O processo de Due Diligence geralmente é necessário para alguns procedimentos, tais como, fusão e aquisição de empresas, abertura de capital (IPO) e contratação de representantes ou distribuidores.
O que é Due Diligence?
O termo em inglês significa “diligência devida” e, em alguns contextos, pode ser entendida como “diligência prévia”. Para além da terminologia, o conceito de Due Diligence abrange o processo de investigação, levantamento e análise que objetiva diagnosticar pontos fortes, vulnerabilidades e riscos em diversas áreas de uma empresa, tais como, financeira, jurídica, ambiental, tecnológica, fiscal, entre outras, além de atribuir valor seus ativos.
Para que serve a Due Diligence?
O processo de Due Diligence geralmente é necessário para alguns procedimentos, tais como, fusão e aquisição de empresas, abertura de capital (IPO) e contratação de representantes ou distribuidores.
Via de regra, a Due Diligence é um importante instrumento utilizado para apresentar a real situação de uma empresa no que diz respeito aos seus ativos, balanços, fornecedores e colaboradores. É por meio deste processo que as finanças, os processos de compliance, as atividades, pontos fortes e vulnerabilidades são mapeadas, identificadas e valoradas.
Assim, pode-se resumir que a Due Diligence é um processo dedicado a levantar, identificar e atribuir valor aos ativos (tangíveis e intangíveis, tais como atividades e prospecção de novos negócios, informações, instalações, colaboradores), bem como avaliar os pontos fortes e os riscos a que estes ativos estão expostos.
Quem deve realizar a Due Diligence?
Levando-se em consideração que a partir da Due Diligence podem ser tomadas diversas decisões importantes, é seguro afirmar que esta análise deve ser feita com cuidado e precisão. Por isso, é importante que este procedimento seja conduzido por uma equipe profissional multidisciplinar, isenta e preparada para identificar potenciais exposições a riscos.
Esta equipe pode ser interna, da própria empresa a ser analisada. Contudo, a independência e lisura da avaliação é mais garantida com a execução desta análise por uma empresa terceira.
Qual a importância da Due Diligence para a Segurança da Informação?
Como dito anteriormente, a Due Diligence visa, entre outros objetivos, realizar o levantamento dos ativos de uma empresa e os riscos atrelados a estes ativos.
Dentre estes riscos estão aqueles que se relacionam fundamentalmente à atividade desenvolvida pela organização, bem como aqueles que se configuram como ativos de dados, informações e sistemas de informação. É nestes riscos, atrelados à atividade da empresa e às suas informações que se fundamenta a Segurança da Informação.
A Due Diligence fornece a base para que a Análise dos Riscos (crucial para os normativos ISO 27001 e ISO 27002) seja feita com propriedade e aderência. A partir do levantamento dos ativos e dos riscos a eles atrelados, é possível estabelecer o volume financeiro exposto, bem como o grau do risco. Desta forma, é possível analisar e determinar a melhor forma e prioridades para o tratamento dos riscos levantados.
COMO PODEMOS AJUDAR?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação do Grupo Stefanini reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 15 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa a realizar avaliações e identificação de riscos cibernéticos contemplando os pilares pessoas, processos e tecnologia. Caso deseje mais informações, entre em contato com um de nossos especialistas!