O documento fornece um resumo da plataforma BRAVO360 da empresa W2CONN, que oferece uma suíte de ferramentas para análise e gestão de privacidade de dados e conformidade com a LGPD e GDPR. A plataforma avalia o estado dos controles de privacidade de uma organização, mapeia riscos, e fornece recomendações para aprimorar a conformidade e resiliência.
2. Apresentação Executiva
BRAVO360 + DPO
A construção de um Sistema de
Gerenciamento de Privacidade de
Dados, ou DPMS requer um conjunto
organizado de pessoas, sistemas e
processos de negócio.
A W2CONN oferece uma plataforma
segura, inovadora e confiável para o
seu projeto de compliance.
3. Visão clara do capacidade de
cumprimento dos requisitos
legais brasileiro e europeu – em
todos os níveis da TI.
A W2CONN é a primeira Startup dedicada a entregar um
score de gestão agregado com plano de negócio capaz de
orientar sua empresa a fazer mais e melhor em IT Legal
Governance, Risk Management, and Compliance or “IT
LGRC",
4. A suíte BRAVO para compliance
LGPD e GDPR entrega:
I. Análise da RESILIÊNCIA da
gestão (TI e Jurídico) e
II. EFICIÊNCIA DOS
INVESTIMENTOS em controles
de governança da
privacidade.
III. Estrutura para o Plano de
Resposta a Incidentes de
Privacidade
METODOLOGIA BRAVO360TM
Mandamento legal:
LEI Nº 13.709 e outros artigos
do Código Penal Brasileiro
5. Visão disruptiva dos controles
Serviço online de auto analise de controles e
suporte a decisões executivas
Garantia da previsibilidade de eventos futuros
com impacto na gestão
Avaliação da Gestão
Mapa de Riscos
6. BRAVO360
VISÃO
DISRUPTIVA
DOS CONTROLES
• Reinvenção da estratégia de controles de serviços em tempo recorde.
• Indicadores fáceis de entender, de leitura rápida, consistentes, completos e práticos.
• Comparação qualitativa com modelos de gestão idealizados pelos executivos ou pelo mercado.
• Identificação de eventos futuros com impacto nos serviços corporativos.
• Percepção da real capacidade da empresa e seu universo de “investimento X condições de entrega de
serviços”.
• Foco no comportamento das equipes em relação aos controles.
• Exclusivo e poderoso painel semafórico de controle executivo.
8. Modelos e normas que são referência no algoritmo
ITIL Gestão de serviços OCTAVE Análise de
ameaças críticas
ISO 27000
Segurança da
Informação
ISO 20000
Qualidade dos serviços
COBIT Modelo para
governança
FMEA Metodologia
para identificação e
estudo de falhas
ISO 31000 Riscos ISO 15504 Avaliação
de Processos
NIST SP800 Gestão
de riscos e Segurança
da Informação
9. Aplicações
COMPORTAMENTO
250 CONTROLES
PERCEPÇÃO
DE FATOS
PERFIL DE
DESPESAS
PERFIL DE
COMPORTAMENTO
22 VARIÁVEIS
OPERACIONAIS
6 VARIÁVEIS
EXECUTIVAS
ÍNDICE
BRAVO360
Entregas:
✓ Análise de risco do negócio
✓ Análise do índice de resiliência do negócio
✓ Análise do perfil dos serviços da empresa
✓ Análise do perfil do padrão de investimento ne negócio
✓ Análise do perfil de empreendedorismo do negócio
✓ Análise do perfil da capacidade de controle financeiro
BRAVO360
BRAVO FREE RISK
BRAVO DPO
BRAVO LGPD
BRAVO
FINANCEIRO
BRAVO INOVA
Análise de controles
e percepção de valor
aplicados a gestão
de serviços
Análise de riscos
orientados a percepção
de eventos pelos usuários
e prestadores de serviço
Análise do perfil da
distribuição de
recursos financeiros
Modelo de construção de
Pitch com foco no
comportamento e
habilidades dos
empreendedores
BRAVO
START
Perfil do grau de
esclarecimento da gestão
sobre desafio LGPD
10. DETERMINAR A VIABILIDADE E QUALIDADE DOS SERVIÇOS ORIENTADOS A
CONFORMIDADE COM A LEI DE PROTEÇÃO DE DADOS.
O ÍNDICE BRAVO360TM permite identificar o estado geral da QUALIDADE DOS CONTROLES APLICADOS AO
ESFORÇO DE GERENCIAMENTO DA PRIVACIDADE DOS DADOS e, adicionalmente, a capacidade de
RESISTIR À EVENTOS IMPACTANTES comuns ao contexto corporativo privado ou público.
Índice BRAVO
versus
analisado
referência
11. Perfil dos controles
Mapa de conformidade.
Apresenta o estado de
conformidade geral e
onde há falha, declara
o grau de risco
Relatório detalhado do estado dos controles
Índice BRAVO 360 LGPD
DETERMINAR A VIABILIDADE E QUALIDADE DOS SERVIÇOS
CORPORATIVOS ORIENTADOS A CONFORMIDADE COM A LEI.
12. Visão executiva do desafio tecnico e legal
Os controles sobre privacidade de dados de sua Empresa em suas mãos.
13.
14. Variáveis da Suíte BRAVOMandamentolegal
LEI Nº 13.709 e outros
artigos do Código Penal
Brasileiro
ControlesdeGestão
200 Controles Gerais de TI
22 Aspectos de conformidade
40 Questões para análise da
perspectiva do negócio
5 Pontos de vista para análise da
perspectiva financeira do desafio
30 Elementos de avaliação da
capacidade de gestão das
equipes envolvidas no projeto
de conformidade
VariáveisBasais
Backup e Storage
Conformidade
Contratos
Gestão e Indicadores
Infraestrutura
Processos
Segurança
Sistema e Software
Telecom
Capacidade Disponibilidade
Confidencialidade e
Integridade
Continuidade de Negócio
Controle sobre Aplicações
Especializados
Instalações
Investimento TI
Legal ou Fiscal
Políticas e Padrões
Qualidade
Risco
Segurança Física
VariáveisExecutivas
Garantia
Recursos
Habilidade
Riscos
Oportunidade
Utilidade
ÍndiceBravo360
Semáforo com dados em
cascata (drill down)
Relatório DPIA
Mapa de Riscos
Mapa da Resiliência
Planos de trabalho
Laudos Técnicos
Entregas:
✓ Análise de risco legal do negócio
✓ AS IS para estado de conformidade
✓ TO BE para Plano de Resposta a Incidentes de
Privacidade
✓ Análise do índice de resiliência do negócio
✓ Análise de conformidade legal
✓ Análise do perfil de empreendedorismo do negócio
✓ Análise do perfil da capacidade de controle
financeiro
15. O Sistema de avaliação de
controles gerais de serviços
BRAVO 360 a utiliza uma
técnica de medição da
qualidade dos controles
baseada em modelos de
avaliação corporativa aplicados
a processos de M&A e
avaliações de risco baseadas
em modelos e normas de
mercado.
São cerca de 250 controles,
discretos, ou seja, que tem
natureza, unidades ou
elementos distintos ou não
contínuos e ao mesmo tempo
que são integrados entre si.
Semaforização com drill down para LGPD
OBJETIVO: Obter
uma garantia
razoável da
previsibilidade de
eventos futuros que
podem afetar a
empresa.
NO MEIO TERMO
temos o estado de
ignorância quanto a
capacidade dos
controles existentes
combater os eventos
corporativos.
Se os CONTROLES
EXISTIREM e forem bem
estruturados, pode-se
afirmar que a resiliência
operacional relacionada
ao item controlado é
justa para o foco do
negócio.
ESTADO DE
IMPREVISIBILIDADE de
eventos podem
simplesmente parar o
negócio.
A resposta do sistema
é um conjunto de
informações
organizada em cascata
(drill down) que parte
da visão executiva e
desce até o controle ou
ativo envolvido na
informação.
Este volume de
informação padroniza
e estrutura planos de
ação e mecanismos
legais para suporte ao
processo de proteção
da privacidade.
16. Projeto de Conformidade LGPD
Sobre o projeto:
✓ Organizado por ondas de
avaliação e ajustes.
✓ Centrado em controle de riscos.
✓ Atuação na base da estrutura
dos serviços de TI e
Corporativos.
✓ Participação de todos os
stakeholders.
✓ Entrega demandas para:
✓ TI
✓ Jurídico
✓ DPO
✓ Gerenciamento da rotina por
conta do legado em Serviços
de TI e Projetos
✓ Sem invenção da roda!
Entradas
Entregas do Sistema (AS IS)
Atividades (TO BE)
18. Posição
ESCOPOEXECUTIVO
ESPECIALIZAÇÃO TÉCNICA
Foco em empresas empenhadas em:
1. Melhorar seus processos
2. Otimizar os níveis dos riscos internos
3. Diminuir falhas nos serviços prestados
4. Otimizar investimentos em tecnologia
5. Melhorar os indicadores de retorno
sobre investimento em serviços
6. Aumentar o desempenho de suas
equipes de negócio
7. Padronizar os patamares de qualidade
e capacidade de prestação de serviço
19. Working to Connect ... Trabalhando para
unir pessoas através de pragmatismo
executivo, simplicidade e assertividade no
suporte a governança, gestão de riscos,
gestão de serviços, educação corporativa e
empreendedorismo.
Nossa missão se resume em:
Empreender, Inovar, Surpreender
20. • Projeto startup iniciado em janeiro de 2017 com recursos próprios.
• 2 sócios fundadores e 7 investidores
• Profissionais reconhecidos no mercado de TI e Finanças.
• Atuação em projetos de Governança, Gestão de Serviços, Segurança da Informação e Treinamento.
• Professores em instituições de renome nos Brasil e exterior.
• Equipe experiente nos segmentos Público, Financeiro, Industrial, Serviços, Agro, Comércio e Farmacêutico.
• Empresa integrada ao parque aeroespacial de São José dos Campos.
• Empresas notáveis e profissionais destacados e reconhecidos são parceiros de negócio.
• Copyright do produto nos Estados Unidos e marca registrada no Brasil.
• Produtos prontos para mercado:
• LGPD, GDPR, Legislação Trabalhista, Controles Gerais de TI (ITGC), Educação Empreendedora, Educação
Financeira, M&A, Turnaround, Fundos de Investimento, Crédito Financeiro, Seguros.
STARTUP COM BAGAGEM DE +10 ANOS DE PESQUISA E +30 ANOS DE EXPERIÊNCIA EM GESTÃO E GOVERNANÇA
Quem somos