Dúvidas frequentes
Geral
Contratação
Suporte e
manutenção
Serviços
Geral
Quais são os pré-requisitos para solicitar o Assessment da Binario Cloud?
R: O Assessment da Binario Cloud não tem pré-requisitos. Para solicitar o serviço, basta que sua empresa esteja pronta para receber nosso time, que vai avaliar todos os pontos referentes à sua infraestrutura de TI, processos, recursos, inclusive entrevistando pessoas quando necessário. Porém não oneramos tempo do seu time para realizar o mapeamento; nosso time planeja o processo com o menor impacto possível para a sua operação!
Minha empresa estará adequada para a LGPD após o Assessment da Binario Cloud?
R: O Assessment pode ser direcionado para adequar a sua empresa às normas da Lei Geral de Proteção de Dados, porém, como a LGPD está mais relacionada à cultura organizacional da sua empresa - ou seja, como os colaboradores lidam com a informação compartilhada e manipulada na rotina de trabalho - não existe uma garantia fixa de compliance com a LGPD.
O que podemos fazer é garantir que a sua organização esteja seguindo as melhores práticas de segurança da informação, tenha documentação adequada e em dia sobre todo o procedimento de coleta, armazenamento, manipulação, uso e exclusão de dados, invista em soluções para manter a segurança do ambiente computacional e em campanhas educacionais para seu quadro de funcionários.
O Assessment é uma auditoria?
R: Na etapa de avaliação da área de TI, o Assessment é muito parecido com uma auditoria. Ou seja, se a sua empresa está se preparando para uma auditoria para tirar certificações de boas práticas e segurança, como a ISO 27001 ou 9001, e não tem muita experiência com o processo, o Assessment pode ajudá-los a se preparar para o processo, tanto na identificação de pontos de atenção e melhoria, quanto com a documentação de processos e treinamento dos seus analistas de TI.
Vale lembrar que o Assessment não garante certificações de boas práticas na gestão de TI, segurança da informação ou quaisquer certificações de compliance com normativas. Para isso, é necessário buscar os órgãos certificadores oficiais.
Posso restringir o acesso às informações da minha empresa durante o Assessment?
R: Durante o mapeamento do Assessment, não acessamos nenhum dado coletado e/ou armazenado pela sua empresa. Porém, para realizarmos a avaliação e entregarmos um diagnóstico mais assertivo, o ideal é que nosso time tenha acesso às principais informações a respeito dos requisitos de negócio da sua organização, bem como informações a respeito da área de TI, como processos operacionais, documentação e políticas.
Os profissionais da Binario Cloud possuem certificações de boas práticas de gestão de serviços de TI?
R: Sim. Nossa equipe é multidisciplinar e é composta por profissionais certificados em ITIL, Scrum, provisionamento de infraestrutura em cloud computing, gestão de redes e acessos, gestão de backup, governança, apenas para citar alguns.
Dependendo dos requisitos do Assessment da sua empresa, podemos movimentar especialistas em outras áreas para apoiar na execução do processo. Por isso, que tal entrar em contato com um de nossos representantes para conversar sobre as demandas da sua empresa?
Contratação
Pequenas e médias empresas podem contratar o Assessment, Pentest e Consultoria da Binario Cloud?
R: Sim. Todas as empresas que querem amadurecer na área de TI, garantir mais segurança para o ambiente computacional, otimizar processos e encontrar um caminho assertivo para reduzir custos e alcançar metas de negócio através da tecnologia podem contratar o Assessment da Binario Cloud.
O PenTest é um adicional do nosso Assessment, que também pode ser contratado à parte sazonalmente pela sua empresa para que sejam avaliadas possíveis vulnerabilidades e brechas de segurança na sua rede, servidores e aplicações.
Já a Consultoria é a aplicação na prática das recomendações realizadas pelo nosso time pós Assessment e PenTest. Porém, sua empresa também poderá contratar uma Consultoria da Binario Cloud para encontrar soluções assertivas para problemas complexos que já tenham sido mapeados anteriormente, seja pela sua equipe, pela Binario Cloud ou por terceiros.
Posso contratar apenas o PenTest para a minha empresa?
R: Sim. Novas vulnerabilidades são descobertas periodicamente pelos desenvolvedores das ferramentas que utilizamos diariamente no ambiente de trabalho. Por isso, é uma boa prática de segurança da informação realizar testes, como o teste de penetração (PenTest) para validar se houve alguma alteração desde a última vez que sua infraestrutura foi colocada à prova.
Preciso contratar alguma ferramenta para a realização do PenTest?
R: Não. Todo o teste de penetração é realizado com base nas ferramentas da Binario Cloud.
Após a execução do PenTest, elaboramos um relatório com os resultados obtidos e diagnósticos para aumentar a maturidade do seu ambiente no quesito segurança da informação. Algumas vezes, nossas sugestões incluem a contratação de novos serviços, soluções ou licenciamento de ferramentas, porém a opção por implementar estas melhorias, bem como a escolha pelos fabricantes e fornecedores é totalmente da sua empresa.
Ou seja, em nenhum momento você verá os profissionais da Binario Cloud forçando a contratação de alguma ferramenta específica, nem da Binario Cloud, nem de seus parceiros. Nosso objetivo é que a sua empresa conte com a melhor infraestrutura para continuar crescendo com segurança e eficiência.
Posso contratar apenas a Consultoria da Binario Cloud para a minha empresa?
R: Sim. A Consultoria da Binario Cloud é um serviço dedicado a encontrar soluções simples para problemas que estejam demandando muitos recursos da sua organização. O pré-requisito para contratar uma Consultoria com a Binario Cloud é que já tenha sido mapeado o objetivo da Consultoria (ou seja, o problema a ser solucionado). Com a Consultoria, podemos apoiá-los na implementação de ferramentas, soluções e processos que vão mitigar ou erradicar o problema em questão, ou até mesmo executar procedimentos a fim de alcançar o objetivo proposto.
Podemos te ajudar a identificar quando é o momento de contratar apenas a Consultoria. Basta entrar em contato com nossos especialistas para conversarmos sobre as demandas da sua empresa.
Posso contratar o Assessment da Binario Cloud sem seguir com a Consultoria?
R: Sim. Ao final do Assessment, entregamos o Caderno de Recomendações e a Matriz de Riscos para que seus analistas, juntamente com as áreas de negócio, possam avaliar qual caminho seguir para implementar melhorias sobre a organização. Vocês terão liberdade para decidir todos os detalhes do plano de implementação, por exemplo datas, metas e fornecedores. A Consultoria é o serviço que oferecemos para apoiá-los nesta fase, auxiliando na definição do plano de implementação, execução das melhorias e validação do sucesso das ações realizadas pela sua empresa.
Preciso implementar algum serviço Binario Cloud após a conclusão do Assessment?
R: Não. Nós podemos fornecer insights para ajudá-los no momento de contratar ferramentas para aumentar seu nível de maturidade da sua empresa. Porém, a escolha pelos fornecedores e distribuidores para entregar as soluções de que sua infraestrutura precisa ficará a cargo do seu time, sem qualquer obrigatoriedade de contratação dos serviços Binario Cloud após a conclusão do Assessment.
Quero contratar soluções de outro provedor para aplicar o plano de melhorias. A Binario Cloud pode me ajudar na implementação delas com o modelo de Consultoria?
R: Sim. Porém, na maioria das vezes é recomendável que o próprio fornecedor auxilie seu time na implementação das suas soluções e ferramentas. Para ajudá-los nesse momento, nossa equipe poderá atuar como facilitador da comunicação entre o seu time e o fornecedor, bem como apoiar na criação de um plano de implementação com o menor impacto possível para as operações.
Suporte e manutenção
O suporte técnico da Binario Cloud está disponível durante a Consultoria?
R: Sim, principalmente em casos de Jornada para a Nuvem da Binario Cloud ou mudanças de tecnologia. A Binario Cloud disponibiliza o serviço de suporte técnico especializado para todos os seus clientes, disponível 24x7, com atendimento em português para falantes do idioma e em inglês para estrangeiros.
Quantas vezes por ano devo fazer o PenTest? Qual é a periodicidade recomendada?
R: Não existe uma resposta padrão para todos os ambientes de TI, pois o PenTest deve ser feito quantas vezes forem necessárias para manter os riscos de segurança em níveis administráveis e aceitáveis, de acordo com as estratégias de negócio.
O recomendado é que sua empresa execute um PenTest sempre que seu time tiver dúvidas sobre o nível de segurança do ambiente caso sofram tentativas de invasão. Também recomendamos realizar o PenTest sempre que a infraestrutura sofrer mudanças significativas, além de executar um teste anualmente.
O Assessment tem data de validade? É preciso refazer?
R: Sim. O Assessment pode ser refeito sempre que sua infraestrutura de TI sofrer grandes modificações e sua empresa tiver novos objetivos a mapear. Por exemplo: caso tenham realizado um Assessment com o objetivo de aumentar a maturidade da empresa e implementado mudanças radicais na infraestrutura, não é necessário realizar um novo Assessment em seguida. Já se a empresa realizou um Assessment focado em LGPD anteriormente e agora precisa avaliar seus processos para se preparar para uma auditoria da ISO 27001, é recomendável realizar um novo Assessment, agora com foco na auditoria.
Se sua empresa já realizou um Assessment anteriormente e você não tem certeza se chegou o momento de contratar o serviço novamente, que tal conversar com nossos especialistas para avaliarmos sua necessidade?
Serviços
A Binario Cloud pode fazer um Assessment direcionado para lançarmos um novo produto ou aplicação no mercado?
R: Sim. Neste caso, o foco do Assessment será definir o nível de maturidade necessário para o lançamento e sustentação do produto ou aplicação, bem como em qual nível sua empresa se encontra atualmente, pontuando as melhorias necessárias para que seja alcançado o melhor cenário possível.
Já atuamos junto de empresas com a demanda de evoluir sua área de TI para o lançamento de sistemas e aplicações no mercado, como o PG Advogados. Que tal conversar com nossos especialistas para entendermos como podemos apoiar sua empresa em um momento tão importante?
É possível realizar um Assessment focado em certificações específicas do segmento de mercado da minha empresa?
R: Sim. Nossos especialistas estão prontos para se aprofundar em certificações específicas de segmentos de mercado e adaptar nossa metodologia de Assessment para apoiá-los na adequação dos processos operacionais.
Existe uma opção de Assessment com foco em backup e retenção de dados?
R: Sim. Neste caso, o Assessment será conduzido envolvendo nossos especialistas em gestão de backup corporativo e entrará mais profundamente nas camadas de políticas, como Políticas de Backup, Retenção de Dados, entre outras.
