Descubra quais ativos de TI podem parar sua operação amanhã.
A Análise de Risco de Disponibilidade Computacional da Becker GRC transforma dados técnicos em decisões executivas. Saiba exatamente onde investir, antes que a falha aconteça.
Ativos fora de suporte
Sem plano de contingência
Orçamento sem prioridade
Riscos regulatórios
Sua infraestrutura tem riscos invisíveis
Sua infraestrutura tem riscos invisíveis
A Análise de Risco de Disponibilidade Computacional da Becker GRC transforma dados técnicos em decisões executivas. Saiba exatamente onde investir, antes que a falha aconteça.
Equipamentos em End of Support não recebem patches de segurança. Uma vulnerabilidade descoberta hoje não terá correção jamais.
Exigência crescente
Ambientes frágeis e baixa prontidão aumentam o impacto de falhas e tornam a recuperação mais cara e mais lenta.
A falha de um único firewall ou switch pode parar toda a operação por horas, ou dias, sem nenhum plano B documentado.
Mais pressão por confiança
Sem dados objetivos, fica impossível justificar investimento em renovação de infraestrutura para a diretoria e acionistas.
Risco de retrabalho
ISO 27001 e 22301 exigem análise de risco documentada. Sem evidência de due diligence, sua empresa está exposta em auditorias.
Risco de retrabalho
Como a análise funciona
Como a análise funciona
Um processo estruturado em quatro etapas que transforma dados técnicos em um índice de risco acionável para cada ativo.
Levantamento de escopo
Mapeamos todos os ativos: servidores, switches, firewalls, storages. Definimos fronteiras claras e identificamos os responsáveis técnicos e de negócio.
Levantamento de escopo
Mapeamos todos os ativos: servidores, switches, firewalls, storages. Definimos fronteiras claras e identificamos os responsáveis técnicos e de negócio.
Coleta estruturada
Preenchemos a Matriz Becker GRC com 12 propriedades por ativo: garantia, EOS, firmware, HA, contingência, histórico de falhas e criticidade do negócio.
Coleta estruturada
Preenchemos a Matriz Becker GRC com 12 propriedades por ativo: garantia, EOS, firmware, HA, contingência, histórico de falhas e criticidade do negócio.
Cálculo do índice
Cada ativo recebe dois índices: Risco por Obsolescência e Risco por Disponibilidade, com classificação Baixo, Médio ou Alto e ação recomendada.
Cálculo do índice
Cada ativo recebe dois índices: Risco por Obsolescência e Risco por Disponibilidade, com classificação Baixo, Médio ou Alto e ação recomendada.
Relatório executivo
Apresentamos os resultados para a diretoria com linguagem de negócio: quais ativos tratar, em qual ordem, com estimativas de impacto e orçamento.
Relatório executivo
Apresentamos os resultados para a diretoria com linguagem de negócio: quais ativos tratar, em qual ordem, com estimativas de impacto e orçamento.
Levantamento de escopo
Mapeamos todos os ativos: servidores, switches, firewalls, storages. Definimos fronteiras claras e identificamos os responsáveis técnicos e de negócio.
Cálculo do índice
Cada ativo recebe dois índices: Risco por Obsolescência e Risco por Disponibilidade, com classificação Baixo, Médio ou Alto e ação recomendada.
Coleta estruturada
Preenchemos a Matriz Becker GRC com 12 propriedades por ativo: garantia, EOS, firmware, HA, contingência, histórico de falhas e criticidade do negócio.
Relatório executivo
Apresentamos os resultados para a diretoria com linguagem de negócio: quais ativos tratar, em qual ordem, com estimativas de impacto e orçamento.
Uma análise que nenhum inventário tradicional entrega
Cada ativo é avaliado sob 12 dimensões técnicas e de negócio, combinando suporte de fabricante, disponibilidade, histórico de falhas e impacto operacional.
Uma análise que nenhum inventário tradicional entrega
Cada ativo é avaliado sob 12 dimensões técnicas e de negócio, combinando suporte de fabricante, disponibilidade, histórico de falhas e impacto operacional.
Tempo de Aquisição
Equipamentos acima de 5 anos têm maior taxa de falha e menor suporte disponível.
Tempo de Aquisição
Equipamentos acima de 5 anos têm maior taxa de falha e menor suporte disponível.
Status de Garantia
Ativo sem garantia ativa pode exigir meses para reposição de peças em caso de falha.
Status de Garantia
Ativo sem garantia ativa pode exigir meses para reposição de peças em caso de falha.
End of Support (EOS)
Ativos em EOS não recebem patches. Qualquer vulnerabilidade descoberta permanece sem correção permanentemente.
End of Support (EOS)
Ativos em EOS não recebem patches. Qualquer vulnerabilidade descoberta permanece sem correção permanentemente.
Firmware Atual
Firmware desatualizado contém CVEs conhecidos que comprometem segurança e estabilidade.
Firmware Atual
Firmware desatualizado contém CVEs conhecidos que comprometem segurança e estabilidade.
Alta Disponibilidade
Sem HA, a falha do ativo resulta diretamente em indisponibilidade total do serviço.
Alta Disponibilidade
Sem HA, a falha do ativo resulta diretamente em indisponibilidade total do serviço.
Plano de Contingência
Existência e tempo de ativação de um plano alternativo caso o ativo principal falhe.
Plano de Contingência
Existência e tempo de ativação de um plano alternativo caso o ativo principal falhe.
Histórico de Falhas
Falhas nos últimos 12 meses são o principal preditor estatístico de falhas futuras.
Histórico de Falhas
Falhas nos últimos 12 meses são o principal preditor estatístico de falhas futuras.
Áreas de Negócio Impactadas
Quantos departamentos param se o ativo falhar: de 1 área até toda a empresa.
Áreas de Negócio Impactadas
Quantos departamentos param se o ativo falhar: de 1 área até toda a empresa.
Criticidade da Unidade de Negócio
A mesma falha técnica tem impacto radicalmente diferente em uma BU administrativa versus uma BU de produção.
Criticidade da Unidade de Negócio
A mesma falha técnica tem impacto radicalmente diferente em uma BU administrativa versus uma BU de produção.
Atendimento simultaneamente a 4 normas ISO
Atendimento simultaneamente a 4 normas ISO
A metodologia foi construída para satisfazer os requisitos das principais normas internacionais de segurança e continuidade de negócios.
ISO 27001: Segurança da Informação
Atende à cláusula 6.1.2 que exige análise e avaliação de riscos baseada em critérios objetivos e documentados.
ISO 27001: Segurança da Informação
Atende à cláusula 6.1.2 que exige análise e avaliação de riscos baseada em critérios objetivos e documentados.
ISO 22301: Continuidade de Negócios
Complexidade é traduzida em prioridades, critérios e decisões mais compreensíveis.
ISO 22301: Continuidade de Negócios
Complexidade é traduzida em prioridades, critérios e decisões mais compreensíveis.
ISO 27031: Continuidade de TIC
Incorpora os conceitos de IRBC, ICT Readiness for Business Continuity, com métricas de HA e Contingência.
ISO 27031: Continuidade de TIC
Incorpora os conceitos de IRBC, ICT Readiness for Business Continuity, com métricas de HA e Contingência.
ISO 20000: Gerenciamento de Serviços de TI
Atende gestão formal de disponibilidade, monitoramento de falhas e rastreamento do ciclo de vida de ativos.
ISO 20000: Gerenciamento de Serviços de TI
Atende gestão formal de disponibilidade, monitoramento de falhas e rastreamento do ciclo de vida de ativos.
Três camadas de valor entregue
Três camadas de valor entregue
A Becker GRC combina ferramenta, consultoria e relatório executivo em um único serviço completo.
A Becker GRC combina ferramenta, consultoria e relatório executivo em um único serviço completo.
1
2
3
Etapa 1
Etapa 2
Matriz de Risco Completa
Planilha estruturada com todos os ativos do escopo avaliados, índices calculados automaticamente e classificação de risco por dimensão.
Matriz de Risco Completa
Planilha estruturada com todos os ativos do escopo avaliados, índices calculados automaticamente e classificação de risco por dimensão.
Etapa 3
Relatório Executivo
Documento em linguagem de negócio com os ativos classificados como "Tratar", análise das causas do risco e recomendações priorizadas por impacto.
Relatório Executivo
Documento em linguagem de negócio com os ativos classificados como "Tratar", análise das causas do risco e recomendações priorizadas por impacto.
Etapa 4
Apresentação para Diretoria
Sessão de apresentação dos resultados para gestores e diretores, com análise de investimentos prioritários e plano de ação para os próximos 12 meses.
Apresentação para Diretoria
Sessão de apresentação dos resultados para gestores e diretores, com análise de investimentos prioritários e plano de ação para os próximos 12 meses.
Está análise é seguro, não despesa.
O custo de uma hora de indisponibilidade de um sistema crítico, perda de transações, improdutividade de equipes, danos à reputação, supera em muitas vezes o custo total desta análise.
Está análise é seguro, não despesa.
O custo de uma hora de indisponibilidade de um sistema crítico, perda de transações, improdutividade de equipes, danos à reputação, supera em muitas vezes o custo total desta análise.
Identificar e tratar um ativo de risco alto antes da falha é ordens de magnitude mais barato do que reagir após o incidente.
Base documentada para justificar investimentos em TI para diretoria e acionistas.
Evidência de due diligence em caso de auditoria de continuidade ou conformidade regulatória.
Linguagem comum entre TI e negócio: o índice numérico é autoexplicativo para qualquer gestor.
Veja o quanto sua infraestrutura consegue resistir
Entenda quais ativos de TI podem interromper sua operação, onde estão os riscos invisíveis e o que precisa evoluir para responder com mais segurança a uma falha relevante.
Leitura objetiva do risco atual
Mais clareza sobre ativos críticos, obsolescência, disponibilidade, suporte, contingência e impactos reais para o negócio.
Direção para priorizar investimentos
Entendimento sobre quais ativos tratar primeiro, quais riscos justificar para a diretoria e quais ações reduzem o impacto operacional.