Auditoría y Consultoría de Tecnologías de la Información
La tecnología es un punto fundamental para el éxito de los negocios, apoyamos a nuestros clientes para asegurar que sus sistemas tecnológicos e información tienen una seguridad razonable, los riesgos asociados son mitigados y las vulnerabilidades son adecuadamente controladas.
Subservicios
Servicios de Aseguramiento
- Análisis de riesgos de tecnología
- Emisión de reportes de control interno en organizaciones de servicio
- Diagnóstico y evaluación de los controles de tecnología
- Evaluaciones de cumplimiento regulatorio
- Diagnóstico de gobierno de seguridad de la información y ciberseguridad
Co-sourcing de auditoría de sistemas como parte de la auditoría interna o del control interno
Servicios de Consultoría
- Documentación de políticas y procedimientos de tecnología y seguridad de la información
- Planeación de la continuidad
- Capacitación en seguridad de la información y programas de sensibilización
Servicios de Aseguramiento
Análisis de riesgos de tecnología
Con base en la experiencia y conocimiento de los miembros del equipo de tecnología, nos enfocamos en la identificación, análisis y valoración de riesgos en la gestión de los recursos de tecnología y su relacionamiento con la consecución de los objetivos de la compañía, las posibles causas y factores de riesgo, identificando los controles correspondientes para que su organización administre y mitigue los riesgos de manera eficiente.
Emisión de reportes de control interno en organizaciones de servicio
Ofrecemos los servicios requeridos para la emisión de los reportes sobre el control interno (SOC1 tipo I y Tipo II) en organizaciones de servicio bajo estándares internacionales como ISAE3402 o SSAE18. Con nuestra experiencia ayudamos a identificar y evaluar todos los requerimientos que se deben tener en cuenta para la emisión de estos reportes.
Diagnóstico y evaluación de los controles de tecnología
Brindamos el servicio de análisis de brechas de tecnología y evaluación de controles correspondientes frente a las buenas prácticas y recomendaciones de marcos como CobIT, ITIL, normas como ISO 27001:2022 y en general, los planteamientos que, sobre seguridad, ciberseguridad y en el fortalecimiento del control interno se hacen actualmente.
Evaluaciones de cumplimiento regulatorio
Evaluamos el cumplimiento sobre los requerimientos tecnológicos establecidos en la normatividad aplicable a su organización, identificando las brechas para mitigar los riesgos que pueden ocasionar posibles sanciones por parte los entes reguladores.
Diagnóstico de gobierno de seguridad de la información y ciberseguridad
Analizamos la capacidad de su organización para afrontar los riesgos de seguridad de la información y ciberseguridad desde la perspectiva de gestión y gobierno con la evaluación de las prácticas y procedimientos que tiene implementada la organización, e identificar así su estado actual y nivel de madurez frente a los requerimientos y buenas prácticas de seguridad de la información y ciberseguridad, con las acciones necesarias que le permitirá alcanzar el estado deseado.
Co-sourcing de auditoría de sistemas como parte de la auditoría interna o del control interno
Damos apoyo mediante conocimiento y experiencia en evaluación de controles de tecnología, a las áreas de auditoría interna de su organización. Nos convertimos en un miembro activo de su empresa para conocer, evaluar y promover la implementación de controles robustos en la gestión de tecnología.
Servicios de Consultoría
Documentacion de políticas y procedimientos de tecnología y seguridad de la información
Ayudamos a su organización a que, como parte del gobierno de tecnología, diseñe y formalice las políticas y los procedimientos necesarios para gestionar los recursos de tecnología y de seguridad de la información. Usamos nuestro conocimiento y experiencia para involucrar las buenas prácticas que permitan robustecer/implementar los controles requeridos en el área para que los procedimientos ayuden al fortalecimiento del control interno.
Planeación de la continuidad
Nuestro compromiso es apoyar su organización en el análisis de riesgos de continuidad y la identificación de los mecanismos y controles que se deben implementar o fortalecer para tener continuidad de las operaciones ante eventos adversos. Tenemos la capacidad de apoyarlo en la definición y ejecución de pruebas para el plan de continuidad de tecnología y también para la definición del plan de recuperación de desastres.
Capacitación en seguridad de la información y programas de sensibilización
Contamos con profesionales expertos en gobierno de seguridad y ciberseguridad, quienes pueden apoyar a su organización en la identificación de los aspectos más críticos para desarrollar el plan de capacitación y socialización en la gestión de seguridad de la información en toda la compañía y partes relacionadas, con el fin de que se comprenda la importancia de seguir las medidas pertinentes que ayuden a fortalecer la seguridad de los datos clave de su negocio.