QUE ES AUDICONTROL

AUDICONTROL,  versión 2008,  es un software orientado al usuario final, para apoyar las actividades de diseño e  implementación de Sistemas de Administración de Riesgos y Diseño de Controles en los procesos de la cadena de valor (estratégicos, misionales y de apoyo),  procesos de tecnología de información (TI)  y aplicaciones de computador (sistemas de información automatizados).

 AUDICONTROL está alineado con el enfoque de operación por procesos, con modelos internacionales  vigentes de control interno tales como  COBIT y   COSO ERM y con  estándares universales de gestión de riesgos, seguridad  y servicios de Tecnología de Información (TI) como son el AS/NZ 4360, ISO 17799, ISO 27001, ISO 20000 e ITIL.


AUDICONTROL ofrece procedimientos y “best practices” para desarrollar las  actividades del proceso de Gestión de Riesgos y/o  Reingeniería o Rediseño de Controles, utilizando el modelo PHVA (Planear-Hacer-Verificar- Actuar) que  se ilustra en la figura.

  phva 

 AUDICONTROL sirve para diseñar e implementar  el Sistema de Gestión de Seguridad de la Información – SGSI - de los procesos de la organización, de conformidad con la normas ISO 17799 (código de buenas prácticas de la seguridad de la información) e SO 27001.

 AUDICONTROL sirve para diseñar e implementar los Sistemas de Administración de Riesgo Operativo (SARO) y de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLFT), de  conformidad con las directrices del modelo Basilea  y  la Superintendencia  Financiera.

AUDICONTROL sirve para diseñar e implementar el Componente de Administración de Riesgos del Modelo Estándar de Control Interno -  MECI – en los procesos de las  de las organizaciones del Sector Público Colombiano, de  conformidad con las directrices del Departamento Administrativo de la Función Pública (DAFP).  Por cada estudio de gestión de riesgos realizado con AUDICONTROL, se crea una  Base de Datos de Trabajo con los resultados de las etapas de la  metodología de Gestión de Riesgos.

AUDICONTROL mantiene actualizada una Base de Datos Unica  de la Empresa, con las clases de riesgos, amenazas, agentes generadores, vulnerabilidades, controles y  objetivos de control  de todos los procesos de la organización.