Categoría Auditorías

Auditoría de TI

Servicios tercerizados de Auditoría de TI, en las compañías los procesos de negocios están soportados por aplicativos que tiene diversas tecnologías para su funcionamiento, y es necesario validar la efectividad de los controles y cumplimiento del sistema de control interno implementado.

Nuestros servicios de Auditoría de TI, incluye:

  • Evaluación de los controles de seguridad: Analizamos controles y medidas de seguridad existentes, tales como sistemas de autenticación, firewalls, cifrado de datos, políticas de acceso, gestión de parches y otros controles de seguridad relevantes. Identificaremos posibles vulnerabilidades y riesgos de seguridad y le proporcionaremos recomendaciones para fortalecer su postura de seguridad.
  • Revisión de la infraestructura tecnológica: Analizamos la infraestructura de red, servidores, sistemas operativos, bases de datos y otros componentes clave de su entorno tecnológico. Evaluaremos la configuración, la disponibilidad, el rendimiento y la capacidad de su infraestructura, identificando posibles deficiencias y ofreciendo recomendaciones para mejorar la eficiencia y la capacidad de respuesta.
  • Análisis de los controles de procesos: Revisaremos los procesos de gestión de cambios, gestión de incidentes, gestión de activos y otros procedimientos operativos relacionados con la TI. Evaluaremos la eficacia de sus controles internos y su cumplimiento con los estándares y regulaciones aplicables, y proporcionaremos recomendaciones para optimizar sus procesos y mejorar la eficiencia operativa.
  • Evaluación de la continuidad del negocio: Analizamos su plan de continuidad del negocio, plan de contingencia de TI y su capacidad para hacer frente a interrupciones y desastres tecnológicos. Evaluaremos la robustez de sus planes de contingencia, la existencia de copias de seguridad y la capacidad de recuperación de datos, y le ofreceremos recomendaciones para garantizar una rápida recuperación y minimizar el impacto de cualquier incidente.
  • Controles de aplicaciones: Revisamos los controles de versiones, calidad del software, el ciclo de desarrollo de software, metodologías agiles de desarrollo y metodologías de proyectos aplicadas al desarrollo y soporte de los aplicativos.

Para el proceso de nuestras evaluaciones aplicamos los marcos de referencia: COSO ERM para TI, COBIT 2019, NIST, ITIL, PMBOK, SCRUM

Herramientas de evaluaciones de seguridad que utilizamos: Nessus, Kali Linux, Owasp ZAP, entre otros.

Las áreas técnicas que se cubren en los ecosistemas de las empresas, principalmente tecnologías Oracle, Microsoft, Unix, Linux, Desarrollo de aplicaciones, Redes y comunicaciones, Ciberseguridad, Gobierno de TI, entre otros.

Auditoría Forense

Los servicios de exámenes de forenses financiero, contable y de tecnologías de la información, permiten identificar las fallas en los controles y procesos de una entidad que hicieron posible perpetrar un hecho punible.

Esta revisión tiene múltiples propósitos:

  1. Mejorar los controles internos que fallaron
  2. Fortalecer los mecanismos de denuncias de situaciones indebidas
  3. Llevar a la justicia a los hechores.

Las investigaciones Forenses: permite la detección, documentación y evidenciar hechos punibles de delitos en materia económica o de beneficios directos e indirectos asociados al uso indebido de los recursos de una entidad.

El proceso de informática forense es desarrollada y ejecutada por especialistas en materia forense, con amplias competencias y herramientas informáticas, relacionadas a las situaciones a examinar, el proceso incluye alinear los objetivos de revisión de acuerdo con las ramas del derecho penal aplicables al caso concreto.

Para los servicios de auditoria forense aplicamos prácticas de :

  1. NIEA 3000 Norma de trabajos para atestiguar
  2. Norma HB171:2003: Cadena de custodia evidencia digital, leyes y regulaciones locales.
  3. Norma ISO 27037: Para colectar y gestionar evidencia digital.