Embedded Files
A LOQQY oferece inteligência estratégica em Segurança da Informação, Privacidade de Dados e Governança. Transformamos a conformidade regulatória em vantagem competitiva para a sua empresa
Resiliência Cibernética e
Conformidade Estratégica
A LOQQY Segurança da Informação atua na vanguarda da proteção de dados corporativos. Comandada por especialistas com vasta experiência multidisciplinar, nossa missão é implementar uma cultura de segurança robusta em organizações públicas e privadas, desde Pequenas e Médias Empresas (PMEs) até grandes corporações.
Nossa abordagem une a governança tecnológica ao Direito Digital, garantindo que o seu negócio não apenas opere com segurança, mas também atenda rigorosamente às exigências de marcos regulatórios globais e nacionais
LGPD/GPDR
(ISO IEC 27701)
Projetos de Adequação à LGPD: Realização de diagnósticos de maturidade, mapeamento de dados e implementação completa de programas de privacidade.
DPO as a Service: Atuação como Encarregado de Dados (DPO) externo para empresas, garantindo a interface com titulares e autoridades.
Elaboração de Políticas de Privacidade: Desenvolvimento de documentação técnica e jurídica necessária para a conformidade com leis de proteção de dados.
Diagnóstico de Maturidade, Implementação de Controles do SGPI e preparação para a certificação na ISO IEC 27701:2025
NIST CSF/PCI DSS
ISO IEC27001/27017/27018
Implementação e diagnóstico do SGSI: Estruturação de Sistemas de Gestão de Segurança da Informação baseados na norma ISO/IEC 27001 a fim da obtenção de serficação.
Segurança em Nuvem: Consultoria para implementação de controles de segurança em ambientes de Cloud (ISO/IEC 27017 e 27018).
Gestão de Vulnerabilidades: Identificação, análise e remediação de falhas de segurança em ativos de TI.
PCI DSS. Diagnóstico e preparação para certificação do atendimento às exigências das bandeiras de Cartão de Crédito.
TDI e AV: Realização de Testes de Intrusão (Pentests) e de Análises de Vulnerabilidades com elaboração de relatórios e planos de ação das correções necessárias.
GRC
ISO 31000
Gestão de Riscos Corporativos: Avaliação e tratamento de riscos com base na ISO 31000, abrangendo riscos operacionais, de IA e privacidade.
Auditorias de Pré-Certificação: Realização de auditorias internas e diagnósticos para preparar empresas para certificações internacionais como ISO/IEC 22301, 27001, 27701 e PCI DSS.
Estruturação de Programas de Compliance: Consultoria estratégica para alinhar processos organizacionais a normas e regulamentações específicas.
CSIRTs/GCN
(ISO IEC 22301/2313)
Planos de Continuidade de Negócios (PCN): Elaboração de estratégias e planos de recuperação de desastres (DRP) para garantir a resiliência operacional.
Gestão de Crises e Resposta a Incidentes: Criação e gestão de grupos de resposta a incidentes de segurança cibernética (CSIRTs).
Elaboração de BIA/AIN - Análise de Impacto ao Negócio para a implementação do SGCN.
Realização de testes e treinamentos de resposta a incidentes e recuperação das operações.
Page updated
Report abuse