(+351) 963 908 369

Escola Profissional de Gestão e Cibersegurança

 

Aprende Conosco a Abrir Gerir Proteger e Certificar Empresas.

Entidade Formadora Certificada pela DGERT

 

Escolas em Lisboa e Porto

Consultores e Auditores Internos em Gestão e Cibersegurança

Especialistas em Gestão do Risco e Cibersegurança

 

Mantemos a Informação da sua Empresa Protegida e em Segurança de Qualquer Ataque Informático.

PARCERIAS E PROTOCOLOS

Quem somos

Somos uma escola certificada de consultoria e auditoria especializada em Gestão do Risco

A GradualExpand, fundada por Jorge Cobra, é uma empresa que presta serviços de Formação especializada, Consultoria e Auditoria interna, ao público em geral, a empresas e a entidades da administração pública, com a finalidade de contribuir, no âmbito individual e organizacional, para o reforço das aptidões técnicas dos seus clientes para integrar a abordagem por processos e o processo de Gestão do Risco (ISO 31000:2018), numa lógica do ciclo PDCA, nos diversos sistemas de gestão, nomeadamente da qualidade (ISO 9001:2015), segurança da informação (ISO 27001:2013 e RGPD) e de qualidade e segurança de produtos (IFS Logística), num contexto de certificação.

Alguns dos nossos Clientes.

 

MISSÃO

Criar valor para os seus clientes através da integração da Gestão do Risco nos sistemas de gestão críticos para os seus negócios

VISÃO

Referência certificada para os clientes, no domínio da integração da gestão do risco nos sistemas de gestão

VALORES

Integridade
Confidencialidade
Competência
Transparência
Rigor

A Nossa Equipa

A equipa da GradualExpand é constituída por um conjunto de gestores, economistas,  juristas e informáticos com uma vasta experiência de trabalho nas áreas de formação, consultoria, e auditoria.

Fundador da empresa, o Prof. Doutor Jorge Cobra assume as funções de CEO da GradualExpand desde o seu inicio. É Doutorado em Teoria Organizacional, e Professor Universitário desde 1998. Investigador do Observatório Lusófono de Actividades Económicas, conta com 7 livros publicados e vários artigos científicos.

Serviços

Para concretizar, sua visão, a GradualExpand presta serviços de Formação, Consultoria e Auditoria Interna especializados nos domínios da Integração do Processo de Gestão do Risco (ISO 31000:2018) em vários Sistemas de Gestão, nomeadamente:

Consultoria e Auditoria em:

  • Cibersegurança
  • Qualidade
  • Ambiente
  • Energia
  • Higiene e Segurança no Trabalho
  • Segurança Alimentar
  • Responsabilidade Social e Corporativa
  • Segurança de Informação
  • Logística
  • Tecnologias de Informação

Formação Profissional Certificada em:

  • Cibersegurança
  • Business Intelligence e Gestão do Risco
  • Trading Aplicado ao Mercado Forex e Stock Market
  • Gestão de Negócios e Empresas
  • Gestão Financeira
  • Princípios da Gestão de Qualidade – ISO 9001
  • Gestão da Segurança de Informação – ISO 27001
  • Auditoria Interna
  • Business Concepts in English
  • Código de Contratação Pública CCP

FORMAÇÃO ESPECIALIZADA

A GradualExpand tem uma parceria estratégica com o Observatório Lusófono de Atividades Económicas.

A formação presencial ministrada pela GradualExpand é realizada nas instalações do Instituto S. João de Deus.

 

CONSULTORIA

Integre a Gestão do risco nos processos críticos da sua empresa ou organização e melhore a tomada de decisão com base em evidências.

Os serviços especializados de consultoria da GradualExpand têm como finalidade orientar e apoiar os seus clientes na implementação de soluções simples, inovadoras e facilitadoras da integração do processo de Gestão do Risco (ISO 31000:2018) no modo de evidenciar a conformidade dos principais requisitos das diversas normas de sistemas de gestão (ex. ISO 9001:2015, ISO 27001:2013, IFS Logística, etc), em particular naqueles em que o pensamento baseado no risco é mais evidente nomeadamente:

 

  • Compreensão do cliente e do seu contexto (matriz SWOT);
  • Identificação dos riscos dos sistemas de gestão do cliente, através de uma lista padronizada de riscos (por categorias e tipos de riscos);
  • Compreensão das necessidades e expetativas das partes interessadas do cliente (matriz das partes interessadas);
  • Definição dos critérios do risco do cliente;
  • Classificação e identificação dos processos críticos dos sistemas de gestão do cliente (mapa de sequência e interação dos processos críticos do cliente);
  • Identificação dos tipos de produtos e serviços abrangidos pelo SGQ do cliente;
  • Definição das ações estratégicas para tratar os riscos dos sistemas de gestão do cliente;
  • Definição dos objetivos dos sistemas de gestão do cliente (incluindo os de Gestão do Risco) e do planeamento para os atingir (indicadores, metas e tolerâncias);
  • Identificação das funções organizacionais, responsabilidades e autoridade para operacionalizar os processos críticos do cliente;
  • Elaboração das fichas dos processos críticos do cliente;
  • Padronização dos eventos de risco associados a cada processo crítico do cliente;
  • Mapeamento de cada processo crítico do cliente, através da técnica dos fluxogramas e dos respetivos mapas de detalhe;
  • Identificação e associação dos eventos de risco a cada atividade crítica dos processos do cliente;
  • Documentação de cada processo crítico do cliente;
  • Afetação dos recursos a cada processo crítico do cliente;
  • Elaboração de painéis de controlo / dashboards do desempenho organizacional, numa vertente estratégica (mapa da estratégia corporativa do Balanced Scorecard), e numa vertente operacional (mapa de controlo das ações e do desempenho de cada processo crítico do cliente) – Alinhamento do controlo de gestão operacional com a gestão estratégica;
  • Implementação do processo de Auditoria Interna (ISO 31000:2018) e respetiva definição da estrutura e modo de alimentação progressiva da Matriz de Risco Integrada dos processos críticos do cliente.

AUDITORIA INTERNA

Construa progressivamente a MATRIZ DE RISCO INTEGRADA dos processos críticos da sua empresa ou organização.

Os serviços de auditoria interna da GradualExpand tem como finalidade, tendo por base a norma ISO 31000:2018, assegurar de forma sistemática e consistente, a apreciação (identificação, análise e avaliação) dos níveis de risco dos processos críticos do cliente, e a consequente agregação e integração desses resultados na construção progressiva da sua MATRIZ DE RISCO INTEGRADA.

Não obstante existir em qualquer empresa ou organização uma perceção genérica sobre os riscos dos seus processos críticos de negócio, existe habitualmente alguma dificuldade em valorizar com precisão os níveis de significância desses riscos face a um nível de aceitabilidade pré-definido, de forma a ser possível ao longo da estrutura processual de um determinado sistema de gestão do cliente, agregar e decompor esses níveis de significância dos riscos por tarefa, atividade, subprocesso, processo e associá-los a cada evento, risco e categoria de riscos.

Através dos serviços de auditoria interna da GradualExpand é possível, com base no apuramento desses níveis de significância dos riscos, alimentar progressivamente a MATRIZ DE RISCO INTEGRADA dos processos críticos dos clientes e produzir, de uma forma autónoma e automatizada, um tipo de informação que indica padrões e tendências, nomeadamente sobre:

 

  • O nível de risco global de cada sistema de gestão do cliente (ex. qualidade, de segurança da informação, etc);
  • O nível de risco de um processo de negócio ou de outro tipo (ex. gestão, suporte) e a sua comparação no universo dos processos do cliente (caso este tenha o seu negócio disperso por várias unidades descentralizadas);
  • O nível de risco de um produto / serviço e a sua comparação no universo de produtos e serviços do cliente;
  • Os gestores que tem associados os processos, produtos e serviços com maiores níveis de risco e a sua comparação com os restantes responsáveis de processos do cliente;
  • Os eventos com maior nível de risco (ex. corrupção), e em que processos, produtos e serviços do cliente ocorrem;
  • O grau de maturidade e conformidade dos requisitos de controlo de qualquer processo ou sistema de gestão, tendo por base um determinado referencial normativo (ex. ISO 9001:2018; ISO 27001:2013, IFS Logística, etc).

Proteja-se com os Nossos Serviços de Apoio Técnico em Cibersegurança

Vivemos numa era digital, onde a segurança online é essencial para proteger informações valiosas e garantir a tranquilidade de empresas e indivíduos. Nesse contexto, apresentamos os nossos serviços especializados em cibersegurança, dedicados a fortalecer suas defesas digitais e manter a integridade de seus dados.

Por que escolher nossos serviços?

  • Especialização: Contamos com uma equipa de especialistas altamente qualificados e experientes em cibersegurança, prontos para identificar e neutralizar ameaças digitais.
  • Soluções Personalizadas: Reconhecemos que cada cliente possui necessidades únicas. Por isso, oferecemos soluções personalizadas, adaptadas ao perfil e às exigências específicas de sua empresa.
  • Monitorização 24/7: A nossa equipa está constantemente vigilante, monitorizando atividades suspeitas e agindo proativamente para garantir que a sua rede esteja sempre protegida, 24 horas por dia, 7 dias por semana.
  • Atualizações Contínuas: O cenário de ameaças digitais está em constante evolução. Mantemos os nossos clientes informados sobre as últimas tendências e desenvolvimentos em cibersegurança, garantindo que suas defesas estejam sempre à frente.
  • Formação e Sensibilização: Acreditamos que a segurança digital começa com as pessoas. Oferecemos formação especializada para a sua equipa, aumentando a consciência sobre práticas seguras online e reduzindo o risco de ataques baseados em falhas humanas.

Nossos Serviços:

  • Auditoria de Segurança: Avaliamos a robustez de suas defesas digitais, identificando vulnerabilidades e fornecendo recomendações para melhorar a segurança.
  • Resposta a Incidentes: Em caso de violação de segurança, nossa equipa age rapidamente para conter a ameaça, minimizando danos e restaurando a normalidade.
  • Firewall e Proteção de Rede: Implementamos firewalls avançados e outras medidas de proteção de rede para manter invasores à distância.
  • Análise de Malware: Detectamos e removemos malware das suas redes e sistemas, protegendo contra ameaças digitais sofisticadas.
  • Consultoria em Conformidade: Auxiliamos na conformidade com regulamentações de segurança, garantindo que a sua empresa esteja em conformidade com as melhores práticas do setor.

 

Entre em contato conosco hoje e descubra como podemos fortalecer suas defesas online, garantindo um ambiente digital seguro e resistente a ameaças. A sua segurança é a nossa prioridade.

Contacte-nos

jorge.cobra@gradualexpand.pt

(+351) 963 908 369

Rua São Tomas de Aquino, nr. 20, 1600-001 Lisboa

Seg - Sex: 9am-6pm, Sab-Dom: Encerrados