Sobre nós
Nossa história
A TÝR Governança, Consultoria e Auditoria é uma empresa especializada em segurança da informação, cibersegurança, governança de dados, conformidade regulatória e inteligência corporativa.
Inspirada no deus nórdico TÝR, símbolo da justiça, estratégia e proteção, nossa missão é ajudar organizações a se tornarem mais seguras, resilientes e inteligentes, atuando com excelência nos pilares de Governança, Consultoria e Auditoria.
Combinamos experiência prática, visão executiva e domínio técnico das principais normas e frameworks globais – como ISO 27001, LGPD, GDPR, ISO 27701, NIST, DAMA DMBOK, SOC 2, MITRE ATT&CK, HIPAA, BACEN, SUSEP e ANATEL – para entregar soluções sob medida que atendem as exigências de ambientes complexos e altamente regulados.
🚀 Nossa Missão
Fortalecer empresas por meio da governança, proteção e inteligência aplicada aos dados e à segurança, promovendo conformidade, eficiência e confiança no ambiente digital.
🌍 Nossa Visão
Ser referência no Brasil e na América Latina em soluções integradas de segurança da informação, proteção de dados e governança digital, com foco em setores críticos e regulados.
🧭 Nossos Valores
- Ética como Alicerce: Atuamos com integridade, confidencialidade e respeito às leis.
- Proteção por Propósito: Segurança é mais que controle – é cuidado com o negócio, com as pessoas e com os dados.
- Inovação com Responsabilidade: Aplicamos tecnologia com consciência, alinhando IA, BI e automação à ética e ao impacto social.
- Excelência Técnica e Estratégica: Nossas soluções unem normas internacionais com uma visão prática de negócio.
- Transparência e Confiança: Mantemos uma relação clara com nossos clientes, baseada em resultados mensuráveis.
🧩 O que entregamos
✔️ Estruturação e maturidade de Governança de Segurança da Informação e Dados
✔️ Conformidade com LGPD, GDPR, HIPAA, SOC 2 e reguladores nacionais
✔️ Estratégias de Data Governance, Business Intelligence e Cultura Data-Driven
✔️ Auditorias, testes e simulações baseadas em frameworks como ISO, NIST, CIS e OWASP
✔️ Inteligência Artificial aplicada ao jogo responsável, prevenção de riscos e análise de comportamento
✔️ Equipe multidisciplinar com sólida experiência em setores como iGaming, Betting, Saúde, Fintechs e Jurídico
Nossas especialidades
🧭GOVERNANÇA
Foco: Estrutura organizacional, estratégica e técnica de segurança da informação, dados e riscos.
Produtos e Serviços:
🔹 Governança de Segurança da Informação (ISMS)
- Implementação e sustentação do SGSI baseado na ISO/IEC 27001:2022
- Apoio à definição de escopo, papéis, políticas, controles e auditorias internas
- Integração com NIST CSF, CIS Controls e OWASP Top 10
🔹 Governança de Dados (Data Governance)
- Baseado em DAMA DMBOK, ISO/IEC 38505, CDMC e COBIT
- Implantação de glossário de dados, qualidade, metadados, catálogo e papéis (Owner, Steward, Custodian)
🔹 Governança de Riscos Corporativos
- Estruturação conforme ISO 31000, Lei 13.709/2018 (LGPD), BACEN, SUSEP, ANATEL
- Definição de apetite ao risco, matriz de riscos, planos de resposta e continuidade (ISO 22301)
🔹 Políticas e Diretrizes Personalizadas
- Políticas de classificação da informação, controle de acesso, uso aceitável, descarte seguro, etc.
- Normativos baseados em ISO 27002, NIST SP 800, ITIL e COBIT
🤝 CONSULTORIA
Foco: Conformidade regulatória, estratégia de proteção, cultura data-driven e inteligência operacional.
Produtos e Serviços:
🔹 Conformidade e Privacidade (LGPD, GDPR, HIPAA, ISO 27701, ISO 29100)
- Diagnóstico, implantação, DPIA, mapeamento de dados, consentimento, ciclo de vida
- Conformidade com HIPAA e SOC 2 para saúde e tecnologia
🔹 Cultura Data-Driven & DataOps
- Sensibilização de lideranças, estruturação de comitês, workshops executivos
- Integração com indicadores, KPIs e governança de BI
🔹 Business Intelligence Estratégico (BI360)
- Criação de dashboards em Power BI, Tableau, Looker etc.
- Indicadores de segurança, risco, conformidade, operação e prevenção à fraude
🔹 Segurança Cibernética Avançada e Threat Modeling
- Modelagem de ameaças com base no MITRE ATT&CK, OWASP, OSINT
- Simulações, análises e planos de mitigação focados em sistemas críticos
🔹 Jogo Responsável & Análise de Comportamento
- Criação de programas baseados em IA e BI para prevenção de ludopatia e risco social
- Alinhado à Lei 14.790/2023, boas práticas da SUSEP e órgãos reguladores
🔍 AUDITORIA
Foco: Medição de maturidade, validação de controles, conformidade e segurança organizacional.
Produtos e Serviços:
🔹 Auditoria de Segurança da Informação e Cybersecurity
- Avaliação baseada em ISO 27001, ISO 27002, NIST CSF, CIS CONTROL v8
- Verificação documental, técnica e de processos
🔹 Auditoria de Proteção de Dados e Privacidade
- Com base na LGPD, GDPR, ISO 27701, ISO 29134 e 29151
- Avaliação de bases legais, contratos, consentimento, ciclo de dados
🔹 Maturidade360
- Avaliação completa de maturidade em Segurança, Privacidade e Governança de Dados
- Score, benchmarking, planos de ação e relatórios executivos
🔹 Due Diligence de Terceiros e Fornecedores
- Questionários baseados no SOC 2, ISO 27001, LGPD, BACEN, SUSEP
- Classificação de risco, plano de regularização e rastreabilidade
🔹 RiskScan + Pentest + OSINT
- Simulação de ataques, verificação de vulnerabilidades e exposição pública
- Avaliação com base em técnicas de Mitre ATT&CK, Recon-ng, Shodan, etc.