Lâmpada

Uma empresa especializada em suportar, alavancar e inovar o seu negócio com soluções em:

Nós podemos potencializar o sucesso de sua empresa! Queremos conhecer seus desafios.

  • LinkedIn Social Icon
  • Facebook ícone social
  • Facebook Social Icon
  • Twitter ícone social

NOSSAS SOLUÇÕES

GRC - Governança, Riscos e Compliance

GRC Innovation (#GRCInnovation)

Trata-se de um conceito abrangente  e inovador, que tem por objetivo apresentar soluções diferenciadas para temas de GRC, que são embasadas em conceitos de gestão empresarial como Geração de Valor, Design Thinking, Jogos Empresariais (Gamification e Ludificação), BPM - Business Process Management, BPI - Business Process Improvement, Técnicas de Projeção, Gestão de Projetos, Gestão Estratégica, Gestão de Sustentabilidade, Empreendedorismo, Intra-empreendedorismo, Coaching e Requerimentos Profissionais do Futuro.

Neste conceito, ferramentas e técnicas conceituais também são utilizadas para potencializar os resultados almejados tais como SWOT, 5W2H, Redes Sociais Corporativas, PDCA, Six Sigma e Gestão Lean, dentre outras.

São parte do GRC Innovation as soluções:

  • BMIT – Business Managament, Improvement and Transformation;

  • BPMIT – Business Process Managament, Improvement and Transformation;

  • GRCMIT – Governance, Risk and Compliance Managament, Improvement and Transformation

  • ISMIT – Information Security Managament, Improvement and Transformation;

  • PMIT – Privacy Managament, Improvement and Transformation;

  • DMIT – Digital Managament, Improvement and Transformation;

  • ITMIT – Information Technology Managament, Improvement and Transformation;

  • FutureNOWlogy - Provisões, Projeções e Antecipações de Tendências.

Gestão de Riscos

Soluções de consultoria, auditoria e mentoria, de forma a identificar, analisar, avaliar, definir estratégias e identificar soluções para tratar riscos, com as seguintes soluções:

  • ERM – Enterprise Risk Management

  • Modelagem de Framework de Gestão de Riscos

  • Matrizes de Riscos e Controles

  • Transformação de Riscos em Oportunidades

  • Implantação de modelo das 3 linhas de defesa

  • Indicadores de Riscos

  • Projeção de Riscos

  • Gestão Estratégica de Riscos

  • Conexão de Riscos com Processos de Negócio

  • Quantificação de Riscos

  • Jogos Empresariais

  • Soluções de Prevenção a Fraudes

Auditoria Interna, Compliance e Controles Internos

Soluções de consultoria, auditoria e mentoria para companhias que visam a melhoria contínua e a eficácia de seus controles internos de negócio, TI, segurança e privacidade, com soluções de:

  • Transformação e Governança de Controles

  • Framework de CCM – Continuous Controls Monitoring

  • Avaliação de Controles Internos

  • Auditoria de Benefícios de Projetos

  • Auditoria de Conformidade (legal (ex.: LGPD), regulatória, estatutária, políticas)

  • Auditoria de Inovação

  • Auditoria de Maturidade de Processos e Controles

  • Auditoria de Métricas e Indicadores

  • Auditoria de Riscos de Processos e de TI

  • Auditoria de Riscos de Privacidade e Segurança da Informação

  • Auditoria do Modelo de Governança (Corporativa, TI e SI)

  • Auditoria em Fornecedores e Contratos

  • Auditoria Interna Especialista

  • Modalidades Outsourcing e Cosourcing

Gestão e Governança de Segurança da Informação

Soluções de consultoria, auditoria e mentoria para quem busca melhorar continuamente a segurança de suas informações:

  • Modelo de Governança de SI

  • Plano Estratégico de SI

  • Gestão de Riscos de SI (27005)

  • Métricas de SI

  • Sistema de Gestão de SI

  • Maturidade de Processos e Controles de SI

  • Melhoria de Processos de SI

  • Classificação da Informação e Prevenção de Vazamento

  • Planejamento de Continuidade do Negócio

  • Planejamento de Gestão de Crises

  • Planejamento de Recuperação de Desastres

  • Segurança em Dispositivos Móveis

  • Segurança em Redes Sociais
  • Segurança sobre Computação em Nuvem

  • Revisões de Segurança em Terceiros e Prestadores de Serviços

  • Plano de Gestão da Conformidade Regulatória (GDPR, LGPD, PCI, SOX, ISO 27002, ISO 27701, dentre outras)

  • Preparação para Conformidade Regulatória (GDPR, LGPD, PCI, SOX, ISO 27002, ISO 27701, , dentre outras

  • Programa de Conscientização em SI

  • Jogos Empresariais para SI

Gestão e Governança de Privacidade

Soluções de consultoria, auditoria e mentoria para quem busca melhorar continuamente a privacidade de dados pessoais, garantindo a sustentabilidade, gestão e governança dos controles desenhados e já implantados:

  • Assessment de LGPD sob a ótica da ISO 27701

  • Plano de Gestão da Conformidade Regulatória (GDPR, LGPD, PCI, SOX, ISO 27002, ISO 27701, dentre outras)

  • Preparação para Conformidade Regulatória (GDPR, LGPD, PCI, SOX, ISO 27002, ISO 27701, , dentre outras

  • Análise Crítica do Plano de Gestão e Governança de Privacidade e Proteção de Dados Pessoais

  • Análise de Maturidade dos Controles de Privacidade e Proteção de Dados Pessoais

  • Plano de Sustentação de Controles de Privacidade e Proteção de Dados Pessoais

  • Desenho de Controles Sustentáveis de Privacidade e Proteção de Dados Pessoais

  • Auditoria, Análise Crítica e/ou QA - Quality Assurance periódico de:

    • Função do DPO, Comitês e Comissões voltadas a Privacidade e Proteção de Dados Pessoais

    • Plano de Adequação à LGPD

    • Processos de Privacidade e Proteção de Dados Pessoais

    • Controladores e Operadores de Dados

    • Artefatos de Compliance como ROPA, DPIA e Política de Privacidade

    • Custo Benefício dos Controles de Privacidade e Proteção de Dados Pessoais

Gestão e Governança de TI

Soluções de consultoria, auditoria e mentoria para otimizar cada vez mais o desempenho da TI, contemplando:

  • Modelo de Governança de TI

  • Plano Estratégico de TI

  • Gestão de Riscos de TI

  • Gestão de Recursos de TI

  • Métricas e Indicadores de TI

  • Demonstração da Entrega de Valor de TI

  • Otimização de Custos de TI

  • Sistema de Gestão de TI

  • Maturidade de Processos e Controles de TI

  • Melhoria de Processos de TI

  • Inovação tecnológica e riscos de inovação

  • Estratégia para Mídias Sociais

  • PMO de TI

Treinamento, Educação, Conscientização e Mentoria

Soluções de Treinamento, Educação e Conscientização em temas de TI, Segurança da Informação, Privacidade e GRC::

Treinamento

Treinamentos In Company, Presenciais e Online para turmas de no mínimo 10 pessoas.

DSM, Gestão e Governança de TI

  • DSM01 - Temas de ITSM – IT Service Management e DSM - Digital Service Management

  • GTI01 -  Gestão e Governança de TI - Método prático baseado nas boas práticas recomendadas pelo CobIT 5 e pelo The Risk IT Framework

  • GTI02 -  Auditoria do Desempenho de Tecnologia da Informação – Estratégia, Governança, Riscos e Indicadores de Desempenho de TI devidamente auditados

  • GTI03 -  Introdução aos frameworks de Gestão de Riscos em Tecnologia da Informação e entendimento de sua convergência - NIST SP 800-30 e The Risk IT Framework

GRC - Governança, Riscos e Compliance

  • GRC01 -  Implantação de modelo das 3 linhas de defesa

  • GRC02 - Transformação e Governança de Controles – Precisamos de tantos controles para mitigar os riscos vigentes?

  • GRC03 - Auditoria em Fornecedores e Contratos – O que foi contratado é o que vem sendo entregue e as obrigações dos fornecedores vêm sendo respeitadas?

  • GRC04 - Auditoria do Modelo de Governança Corporativa com base no framework do IBGC

  • GRC05 - Auditoria de Projetos com enfoque (i) na realização dos benefícios prometidos durante a análise de ROI e (ii) nos riscos projetados versus materializados

  • GRC06 - Auditoria de Métricas e Indicadores de Desempenho – Os números reportados à Diretoria e ao Board são consistentes?

  • GRC07 - Transformação de Riscos em Oportunidades – Uma abordagem valiosa!

  • GRC08 - Introdução aos frameworks de Gestão de Riscos e entendimento de sua convergência - COSO ERM, ISO 31000, AS/NZ 4360, Risk Management Standard, ISO 27005, NIST SP 800-30 e The Risk IT Framework

Gestão e Governança de Segurança da Informação

  • GSI01 - Gestão e Governança de Segurança da Informação - Método prático baseado nas boas práticas recomendadas (ISO, NIST, ISACA e ITGI)

  • GSI02 - Introdução aos frameworks de Gestão de Riscos em Segurança da Informação e entendimento de sua convergência - ISO 27005, NIST SP 800-30 e The Risk IT Framework

  • GSI03 - Frameworks de Segurança da Informação e sua contribuição para a Gestão de Riscos e Prevenção a Fraudes Corporativas

  • GSI04 - Governança e Estratégia na Proteção Digital dos Negócios

  • PCN01 - Gestão de Riscos de Continuidade do Negócio e Frameworks de Mercado – Como escolher os melhores cenários para compor o escopo dos planos de continuidade do negócio?

  • PCN02 - Auditoria de Plano de Continuidade do Negócio e dos testes efetuados – Os planos desenhados são realmente efetivos?

Gestão e Governança de Privacidade e Proteção de Dados

  • PPD01 - LGPD sob a ótica da ISO 27701

  • PPD02 - Formação de Auditores, Gestores de Riscos e de Compliance em Sistema de Gestão de Privacidade ISO 27701

  • PPD03 - Análise de Maturidade dos Controles de Privacidade e Proteção de Dados Pessoais

  • PPD04 - Sustentação de Controles de Privacidade e Proteção de Dados Pessoais

  • PPD05 - Revisão de Controles de Privacidade e Proteção de Dados Pessoais em Controladores e Operadores de Dados

  • PPD06 - Auditoria e Análise Crítica de Artefatos de Compliance - ROPA, DPIA, Política de Privacidade e Sistema de Gestão de Privacidade

Mentoria

Provemos os seguintes tipos de mentoria em modalidade individual ou coletiva:

  • Hard Skills para temas de GRC, Gestão e Governança de TI, Segurança da Informação e Privacidade

  • Soft Skills

  • Mentoria de Carreira em TI

  • Empresarial

  • Reversa

Adicionalmente provemos capacitação aos times de mentores nas companhias, bem como estruturamos seu programa de mentoria.​

GESTÃO de TI ( ITSM e DSM)
 
 
 
 
 
Transformação Digital e DSM - Digital Service Management

Novo conceito que acompanha a velocidade dos negócios em tempo real, gerenciando os serviços de TI, combinados com altos níveis de automação e com a facilidade do auto-serviço móvel.

SERVIÇOS DE CONSULTORIA

  • Avaliação, desenho e implementação de Processos de TI (ITIL®)

  • Soluções IT Infrastructure Library® (ITIL®)
  • Gestão de Projetos de TI

  • PMO de projetos de TI

  • Suporte durante e pós-implementação

  • Desenvolvimento de aplicações

  • Integrações de software

  • Upgrade de versão/release de softwares

  • Plano e Assessment de Transformação Digital

  • Digital Service Management
  • Outsourcing de Processos

PRODUTOS e SERVIÇOS de SOFTWARES

​Apoio à implantação de software para central de serviços, gerenciamento de ativos de TI e auto-serviço de TI, como:

  • Remedy Service Management Suite

  • MyIT

  • Remedyforce

  • Service Now

Recrutamento, Seleção e Alocação

Recrutamento, seleção e alocação de mão-de-obra de TI em grandes clientes e em seus projetos.

SERVIÇOS DE CONSULTORIA

  • Elaboração de Job Description

  • Recrutamento de profissionais de TI em linha com as expectativas e vagas de nossos clientes

  • Seleção de profissionais para alocação de mão-de-obra qualificada

  • Apoio ao processo seletivo por parte do cliente

  • Alinhamento às políticas de contratação e alocação de nossos clientes

  • Acompanhamento do desempenho dos profissionais alocados

  • Processo de transição de profissionais alocados, para contratação pelo cliente

 
 
 
 
 

© 2020 by Primordial® Consultoria e Sistemas.