Value for your business!!

www.4hc.com.br

Apresentação Institucional

www.4hc.com.br

Nossa Empresa

A Four Hands Consulting é uma empresa de consultoria formada por profissionais certificados pelos principais institutos nacionais e internacionais, com grande vivência no mercado de Segurança da Informação, Continuidade de Negócios, Governança de TI e Tecnologia. Nossos serviços cobrem todas as fases do projeto, desde os mapeamentos e análises iniciais, passando pela estratégia, desenvolvimento, implementação e finalmente os testes e validações. Após o término do projeto, atuamos em conjunto com nossos clientes na manutenção e atualização dos processos e ambientes.

Temos como principal target empresas que necessitam atender e estar em permanente compliance com normas e melhores práticas como: NBR 15999, série ISO 27000, ISO 20000, PCI DSS, ITIL, COBIT entre outras.

Trabalhamos também com uma ampla e efetiva rede de parceiros com alto grau de qualidade e especialização para garantir o sucesso de nossos clientes, em um mercado de crescente complexidade. As parcerias estratégicas são em sua maior parte grandes empresas de serviços que utilizam nossos serviços para apoiar o seu perfeito funcionamento ou complementar seu portfólio de serviços.

Comprometimento e confiança são nossos principais produtos, pois entendemos que nosso trabalho é cuidar para que seus processos de negócio continuem operacionais e suas informações disponíveis quando e onde necessárias, independentemente do tamanho da empresa ou da complexidade da estrutura de tecnologia.

Missão, Visão e Valores

Missão

Prover aos nossos clientes, serviços que permitam alcançar um alto nível de governança com base nas melhores práticas, através da atuação de nossos profissionais e com apoio de ferramentas específicas, tornando seu ambiente mais seguro e resiliente.

Visão

Ser a melhor empresa de consultoria em geração de valor para nossos clientes e parceiros.

Principais Valores

Confiança Comprometimento Transparência Pontualidade Busca constante por conhecimento

www.4hc.com.br

www.4hc.com.br

Áreas de Atuação

Segurança da Informação

A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição. A tríade Confidencialidade, Integridade e Disponibilidade, representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger.

PCI DSS (Payment Card Industry Data Security Standard)

PCI DSS é o Padrão de Segurança de Dados da Industria de Cartões de Pagamento, desenvolvido pelas maiores empresas de cartões de pagamento como guia para orientar as entidades que processam pagamentos através de cartão a prevenirem seus ambientes de fraudes de cartão, ataques de hackers e varias outras ameaças. As empresas que processam, armazenam ou transmitem dados de cartões de pagamento precisam estar em conformidade com o PCI DSS.

www.4hc.com.br

Gestão de Riscos

A Gestão de Riscos envolve estudo, análise e avaliação do ambiente organizacional, levando em conta tanto os aspectos internos quando externos e suas interdependências. Risco não é nem deve ser visto como algo nocivo ou anômalo aos negócios e sim intrínseco, em maior ou menor grau, dependendo do mercado de atuação, e deve ser gerenciado de acordo com a cultura organizacional e a propensão dos acionistas em aceitá-lo.

Continuidade de Negócios

A Gestão da Continuidade de Negócios é um processo capaz de identificar possíveis impactos que ameacem a organização e fornecer uma estrutura resiliente, tornando-a capaz de retornar ao seu equilíbrio corporativo o mais rápido possível, respondendo efetivamente e protegendo as pessoas, os interesses de seus acionistas, a reputação, a marca e todas as atividades que criam valores. GCN começa como um projeto e, após sua implementação, vira um processo essencial para que a organização se torne mais resiliente perante um incidente.

Áreas de Atuação

www.4hc.com.br

Governança de TI

A Governança de TI tem por objetivo dirigir e controlar as ações da TI, além disso, fazer com que os executivos do negócio sejam responsáveis pelo planejamento e resultados da TI, vendo a TI mais do seu lado estratégico. A Governança de TI faz com que os processos e metas de TI estejam alinhados com os processos e metas do negócio, pois as ações da TI estarão focadas nos principais processos do negócio. A Governança de TI está mais interessada em responder a pergunta “o que fazer?” do que em “como fazer?”.

Gerenciamento de Serviços de TI

O Gerenciamento de Serviços de TI tem por objetivo prover ou entregar serviços com qualidade e alinhado às necessidades do negócio, através da implementação de processos na TI que suportem os processos do negócio. O Gerenciamento de Serviços de TI tem maior foco em responder a pergunta “como fazer?”, ou seja, como implementar do que “o que fazer?”

Tecnologia da Informação

Tecnologia da Informação é a área de conhecimento responsável por criar, administrar e manter a gestão da informação através de dispositivos e equipamentos para acesso, operação e armazenamento dos dados, de forma a gerar informações para tomada de decisão.

Áreas de Atuação

Normas, Frameworks, Boas Práticas

• ITIL V2 e V3 - Operação de Serviços de TIC

• COBIT - Controles e Objetivos de TIC . • BCI – Business Continuity Institute

• DRI – The Institute For Continuity Management .

• BS 25.999 / ABNT NBR 15.999 Gestão da Continuidade dos Negócios .

• NBR/ISO IEC 20000 – Gestão de TIC

• NBR/ISO IEC 27000 Série – Segurança da Informação

• NBR/ISO IEC 31000 – Gestão de Risco . • PCI DSS

Norma de Segurança de Dados para a Industria de Cartões de Pagamentos .

www.4hc.com.br

Portfólio de Serviços

www.4hc.com.br

INFORMATION SECURITY & RISK MANAGEMENT

Assessment nas Normas ISO 27001 / 27002 e PCI DSS

Análise de Riscos Operacionais em Tecnologia da Informação e Comunicação

Avaliação de Impactos nos Processos de TI

Conformidade nas Normas ISO 27001 / 27002 e PCI DSS

Auditoria em ISO 27001 e PCI DSS

Arquitetura de Soluções para Gerenciamento de Riscos e Segurança da Informação

Elaboração da Política de Segurança da Informação

Elaboração e realização de Campanhas de Conscientização e Treinamento em Segurança

da Informação

Treinamento em Fundamentos em Segurança da Informação (ISO 27002)

Estudo e indicação de tecnologias para suporte à Segurança da Informação

Professional Security Officer

Portfólio de Serviços

www.4hc.com.br

BUSINESS CONTINUITY & RESILIENCE

NBR 15999 – Assessment

NBR 15999 – Diagnóstico de Conformidade (pré-auditoria)

NBR 15999 – BIA (Business Impact Analisys)

NBR 15999 – Estratégia e Desenvolvimento dos Planos

NBR 15999 – Elaboração da Política de Continuidade de Negócios

NBR 15999 – Elaboração e realização de Campanhas de Conscientização e Treinamento

em Continuidade de Negócios

NBR 15999 – Plano de Testes e Exercícios de Contingência ( Validações)

Análise de Fornecedores Críticos

Curso e Capacitação em Gestão de Continuidade de Negócios (DRII, BCI, NBR 15999, ISO

25999)

Estudo e indicação de tecnologias para suporte à Gestão de Continuidade de Negócios

Backup Site – Estratégia e Desenho da Solução

Workplace Recovery – Estratégia e Desenho da Solução

Professional Business Continuity Manager

Portfólio de Serviços

www.4hc.com.br

SERVICE MANAGEMENT & GOVERNANCE

Projetos de Consultoria em Governança Sustentável de TI Assessment ITIL® ou CobiT® com GAP Analysis

Desenho ou Redesenho de Processos de TI - ITIL®, CobiT®, ISO/IEC 20000, ISO/IEC 27000

e CMMI

Outsourcing Four Hands de Melhoria Contínua em ITSM

Planos de Ação (atendimento às não conformidades apontadas por auditorias)

Avaliação de Ferramentas de ITSM (GAP de ferramentas)

Professional Governance & Service Management

Treinamentos e Certificação Oficial em ITIL® V3, CobiT® e ISO 20000 ITIL V3 Foundations Premium

ITIL V3 Intermediate Operational Support and Analysis (OSA)

ITIL V3 Intermediate Release, Control and Validation (RCV)

CobiT 4.1 Foundations (ISACA)

Workshop "Planejando a Implementação de ITSM”

Portfólio de Serviços

www.4hc.com.br

INFORMATION TECHNOLOGY & OPERATIONS

Assessment de infraestrutura

Análise de riscos operacionais de infraestrutura

Conformidade de produtos ou ambientes específicos

Arquitetura de conectividade e infraestrutura

Moving Lógico e Físico

Outsourcing (gerenciamento, central de serviços, NOC)

Desenvolvimento de sistemas (Fábrica de Software)

Desenvolvimento de portal corporativo (intranet, extranet)

Professional Technology Services

www.4hc.com.br

Obrigado!!

Value for your business!!

www.4hc.com.br

contato@4hc.com.br

giuliano.caranante@4hc.com.br +55 11 8289-1137

Skype giuliano.caranante

salomao.oliveira@4hc.com.br +55 11 8545-4082

Skype salomao.oliveira