AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACION LTDA.
 













 
SOFTWARE DE ADMINISTRACIÓN INTEGRAL DE RIESGOS Y DISEÑO DE CONTROLES EN PROCESOS DE NEGOCIO Y TECNOLOGÍA DE INFORMACIÓN



El software CONTROLRISK consta de 6 módulos: 1) Administración Integral de Riesgos y Diseño de Controles  por procesos o sistemas de información; 2) Consolidación del Perfil  de Riesgos  de los procesos de la organización (Inherente y Residual); 3) Registro de Eventos de Riesgo Ocurridos; 4) Monitoreo del Plan de Continuidad del Negocio;  5)  Auditoria al proceso de Gestión de Riesgos y 6)  Seguridad y Administración del software.




1. Identificar, documentar,  medir, controlar y monitorear los riesgos y los controles  para  los procesos  del modelo de  operación de  la Empresa (estratégicos, misionales y de apoyo).

2.      
Implantación de los Sistemas de Administración de Riesgo Operativo (SARO), de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLFT, SIPLAFT), de  conformidad con las directrices del modelo Basilea  y  de los organismos de control del estado.

3.      Implementación  del Modelo del Sistema de Control Interno (SCI) en los procesos de la organización de los sectores públicos y privados (Por ejemplo: COSO y MECI (Modelo Estándar de Control Interno)).

4.    Identificar, documentar,  medir, controlar y monitorear  los riesgos y los controles para  las actividades y procesos de Tecnología de Información (por ejemplo; los procesos  COBIT e  ITIL) . 

5.     Implementación del Sistema de Gestión de Seguridad de la Información – SGSI  de los procesos de la organización, de  conformidad con la norma ISO 27002     (código de buenas prácticas de la seguridad de la información).

6.      Monitorear periódicamente el cumplimiento de los controles establecidos  y generar planes de mejoramiento del Sistemas de Control Interno de la  Organización.

7.   Implementar procedimientos de Auto-aseguramiento (CSA) y monitoreo de la protección existente y el riesgo residual de los procesos y sistemas de la organización.

8.       Consolidar a nivel Institucional, los perfiles de riesgo inherente y residual, por tipos de procesos, áreas de la organización  y categorías de riesgo .

9.       Auditar el Sistema de Administración de Riesgos de la Entidad,  por parte de la   oficina de Auditoria Interna.

10.   Monitorear el Plan de Continuidad de Negocio (BCP).

11.  Poblar y mantener actualizada  la base de datos de Eventos de Riesgo Operativo ocurridos.

 

INFORMACIÓN  REQUERIMIENTOS DE HADWARE Y SOFTWARE PARA IMPLEMENTAR CONTROLRIKS

 

ü  Motor de Bases de Datos: SQL Server versión 2005 y posteriores.

ü  Herramienta de Desarrollo: Visual Studio.

ü  Idioma  español en pantallas y manuales.

ü  Sistema Operativo: Windows 2000, Windows Server 2003 y 2008, XP, NT, Vista, Windows 7.  Excepto las versiones Home.

ü  Memoria RAM: 1 GB.

ü  Capacidad de Disco: 20 GB.

ü  Internet Explorer 6.0 o superiores

 

 


DESCARGAR FOLLETO

Para obtener más información sobre CONTROLRISK o solicitar una versión DEMO, comuniquese con nosotros al teléfono 2556717 o al correo electronico soporte@audisis.com



Volver a los Productos de Software