lunes, 23 de febrero de 2015

AUDITORIA EN SISTEMAS



Nombre: AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS LTDA”

Ubicación: Calle 53 No. 27 - 33  Oficina 602

Especialidad: Consultoría en  Gestión de Riesgos, Seguridad Informática y Control Interno Organizacional.
El servicio incluye la prestación de servicios profesionales (asesoría y consultoría)  para identificar y analizar riesgos en los procesos de negocio y servicios automatizados de las empresas, y el diseño,  implementación e implantación de  seguridades y controles necesarios para reducir los riesgos potenciales  a niveles aceptables de riesgo residual.  Como producto, el cliente recibe  documentos con la definición de políticas, estándares y procedimientos de seguridad,  control interno y administración de riesgos operacionales.  Estos servicios están alineados con ISO 9001 y comprenden la implantación del modelo COBIT, de las normas ISO 27002 (Código de Buenas Prácticas para la Gestión de Seguridad de la Información)  e ISO 27001  (Sistemas de Gestión de Seguridad de la Información) y la implantación de Sistemas de Gestión de Riesgos en los  procesos  de negocio y sistemas de información (infraestructura de TI, Aplicaciones y módulos de ERPs). También incluye la implantación del modelo ITIL (Best practices para la Gestión de servicios de TI) y la implantación del Modelo Estándar de Control Interno (MECI) para las entidades del Estado Colombiano.
           
 El servicio incluye la prestación de servicios profesionales   en los siguientes temas:

·        Implantación de las Norma ISO 27002 (Código de buenas prácticas de seguridad de la información) y del Sistema de Gestión de Seguridad de la Información (ISO 27001).
·        Implantación de la función de Seguridad en Tecnología de Información.
·        Definición de Políticas, Normas  y procedimientos de Seguridad de la Información.
·        Desarrollo e implantación de Planes de Contingencia y Recuperación de Desastres en Sistemas de Información.
·        Implantación de COBIT como estándar de administración y control interno en la  función de Tecnología de Información (implantación de controles para satisfacer los objetivos de control COBIT, más  la implantación de control de Gestión - Guías Administrativas de TI).
·        Diseño de Asesoría / Acompañamiento para elaboración de Mapas y Matrices de Riesgo en  procesos de negocio y sistemas de información.
·        Diseño e Implantación del Sistema de Gestión Integral de Riesgos en procesos de Negocios y Servicios Automatizados.
·        Diseño de Controles y Seguridades para la Infraestructura Informática  (Controles Generales de Tecnología de Información).
·        Mejoramiento o Reingeniería de Controles internos y Seguridades  en la Infraestructura Informática de la Empresa.
·        Diseño de Controles y Seguridades para nuevos sistemas de información.
·        Mejoramiento o Reingeniería de Controles internos y Seguridades en Sistemas de Información que están en producción.
·        Peritazgos en litigios de Contratos de Prestación de Servicios Profesionales en Tecnología de Información (Auxiliares de la Justicia).
·        Selección y suministro de software de  seguridad, diseño de controles  y administración de riesgos.
·        Análisis Forense Informático.
·        Pruebas de Hacking Etico.
·        Capacitación y desarrollo profesional en Controles y Seguridad de Sistemas de Información.

Este servicio se ofrece con personal de la firma o con una mezcla de personal del cliente y de AUDISIS.

Cobertura: A nivel Nacional.




SOFTWARE PARA AUDITORÍA Y GESTIÓN DE RIESGOS

SOFTWARE DE ADMINISTRACION INTEGRAL DE RIESGOS Y DISEÑO DE CONTROLES

CONTROLRISK es una Aplicación WEB (Cloud Computing) para asistir las actividades de implementación, monitoreo, actualización y mejoramiento continuo de diferentes Sistemas de Gestión de Riesgos (SGR) en la empresa. Está en capacidad de soportar los requerimientos de identificación, documentación, evaluación, control y monitoreo de los sistemas de administración de riesgo operativo (SARO), administración de riesgos de Lavado de Activos y Financiación del Terrorismo (SARLAFT), Gestión de Riesgos de Seguridad de la Información, riesgos ambientales, riesgos de salud ocupacional, riesgos del sector salud (Resolución 1740 de 2008 MPS) y otros modelos de gestión de riesgos utilizados en la industria. Además, ofrece funcionalidades para monitorear el Plan de Continuidad del Negocio y Auditar la función de Gestión de Riesgos de la Empresa.

SOFTWARE DE AUDITORIA BASADA EN RIESGOS

AUDIRISK es un software en tecnología WEB (Cloud Computing), para asistir a los auditores internos y externos en la administración y realización de Auditorías Basadas en Riesgos (a procesos del modelo de operación  de la empresa y sistemas de información automatizados), Auditorías a Sistemas de Gestión (de calidad, de seguridad de la información,  ambiental, Seguridad  y salud ocupacional, gestión de continuidad del negocio) y el Seguimiento a Informes de Auditorías efectuadas  por terceros. El software puede  ser accedido vía web, en una red interna o en computadores stand alone.



SOFTWARE DE EXTRACCIÓN, ANÁLISIS Y AUDITORIA DE DATOS

IDEA es una poderosa herramienta para análisis, extracción y auditoría de Datos, fácil de utilizar y  provista de numerosas  funciones  para  verificar la calidad e integridad de la información de bases de datos y  archivos de computador, analizar y clasificar los datos aplicando criterios de acuerdo con las reglas del negocio,  automatizar técnicas de auditoría asistidas con el computador (CAATs),  generación de  reportes y gráficos, exportar archivos y enviar correos electrónicos desde el software IDEA.

SMART ANALYZER FINANCIAL - Componente Software IDEA

Es una recopilación de pruebas de Auditorías financieras e informes básicos que pueden ser utilizados por cualquier auditor con un mínimo de entrenamiento.  Está diseñado para realizar pruebas y producir reportes de auditoría financiera sobre los siguientes módulos: a) Balance General, b) Cuentas por Cobrar, c) Inventarios, 4) Activos fijos y d) Cuentas por Pagar.  Requiere tener instalado el Software IDEA.


CASEWARE MONITOR

CaseWare™ Monitor es una solución sofisticada de monitoreo de riesgos y controles que permite a las empresas y profesionales de riesgos y control así como también auditores, controlar de manera rápida y segura cualquier sistema automático.

Administra riesgos y controles en toda la empresa mediante el monitoreo continuo de las actividades comerciales. Esto garantiza que los ejecutivos y los demás responsables de la toma de decisiones tengan la oportunidad de aumentar al máximo todas las ventajas posibles del monitoreo de riesgos y tomar mejores decisiones comerciales que incrementen la rentabilidad. CaseWare™ Monitor se puede aplicar a cualquier proceso de negocio, independientemente del sistema o la plataforma subyacente, en toda la organización.

SOFTWARE CASEWARE EXAMINER

Brinda a los usuarios el poder extraer a través de logs de eventos de red, registros que pueden tener algún impacto en la seguridad. 

SOFTWARE CASEWARE WORKING PAPERS

Es una aplicación diseñada para automatizar la elaboración y manejo de los papeles de trabajo de auditorías financieras de manera rápida y eficiente. Facilita significativamente el trabajo de auditoría en la medida que actualiza en línea todos los documentos y archivos relacionados.  El administrador de documentos de  Working Papers, siguiendo el modelo del explorador de windows, le permite organizar todos los documentos relacionados a su trabajo en un área controlada, sin importar la aplicación con que fueron generados.

Software para realizar pruebas a la seguridad e integridad del sistema UNIX.


Formulario de Contacto para Costos.

















No hay comentarios:

Publicar un comentario