Auditoría
Informática
Con el objeto de mejorar la eficacia, la eficiencia, la economía y aumentar la confiabilidad y el control de los procesos automatizados, el Equipo de API brinda los siguientes servicios en materia de Auditoría Informática, aplicando una perspectiva de riesgo en sistemas y considerando su impacto en los negocios.
• Gestión de Riesgos Tecnológicos .
• Auditoria de la Calidad de Gestión de Riesgos Tecnológicos.
• Auditoria informática de Due Diligence.
• Auditoria de Service Level Agreements.
• Auditoria COBIT en Centros de Procesamiento de Empresas e Industrias.
• Certificaciones de calidad y cumplimiento Normativo respecto de tecnología.
• Efectividad y controles de los sistemas.
• Auditoría de Tecnología de la Información.
• Control de datos y de privacidad.
• Control de gestión de cambios.
• Auditoría de controles y procesamiento específicos de sistemas aplicativos.
• Análisis de datos con herramientas CAAT’s.
• Auditoría de Planes de Sistemas.
• Auditoría de sistemas operativos.
• Auditoría de Comunicaciones, Telecomunicaciones, Teleprocesamiento.
• Auditoría de adquisición de hardware y/o software, contratos técnicos.
Seguridad Informática
Con el objeto de mejorar la seguridad (integridad, completitud, exactitud, confidencialidad, etc) de la información y el control de los procesos automatizados, el Equipo de API brinda los siguientes servicios en materia de Seguridad Informática, aplicando una perspectiva de riesgo en T.I. y considerando su impacto en los negocios.
• Consultoría y Asesoramiento en normas Internacionales de Seguridad de la Información (ISO 17799 – BS7799 – ISO 27001).
• Servicio de Elaboración y Diseño de Políticas, Normas y Procedimientos de Seguridad Informática.
• Servicio de Elaboración e Implementación de Planes de Contingencia.
• Revisión de Seguridad Informática.
• Revisión de Seguridad de Sistemas Operativos y Componentes de Red.
• Servicio de Test de Penetración e Intrusión.
• Servicio de Outsourcing de Seguridad Informática.
• Servicio de Implementación de Herramientas de Seguridad.
• Auditorías e Investigaciones Forenses.
Quality Assurance en Tecnología de la Información
Nuestro equipo profesional está en condiciones de efectuar los siguientes desarrollos en forma conjunta con la Organización cliente:
• Planificación
Estratégica de Sistemas.
• Definición de
roles y perfiles informáticos.
• Segregación
funcional de los integrantes del área de sistemas.
• Análisis de
Riesgos de Integración de Proyectos Informáticos.
• Apoyo Técnico-funcional
en el armado de documentación (políticas,
normas y procedimientos específicos).
• Selección de
software, plataformas, arquitectura y conectividad.
• Control de Proyectos
Informáticos propiamente dichos.
Servicios de cumplimiento
Examinamos con nuestros clientes los temas inherentes a cumplimiento,
brindando servicios entre los cuales se cuentan:
• Cumplimiento
de normativa Sarbanes – Oxley.
• Cumplimiento del Dto.
677 y normativa emanada de organismos de contralor.
• Evaluación de requerimientos de Gobierno Corporativo, y Gobierno de TI.
• Alineamiento a COBIT, ITIL, ISO 27001, etc.
• Evaluación de riesgos regulatorios de incumplimiento.
• Cumplimiento de legislación federal y provincial.
• Diseño e implementación de controles para mejorar la administración de la información y su seguridad.
• Colaboración en el desarrollo e implementación de políticas, normas y procedimientos.
• Diagnóstico y evaluación del control interno del área de Tecnología Informática respecto al cumplimiento de la Secc. 404 de la Ley Sarbanes-Oxley.
• Evaluación de debilidades y elaboración de planes de remediación.
• Aplicación de un marco metodológico para documentar y evaluar la efectividad de los controles internos relacionados con el área de Tecnología Informática.
• Elaboración y ejecución de Planes de Testing de efectividad de controles.
• Control y aseguramiento de la calidad en proyectos de TI para la generación de información financiera en cumplimiento a la Secc. 404 de la Ley Sarbanes-Oxley.
|
