A segurança de dados da sua empresa é fundamental para o pleno funcionamento das operações.


Para os profissionais de TI, é fundamental entregar alta disponibilidade, performance e sobretudo segurança na infraestrutura. Diversos fatores permeiam a rotina da TI no que diz respeito à segurança. Ter estratégias bem definidas e profissionais capacitados são quesitos fundamentais para implementar e manter a segurança de um dos principais ativos das empresas: os dados.

Cada negócio possui características muito específicas, e, portanto, requer uma atenção personalizada para entender qual a melhor maneira de implementar e operacionalizar rotinas de segurança. Quando o assunto em questão é a operação de uma empresa é necessário se atentar para a segurança, afim de não trazer prejuízos para o negócio, como interrupções, vazamentos e perda de dados.

Quando um profissional de TI quer avaliar como está a segurança da informação em sua empresa, ele se depara com alguns pontos, como por exemplo:

  • Mapear os ativos de TI (dados, informações e processos) existentes na empresa e quais deles são críticos para o negócio;
  • Listar os usuários e seus acessos aos ativos de TI;
  • Revisar as permissões dos usuários e tipos de acessos;
  • Analisar se existem vulnerabilidades na infraestrutura e nas aplicações;
  • Entender como pode evitar ataques cibernéticos, como ransonware por exemplo;
  • Se certificar de que existe segurança suficiente para reduzir o risco de paradas na operação;
  • Ampliar a segurança contra problemas que podem gerar prejuízos financeiros já no curto prazo (emissão de notas, cadastro de clientes, avaliação de crédito etc.);
  • Evitar com que tenha exposição de dados sensíveis da empresa e que podem atrapalhar a reputação da marca e a geração de negócios.


Estratégias bem definidas e pessoas capacitadas são pontos fundamentais para a plena execução dos seus projetos.


Nossos especialistas possuem certificações na área de segurança da informação e a experiência necessária para planejar e conter ameaças, conquistada em diferentes projetos e na gestão diária de diferentes tipos de infraestrutura. Através da análise do seu negócio, em nível de infraestrutura e ativos de TI, nossos especialistas traçam uma estratégia totalmente personalizada, faseada de acordo com prioridades, e realizam a execução do plano proposto.

A CCM fará o levantamento dos riscos ao qual a informação está exposta em todo o seu ciclo de vida, desde da criação até o descarte dela. Com metodologias mais usadas no mercado, nossa equipe trabalhará para garantir a melhoria contínua dos processos.  

Mais do que uma análise, uma matriz de priorização

Utilizaremos também a calculadora oficial do CVSS (Common Vulnerability Scoring System) para a definição do score de vulnerabilidade para cada ativo da empresa. Este é um padrão de análise que serve para avaliar a gravidade da vulnerabilidade permitindo que nossos clientes priorizem as ações e recursos de acordo com a ameaça e seu impacto.

Trabalhamos sete etapas, são elas:

  1. Identificação, classificação e avaliação dos ativos: essa etapa é feita em conjunto com os líderes de cada departamento.
  2. Avaliação dos riscos que cada ativo está exposto, avaliando três variáveis: a ameaça dentro e fora da empresa, os níveis de vulnerabilidades e o custo da perda da informação ou tempo de inatividade e recuperação da informação.  
  3. Planejamento e implementação medidas, com base no valor em que cada tipo de informação tem para a empresa.
  4. Implementação de um PCN (Plano de Continuidade de Negócio), analisando os possíveis impactos ao negócio e um planejamento de resposta ao incidente.
  5. Monitoramento de ameaças e vulnerabilidades, criando um gerenciamento de processo para atualizações de sistemas críticos, políticas de Antivírus e aplicações de patch de segurança.
  6. Avaliação da possibilidade de implementação de um IDS/IPS (Intrusion Detection System/Intrusion Prevention System) para alertar e bloquear futuras ameaças.
  7. Criação de um plano de resposta os incidentes, nomeando os responsáveis por cada ativa da empresa e quais os passos que serão realizados caso algum incidente ocorra.


Entender como está a segurança da sua infra e te auxiliar nas condutas dessa análise otimizando tempo e com profissionais certificados é o nosso compromisso para que sua TI fique tranquila e possa dedicar ao core business da sua empresa.

Entre em contato e saiba como podemos auxiliá-lo (a) em seus desafios.

Nossos clientes