Tecnologia da Informação

Como podemos ajudar

• Avaliação de Controles Gerais de Tecnologia da Informação (ITGC);
• Avaliação de Controles para convivência entre infraestruturas (alta plataforma, ambiente distribuído e Computação em Nuvem);
• Revisão de códigos-fontes (credenciais, dados pessoais, taxas e outros valores definidos direto em programas);
• Avaliação de Controles para Gestão de “API – Application Programming Interfaces”;
• Avaliação de Controles de Telecom (gestão de URLs, Patches e regras de Firewalls) e dispositivos como roteadores e switches;
• Gestão de Inventário e Licenças;
• Gestão de Mudanças em infraestrutura;
• Análise de controles de “health checking” em ambientes de grande porte (“mainframe”) e redes de armazenamento (“storages”).

Cibersegurança

Como podemos ajudar

• Adequação Regulatória e Compliance (Resoluções BACEN 4893, 3909 e SUSEP 638) e LGPD;
• Avaliação Cyber Segurança em aplicações “Mobile” e “WEB” (“Ethical Hacking Testing”, incluindo Testes de Invasão: “Black, White e Gray Box”);
• Avaliação Cyber Segurança em “APIs – Application Programming Interfaces”;
• Avaliação da efetividade dos controles de Gestão de Vulnerabilidades e de Gestão de “Patches”;
• Revisão dos controles para assegurar o desenvolvimento seguro e a implementação de  códigos-fontes (malwares, credenciais, dados pessoais e chaves de sessão expostas, sem criptografia, ofuscação e/ou mascaramento);
• Avaliação dos Controles de Gestão e Configuração Segura (“hardening”) e de Gestão de Antivírus;
• Avaliação da efetividade dos controles de Gestão de Identidade de Acessos;
• Avaliação de controles para Gestão de Segurança em Terceiros;
• Avaliação dos controles para descarte seguro de equipamentos e dados.

Prevenção a Fraudes

Como podemos ajudar

• Adequação Regulatória e Compliance (Resolução Conjunta nº 6 -  BACEN e CMN),  nomativos para Abertura e “Onboarding” de Contas Digitais);
• Avaliação da efetividade de controles relacionados a Jornada de Abertura de Contas (“Onboarding”) de clientes, incluindo público vulnerável (idosos e menores);
• Avaliação dos controles adotados para prova de vida (“liveness”), documentoscopia, geolocalização e etapas de autenticação – múltiplos fatores;
• Avaliação dos controles adotados para assegurar a completude e integridade dos dados (pagamentos de boletos, pix, saques e depósitos) necessários para monitoração e contenção de transações;
• Avaliação da efetividade das regras implementadas para monitoração dos clientes e transações;
• Análise exploratória dos dados e agrupamento em “clusters", por exemplo (PEP – Pessoas Politicamente Expostas", empresas em segmento de risco, profissões publicamente visadas, grupos de jogos e núcleos passíveis de financiamento a terrorismo), concentração de transações de transferências eletrônicas financeiras e pix.

Prevenção a Lavagem de Dinheiro

Como podemos ajudar

• Adequação Regulatória e Compliance (Circular 3978 e Carta Circula 4001);
• Avaliação da efetividade de controles relacionados a “KYC – Know You Customer”, “KYS – Know Your Sypplier”, “KYP – Know Your Partner” e “KYE – Know Your Employee”;
• Avaliação dos controles adotadas durante as jornadas de “Onboarding” de contas e clientes (dados cadastrais, renda, faturamento e segmento);
• Avaliação dos controles adotados para assegurar a completude e integridade dos dados (pessoas correlatas e parentes, pagamentos de boletos, pix, saques e depósitos) necessários para monitoração e notificação ao COAF, caso aplicável;
• Avaliação da efetividade das regras implementadas para monitoração dos clientes e transações financeiras;
• Análise exploratória dos dados e agrupamento em “clusters”, por exemplo  (PEP – Pessoas Politicamente Expostas”, empresas em segmento de risco, profissões publicamente visadas, grupos de jogos e núcleos passíveis de financiamento a terrorismo).