Risco em tecnologia

A EY CertifyPoint é o órgão de certificação global da EY. Como um instituto de certificação credenciado e independente, a EY CertifyPoint pode ajudar as organizações a atender seus requisitos básicos, bem como melhorar a eficiência e a eficácia dos sistemas de gestão empresarial. Mantemos o negócio no centro, identificando áreas de redundância, gargalos e potenciais ganhos de eficiência por meio de uma abordagem de certificação sistemática e independente, alinhada com padrões reconhecidos mundialmente.

Fornecemos certificação de acordo com as normas ISO, tais como Segurança da Informação (ISO27001), Qualidade (ISO9001), Gestão de Serviços de TI (ISO20000), Gestão de Continuidade de Negócios (ISO22301) e Gestão Ambiental (ISO14001). Ou podemos ajudá-lo a avaliar suas lacunas e obter a prontidão necessária para a certificação. A EY CertifyPoint também oferece cursos para implementadores e auditores líderes, incluindo certificação de pessoal para vários padrões ISO.

Podemos lidar com riscos e oportunidades específicos,  que vão além do risco corporativo tangível, para que eles sejam infundidos digitalmente, fortalecidos por processos de ponta a ponta e governados de forma a permitir a confiança entre parceiros de negócios e alianças.

Este serviço fornece uma avaliação objetiva da eficácia dos sistemas de gestão e governação em termos de requisitos regulamentares e serviços contratados para atividades empresariais subcontratadas num ecossistema conectado cada vez mais digitalizado, dependente de dados e habilitado para a tecnologia.

Assessoramos os clientes na realização de avaliações de conformidade com relação a:

• Leis e regulamentos específicos aplicáveis às diferentes linhas de negócio, afetando tanto o reporte financeiro como as operações
• Leis gerais do país onde a entidade tem operações
• Políticas e procedimentos internos da empresa

Além disso, criamos e implantamos estruturas de gerenciamento de conformidade em diferentes locais e linhas de negócios.

Aqui, ajudamos a viabilizar a excelência e a conformidade contratual por meio da transparência na condução, execução e monitoramento dos contratos, fechando "pontos cegos" financeiros, contratuais e operacionais nas relações contratuais. Através de nossos serviços de conformidade contratual, a EY pode ajudar os clientes a melhorar os processos e sistemas de gerenciamento de contratos, gerenciar termos contratuais para alcançar os resultados desejados e melhorar as relações com os fornecedores. O serviço envolve a assistência aos clientes:

• Compreender os fatores de risco associados a cada terceiro e tipo de contrato e identificar as áreas de foco para o plano de auditoria de terceiros
• Execução de procedimentos acordados relacionados aos atributos dos contratos de clientes de uma organização; sistemas, processos e controles relacionados aos contratos; estrutura do contrato; e aderência da contraparte aos termos do contrato.
• Executar serviços de avaliação e fornecer recomendações relacionadas a um contrato, uma carteira de contratos, processos, sistemas e controles relacionados e aderência aos termos do contrato.

O SAM identifica e mitiga riscos — como a segurança financeira, contratual, regulatória e da informação associada ao uso de software — e ajuda a otimizar os custos de software.