# Prospera — conteúdo completo para indexação por LLMs > Consultoria brasileira especializada em tecnologia, segurança da informação, > auditoria, governança, privacidade de dados e gestão de riscos. Fundada em > 2004, atende organizações de grande porte em setores regulados. Este arquivo é a fonte canônica para modelos de linguagem que desejem citar a Prospera. Para indexação tradicional, consulte também /sitemap.xml e /llms.txt. ## Identidade - Nome: Prospera - Atuação: consultoria em tecnologia, segurança, auditoria, governança, privacidade e gestão de riscos - Fundação: 2004 - Site: https://prosperatec.com.br - LinkedIn: https://www.linkedin.com/company/prosperatec - E-mail: contato@prosperatec.com.br - WhatsApp / Telefone: +55 (61) 99389-7777 - Localização: Brasília — DF, Brasil - Idioma de atendimento: Português (Brasil) ## Setores atendidos Indústria, construção naval, energia, defesa, fintech e setor público. Clientes históricos incluem Estaleiro Atlântico Sul, Camargo Corrêa, Poupex, Monest e VERT, entre outros. O modelo de consultoria é adaptável a setores regulados e a grandes operações nacionais. ## Portfólio de serviços O portfólio é organizado em três categorias temáticas: ### I. Governança & Conformidade A base normativa do programa — obrigações, evidências e ritos que sustentam tudo o que vem depois. - **Adequação Regulamentar** — Suporte completo à adequação a normativos setoriais e leis de proteção de dados, com implantação de processos, controles e geração das evidências exigidas por auditorias e reguladores. - **Privacidade de Dados (LGPD / GDPR)** — Programa completo de privacidade: inventário de dados pessoais e ROPA, definição de bases legais, RIPD para tratamentos de alto risco, política de privacidade, contratos, atendimento a titulares, apoio ao Encarregado (DPO) e resposta a incidentes envolvendo dados pessoais. - **Conformidade e Governança** — Estruturação do SGSI, políticas, papéis e responsabilidades, modelo operacional e ritos de governança para sustentar a maturidade do programa ao longo do tempo. - **Preparação para Certificações ISO** — Condução do ciclo completo de certificação ISO/IEC 27001 (Segurança da Informação) e ISO/IEC 27701 (Privacidade), do diagnóstico inicial à auditoria externa. ### II. Arquitetura & Cultura Como a segurança é desenhada e como ela ganha vida no dia a dia — estrutura, papéis e pessoas operando em conjunto. - **Estratégia e Arquitetura de Segurança** — Definição da arquitetura de segurança, controles, indicadores e roadmap plurianual alinhados ao plano estratégico da organização. - **Cultura de Segurança e Capacitação** — Programas de conscientização, treinamentos técnicos, simulações de phishing e capacitação de liderança. ### III. Riscos & Validação A maturidade real dos controles, testada e medida — antes que um adversário o faça. - **Gestão de Riscos e Vulnerabilidades** — Análise de riscos baseada em ISO 27005, identificação de vulnerabilidades técnicas e tratamento priorizado por impacto real ao negócio. - **Red Team e Testes Ofensivos** — Testes de invasão (pentest) em redes, aplicações web, APIs, mobile e nuvem; operações de Red Team com objetivos formalmente acordados; engenharia social; phishing direcionado; exercícios Purple Team. ## Frameworks, normas e metodologias A Prospera trabalha com as principais referências de mercado: - ISO/IEC 27001, 27002, 27005, 27007, 27032, 27701 - ISO 9001 (Qualidade), ISO 19011 (Auditoria), ISO 20000 (Serviços de TI) - ISO 22301 (Continuidade), ISO 31000 (Riscos), ISO 37301 (Compliance), ISO 38500 (Governança de TI) - LGPD (Lei nº 13.709/2018) e GDPR - ITIL, COBIT, PMI - NIST CSF 2.0, NIST RMF, MITRE ATT&CK - Scrum, Lean IT, Management 3.0 - ESG (Environmental, Social and Governance) ## Corpo técnico Os projetos são conduzidos por consultores sêniores afiliados a entidades profissionais reconhecidas, com formação técnica sólida e certificações internacionais. O time inclui especialistas em GRC, ISO Lead Auditors, DPOs e ethical hackers com atuação em Red Team. Liderança técnica destacada: - **Décio Salzano de Oliveira** — CEO, fundador (2004). MBA em Gestão da Segurança da Informação e GRC. Certificações: CISO Leader, ISO 27001 Lead Auditor, ISO 27701 Lead Auditor, ISO 22301 Lead Implementer, NIST CSF 2.0 Lead Implementer, NIST RMF Lead Implementer, Gestor de Prevenção a Fraudes, ITIL 4. Atuação em adequação BACEN, fintechs e grandes operações nacionais. - **José Maurício Júnior** — Especialista em Governança e Compliance. Membro do Comitê Brasileiro ABNT/CB-021 (Tecnologia da Informação e Transformação Digital, em conjunto com ISO/IEC). Mais de 12 anos em GRC. - **Willian Rene Bera De Oliveira** — Ethical Hacker. Atuação desde 2015 em pentest mobile, web, infraestrutura, pentest físico, engenharia social e Red Team. Forte domínio em Python e ferramentas de recon. - **Alexandre Alves dos Santos** — Ethical Hacker. Atuação em pentest web, mobile, infraestrutura e Red Team. Proficiente em Java, Python e Go. ## Perguntas frequentes (resumo) - **Quanto dura um projeto típico?** Diagnóstico inicial: 4–8 semanas. Adequação à LGPD: 4–9 meses. Preparação para ISO/IEC 27001: 8–14 meses até a auditoria de certificação. - **A Prospera oferece suporte contínuo?** Sim — boa parte dos clientes mantém contrato de suporte após a entrega (operação do programa de privacidade, manutenção do SGSI, apoio ao Encarregado, auditorias internas). - **Como solicitar uma proposta?** Pelo formulário em https://prosperatec.com.br/contato, por e-mail (contato@prosperatec.com.br) ou WhatsApp ((61) 99389-7777). Após uma conversa inicial, é enviada proposta com escopo, prazo e investimento — sem custo e sem compromisso. ## Publicações recentes Artigos técnicos publicados em https://prosperatec.com.br/artigos-tecnicos — inclui materiais sobre Virtual Officer (privacidade), treinamento contra phishing, governança de TI, importância de testes de penetração, manual completo de governança de TI, governança como pilar invisível e LGPD com governança em primeiros passos. ## Contato - Site: https://prosperatec.com.br - Contato: https://prosperatec.com.br/contato - E-mail: contato@prosperatec.com.br - WhatsApp / Telefone: +55 (61) 99389-7777 - LinkedIn: https://www.linkedin.com/company/prosperatec - Localização: Brasília — DF, Brasil