SERVICIOS ESPECIALIZADOS EN AUDITORÍA DE TIC, GESTIÓN DE RIESGOS Y SEGURIDAD DE TIC
AUDISIS ofrece siete (7) tipos de Servicios Profesionales Especializados en Auditoría a Tecnologías de la Información y Comunicaciones (TIC), Auditoría Interna a Sistemas de Gestión, Gestión de Riesgos y Seguridad en TIC.
1) AUDITORÍAS A TECNOLOGÍA DE INFORMACIÓN (Basadas en estándares de ISACA, del IIA y NIAS).
2) AUDITORÍA INTERNA A SISTEMAS DE GESTIÓN (Basadas en ISO 19011).
3) CONSULTORÍA Y ASESORIA EN GESTIÓN DE RIESGOS (Basada en Marcos de Referencia ISO 31000, COSO 2017 y Basilea).
4) CONSULTORÍA EN CONTROL INTERNO DE TI, SEGURIDAD DE LA INFORMACION Y CIBERSEGURIDAD.
5) CONSULTORIA EN DISEÑO Y EVALUACION DE CONTROL INTERNO EN TI Y PROCESOS DE NEGOCIO.
6) CONSULTORÍA EN INFORMÁTICA FORENSE.
7) INTERVENTORIA DE CONTRATOS DE TI Y AUDITORIA DE TI.
AUDITORÍA A TECNOLOGÍA DE INFORMACIÓN (Basada en estándares de ISACA, IIA y NIAS).
La Auditoría de Sistemas de Información ó Auditoría a Servicios TIC (Tecnología de Información y Comunicaciones):
“Es una especialidad de la auditoría que de manera independiente y objetiva revisa, verifica y evalúa los procesos de la Infraestructura de TIC, la Gestión de Servicios de TIC y las Aplicaciones de Computador en funcionamiento que soportan las operaciones de negocio y de apoyo administrativo de las Empresas, con la finalidad de proveer razonable confianza a la Gerencia y a otras partes interesadas, respecto a que los controles internos establecidos proveen seguridad razonable, eficiencia, eficacia, se cumplen las normas legales y regulatorias aplicables, reducen a niveles tolerables los riesgos del negocio y aseguran la satisfacción de los objetivos y necesidades de la organización”.
Leer masAUDITORÍA INTERNA A SISTEMAS DE GESTIÓN (Basada en ISO 19011).
La norma ISO 19011: 2018, Directrices para la auditoría de los sistemas de gestión, define Sistema de Gestión así : “Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos (3.24) para lograr estos objetivos”
Un sistema de gestión puede tratar una sola disciplina o varias disciplinas, por ejemplo, gestión de la calidad, gestión financiera o gestión ambiental.
Los elementos del sistema de gestión establecen la estructura de la organización, los roles y las responsabilidades, la planificación, la operación, las políticas, las prácticas, las reglas, las creencias, los objetivos y los procesos para lograr esos objetivos.
Leer masCONSULTORÍA Y ASESORIA EN GESTIÓN DE RIESGOS (Basada en marcos de referencia ISO 31000, COSO 2017 y Basilea).
Según ISO 31000, riesgo es el "efecto de la incertidumbre en los objetivos" y un efecto es una desviación positiva o negativa de lo que se esperaba. Las desviaciones positivas o eventos positivos se denominan oportunidades. Las desviaciones negativas o eventos negativos se denominan amenazasy se refieren a eventos accidentales o intencionales que pueden causar daño a uno o más activos y obstaculizar el logro de los objetivos de la organización.
Según ISO 31000, la Gestión del Riesgo (traducción del inglés risk management) es el conjunto de actividades y métodos coordinados utilizados para dirigir una organización y controlar los muchos riesgos que pueden afectar su capacidad para lograr sus objetivos.
Leer masCONSULTORÍA EN CONTROL INTERNO DE TI, SEGURIDAD DE LA INFORMACION Y CIBERSEGURIDAD.
El control interno en TI tiene dos grandes componentes: a) Controles Generales de TI (ITGC) y b) Controles Específicos ó Controles de Aplicaciones de Computador de Negocios y soporte administrativo.
Los Controles Generales de TI (ITGC) ó controles en la infraestructura de TI se definen como el conjunto de políticas y procedimientos establecidos por el área de TI de la empresa para asegurar continuamente la confidencialidad, la integridad y la disponibilidad de sus recursos, servicios y datos de TI.
Leer masCONSULTORIA EN DISEÑO Y EVALUACION DE CONTROL INTERNO EN TI Y PROCESOS DE NEGOCIO.
El enfoque proactivo y preventivo de los controles debería prevalecer sobre el enfoque Reactivo o A posteriori. Esto significa que los controles deberían diseñarse para anticiparse a la ocurrencia de los eventos de riesgo, más que orientarse a detectar la ocurrencia de errores e irregularidades después que estas ocurren, cuando lo único que puede hacerse es establecer los controles como una reacción a hechos ocurridos (Ex post Facto) o como remedio para que estos no vuelvan a presentarse.
Leer masCONSULTORÍA EN INFORMÁTICA FORENSE.
El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examen forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructuras tecnológicas que permiten identificar, preservar, analizar y presentar datos válidos dentro de un proceso legal.
La informática forense se refiere a un conjunto de procedimientos y técnicas metodológicas para identificar, recolectar, preservar, extraer, interpretar, documentar y presentar las evidencias de los equipos de computación, de manera que estas evidencias sean aceptables durante un procedimiento legal o administrativo en un juzgado.
Leer masINTERVENTORIA EN PROYECTOS DE TIC Y DE AUDITORIA TIC.
La interventoría a Contratos de TIC consiste en el seguimiento técnico que sobre el cumplimiento de contratos realice AUDISIS, cuando sea contratada para tal fin por Entidades Estatales, porque el seguimiento del contrato supone conocimiento especializado en la materia, o cuando la complejidad o la extensión del mismo lo justifiquen. No obstante, lo anterior cuando la entidad lo encuentre justificado y acorde a la naturaleza del contrato principal, podrá contratar el seguimiento administrativo, técnico, financiero, contable, jurídico del objeto o contrato dentro de la interventoría.
Leer mas