Risco em tecnologia

Fornecemos serviços de avaliação e atestação para ajudar as empresas a compreender e gerir os riscos de negócio relacionados com a tecnologia na Era Transformativa.

Related topics Consultoria Cybersecurity Digital Risco

O time

Hélcio Bueno

Hélcio Bueno

Sócio de Consultoria e Líder de Riscos da EY para LAS

O que a EY pode fazer por você

Os negócios e a tecnologia estão convergindo rapidamente. Com a tecnologia se tornando o negócio de todas as empresas, a compreensão dos riscos de tecnologia da informação (TI) está se tornando mais importante. A capacidade de entender esses riscos e preencher a lacuna de conhecimento que geralmente existe entre a empresa e a TI é o ponto forte das equipes da EY. O trabalho dos profissionais da EY ajuda os tomadores de decisão a obterem confiança por meio da compreensão dos riscos e da incorporação da confiança.

As equipes de Technology Risk podem ajudá-lo a alcançar um crescimento sustentável, apoiando seus esforços para proteger o desempenho dos negócios e fornecendo comunicações confiáveis sobre controle interno e conformidade normativa para investidores, gerentes, reguladores, clientes e outros stakeholders. As equipes da EY realizarão isso avaliando os riscos tecnológicos que são introduzidos nos negócios por meio de:

  • Compreender suas estratégias, iniciativas, processos e problemas relacionados a controles de TI, certificação cibernética, garantia de nuvem, certificação, conformidade contratual ou gerenciamento de ativos de software.
  • Fornecer serviços que ajudam você a navegar pela complexidade digital para tomar decisões confiantes e mais rápidas

Os profissionais da EY ajudam você:

  • Veja o panorama geral relacionado aos riscos tecnológicos para que você possa tomar decisões melhores, mais rápidas e mais confiantes
  • Criar confiança nos relatórios financeiros 
  • Fornecer comunicações e garantias confiáveis sobre controle interno ou relacionadas à conformidade regulatória para clientes, alianças, parceiros estratégicos, governos e autoridades
  • Identificar, melhorar e responder aos riscos dos avanços tecnológicos
  • Cumprir os requisitos regulamentares e de conformidade em evolução
  • Controlar os custos de conformidade
  • Criar confiança nos novos produtos e serviços de tecnologia desde o início
  • Realizar a mitigação proativa de riscos tecnológicos 

Os nossos serviços consistem em:

  • Auditoria de TI

    Através deste serviço, obtemos uma melhor compreensão dos riscos tecnológicos e avaliamos os controles relacionados para ajudar a gestão a implementar melhores controles. Melhores controles e insights resultam em melhores informações. Uma melhor informação ajuda as pessoas a tomar decisões mais rápidas e confiantes. 

    Este serviço envolve a execução de procedimentos de TI em apoio às auditorias das demonstrações financeiras e/ou no âmbito da auditoria integrada, incluindo a avaliação da concepção geral do controle de TI e da eficácia operacional e o ensaio dos controles das aplicações. Examinamos os controles de gestão dentro de uma infraestrutura de TI, em conjunto com uma auditoria de demonstrações financeiras, auditoria interna ou outra forma de engajamento de atestados. As auditorias de TI permitem:

    • Compreender a mudança de negócios habilitada para TI (o que está mudando e por que)
    • Desconstruir o fluxo de transações e dados nos processos empresariais desde a iniciação até o reporte
    • Analisar criticamente os processos de negócio para identificar onde os riscos podem ocorrer
    • Avaliar os controles em vigor para lidar com esses riscos
    • Assessoria em oportunidades de melhoria de processos ou controles, alavancando os significativos investimentos em tecnologia realizados pelos clientes

    Através destes esforços, fornecemos insights, observações sinceras e serviços permitidos para ajudar a traduzir a incerteza em confiança, especialmente nas áreas de tecnologias e riscos emergentes.

  • Atestado

    Aqui, avaliamos os controles sobre segurança, privacidade, confidencialidade, disponibilidade e integridade do processamento.

    É realizada uma avaliação independente:

    • Afirmação da gestão de testes sobre os processos e controles de negócios no ambiente de TI
    • Testar os processos e controles de negócios em relação a padrões específicos de atestados e procedimentos acordados

    A abordagem da EY auxilia as empresas a construir relacionamentos mais fortes com clientes, investidores, parceiros de negócios e outros stakeholders, fornecendo maior confiança nas comunicações sobre controles internos. O aumento da confiança é proporcionado através de relatórios de assurance ou atestação resultantes, tais como SOC1, SOC2, International Standard on Assurance Engagements (ISAE 3402) e outros.

  • Certificação

    A EY CertifyPoint é o órgão de certificação global da EY. Como um instituto de certificação credenciado e independente, a EY CertifyPoint pode ajudar as organizações a atender seus requisitos básicos, bem como melhorar a eficiência e a eficácia dos sistemas de gestão empresarial. Mantemos o negócio no centro, identificando áreas de redundância, gargalos e potenciais ganhos de eficiência por meio de uma abordagem de certificação sistemática e independente, alinhada com padrões reconhecidos mundialmente.

    Fornecemos certificação de acordo com as normas ISO, tais como Segurança da Informação (ISO27001), Qualidade (ISO9001), Gestão de Serviços de TI (ISO20000), Gestão de Continuidade de Negócios (ISO22301) e Gestão Ambiental (ISO14001). Ou podemos ajudá-lo a avaliar suas lacunas e obter a prontidão necessária para a certificação. A EY CertifyPoint também oferece cursos para implementadores e auditores líderes, incluindo certificação de pessoal para vários padrões ISO.

  • Gerenciamento de risco de terceiros

    Podemos lidar com riscos e oportunidades específicos,  que vão além do risco corporativo tangível, para que eles sejam infundidos digitalmente, fortalecidos por processos de ponta a ponta e governados de forma a permitir a confiança entre parceiros de negócios e alianças.

  • Conformidade com Riscos de Terceiros

    Este serviço fornece uma avaliação objetiva da eficácia dos sistemas de gestão e governação em termos de requisitos regulamentares e serviços contratados para atividades empresariais subcontratadas num ecossistema conectado cada vez mais digitalizado, dependente de dados e habilitado para a tecnologia.

    Assessoramos os clientes na realização de avaliações de conformidade com relação a:

    • Leis e regulamentos específicos aplicáveis às diferentes linhas de negócio, afetando tanto o reporte financeiro como as operações
    • Leis gerais do país onde a entidade tem operações
    • Políticas e procedimentos internos da empresa

    Além disso, criamos e implantamos estruturas de gerenciamento de conformidade em diferentes locais e linhas de negócios.

  • Gestão de Risco de Contrato

    Aqui, ajudamos a viabilizar a excelência e a conformidade contratual por meio da transparência na condução, execução e monitoramento dos contratos, fechando "pontos cegos" financeiros, contratuais e operacionais nas relações contratuais. Através de nossos serviços de conformidade contratual, a EY pode ajudar os clientes a melhorar os processos e sistemas de gerenciamento de contratos, gerenciar termos contratuais para alcançar os resultados desejados e melhorar as relações com os fornecedores. O serviço envolve a assistência aos clientes:

    • Compreender os fatores de risco associados a cada terceiro e tipo de contrato e identificar as áreas de foco para o plano de auditoria de terceiros
    • Execução de procedimentos acordados relacionados aos atributos dos contratos de clientes de uma organização; sistemas, processos e controles relacionados aos contratos; estrutura do contrato; e aderência da contraparte aos termos do contrato.
    • Executar serviços de avaliação e fornecer recomendações relacionadas a um contrato, uma carteira de contratos, processos, sistemas e controles relacionados e aderência aos termos do contrato.

  • Gerenciamento de Ativos de Software (SAM)

    O SAM identifica e mitiga riscos — como a segurança financeira, contratual, regulatória e da informação associada ao uso de software — e ajuda a otimizar os custos de software.

Entre em contato

Quer mais informações de como podemos te ajudar? Mande sua mensagem!