cyber Resilience Framework: controles graduados, VAPT, auditoria cibernética e SBOM.
Saiba maisAuditoria de conformidade IRDAI
Auditoria das IRDAI Information and Cyber Security Guidelines 2023: governança do CISO, VAPT e auditoria de IS por uma equipe qualificada e alinhada à CERT-In.
Saiba maisAuditoria de agregadores de pagamento do RBI
Auditoria de sistema e de cibersegurança alinhada à CERT-In para os payment aggregators, dando suporte ao SAR destinado ao RBI.
Saiba maisAuditoria de conformidade SAR
Preparação e suporte ao System Audit Report no formato do regulador para entidades reguladas pelo RBI.
Saiba maisConformidade CICRA
Conformidade com o Credit Information Companies (Regulation) Act e certificação de specified-user para o acesso a dados de crédito.
Saiba maisControles gerais de TI (ITGC)
Design de ITGC e testes de eficácia operacional para auditorias financeiras, reporte de IFC e prontidão SOC.
Saiba maisAuditoria de aplicações de empréstimo digital
Auditoria das RBI Digital Lending Directions 2025 dos DLAs e LSPs: proteção do mutuário, localização de dados, KFS/APR e DLG.
Saiba mais