Nombre:
AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS LTDA”
Ubicación:
Calle 53 No. 27 - 33 Oficina 602
Especialidad: Consultoría
en Gestión de Riesgos, Seguridad
Informática y Control Interno Organizacional.
El
servicio incluye la prestación de servicios profesionales (asesoría y
consultoría) para identificar y analizar
riesgos en los procesos de negocio y servicios automatizados de las empresas, y
el diseño, implementación e implantación
de seguridades y controles necesarios
para reducir los riesgos potenciales a
niveles aceptables de riesgo residual.
Como producto, el cliente recibe
documentos con la definición de políticas, estándares y procedimientos
de seguridad, control interno y
administración de riesgos operacionales.
Estos servicios están alineados con ISO 9001 y comprenden la
implantación del modelo COBIT, de las normas ISO 27002 (Código de Buenas
Prácticas para la Gestión de Seguridad de la Información) e ISO 27001
(Sistemas de Gestión de Seguridad de la Información) y la implantación
de Sistemas de Gestión de Riesgos en los
procesos de negocio y sistemas de
información (infraestructura de TI, Aplicaciones y módulos de ERPs). También
incluye la implantación del modelo ITIL (Best practices para la Gestión de
servicios de TI) y la implantación del Modelo Estándar de Control Interno
(MECI) para las entidades del Estado Colombiano.
El servicio incluye la prestación de servicios
profesionales en los siguientes temas:
·
Implantación de las Norma ISO 27002
(Código de buenas prácticas de seguridad de la información) y del Sistema de
Gestión de Seguridad de la Información (ISO 27001).
·
Implantación de la función de
Seguridad en Tecnología de Información.
·
Definición de Políticas, Normas y procedimientos de Seguridad de la
Información.
·
Desarrollo e implantación de Planes
de Contingencia y Recuperación de Desastres en Sistemas de Información.
·
Implantación de COBIT como estándar
de administración y control interno en la
función de Tecnología de Información (implantación de controles para
satisfacer los objetivos de control COBIT, más
la implantación de control de Gestión - Guías Administrativas de TI).
·
Diseño de Asesoría / Acompañamiento
para elaboración de Mapas y Matrices de Riesgo en procesos de negocio y sistemas de
información.
·
Diseño e Implantación del Sistema de
Gestión Integral de Riesgos en procesos de Negocios y Servicios Automatizados.
·
Diseño de Controles y Seguridades
para la Infraestructura Informática
(Controles Generales de Tecnología de Información).
·
Mejoramiento o Reingeniería de
Controles internos y Seguridades en la
Infraestructura Informática de la Empresa.
·
Diseño de Controles y Seguridades
para nuevos sistemas de información.
·
Mejoramiento o Reingeniería de
Controles internos y Seguridades en Sistemas de Información que están en
producción.
·
Peritazgos en litigios de Contratos
de Prestación de Servicios Profesionales en Tecnología de Información
(Auxiliares de la Justicia).
·
Selección y suministro de software
de seguridad, diseño de controles y administración de riesgos.
·
Análisis Forense Informático.
·
Pruebas de Hacking Etico.
·
Capacitación y desarrollo
profesional en Controles y Seguridad de Sistemas de Información.
Este
servicio se ofrece con personal de la firma o con una mezcla de personal del
cliente y de AUDISIS.
Cobertura: A
nivel Nacional.
SOFTWARE PARA AUDITORÍA Y GESTIÓN DE
RIESGOS
SOFTWARE
DE ADMINISTRACION INTEGRAL DE RIESGOS Y DISEÑO DE CONTROLES
CONTROLRISK
es una Aplicación WEB (Cloud Computing) para asistir las actividades de
implementación, monitoreo, actualización y mejoramiento continuo de diferentes
Sistemas de Gestión de Riesgos (SGR) en la empresa. Está en capacidad de
soportar los requerimientos de identificación, documentación, evaluación,
control y monitoreo de los sistemas de administración de riesgo operativo
(SARO), administración de riesgos de Lavado de Activos y Financiación del
Terrorismo (SARLAFT), Gestión de Riesgos de Seguridad de la Información,
riesgos ambientales, riesgos de salud ocupacional, riesgos del sector salud
(Resolución 1740 de 2008 MPS) y otros modelos de gestión de riesgos utilizados
en la industria. Además, ofrece funcionalidades para monitorear el Plan de
Continuidad del Negocio y Auditar la función de Gestión de Riesgos de la
Empresa.
SOFTWARE
DE AUDITORIA BASADA EN RIESGOS
AUDIRISK
es un software en tecnología WEB (Cloud Computing), para asistir a los
auditores internos y externos en la administración y realización de Auditorías
Basadas en Riesgos (a procesos del modelo de operación de la empresa y sistemas de información
automatizados), Auditorías a Sistemas de Gestión (de calidad, de seguridad de
la información, ambiental,
Seguridad y salud ocupacional, gestión
de continuidad del negocio) y el Seguimiento a Informes de Auditorías
efectuadas por terceros. El software
puede ser accedido vía web, en una red
interna o en computadores stand alone.
SOFTWARE
DE EXTRACCIÓN, ANÁLISIS Y AUDITORIA DE DATOS
IDEA
es una poderosa herramienta para análisis, extracción y auditoría de Datos,
fácil de utilizar y provista de
numerosas funciones para
verificar la calidad e integridad de la información de bases de datos
y archivos de computador, analizar y
clasificar los datos aplicando criterios de acuerdo con las reglas del
negocio, automatizar técnicas de
auditoría asistidas con el computador (CAATs),
generación de reportes y
gráficos, exportar archivos y enviar correos electrónicos desde el software
IDEA.
SMART
ANALYZER FINANCIAL - Componente Software IDEA
Es una
recopilación de pruebas de Auditorías financieras e informes básicos que pueden
ser utilizados por cualquier auditor con un mínimo de entrenamiento. Está diseñado para realizar pruebas y producir
reportes de auditoría financiera sobre los siguientes módulos: a) Balance
General, b) Cuentas por Cobrar, c) Inventarios, 4) Activos fijos y d) Cuentas
por Pagar. Requiere tener instalado el
Software IDEA.
CASEWARE
MONITOR
CaseWare™
Monitor es una solución sofisticada de monitoreo de riesgos y controles que
permite a las empresas y profesionales de riesgos y control así como también
auditores, controlar de manera rápida y segura cualquier sistema automático.
Administra
riesgos y controles en toda la empresa mediante el monitoreo continuo de las
actividades comerciales. Esto garantiza que los ejecutivos y los demás
responsables de la toma de decisiones tengan la oportunidad de aumentar al
máximo todas las ventajas posibles del monitoreo de riesgos y tomar mejores
decisiones comerciales que incrementen la rentabilidad. CaseWare™ Monitor se
puede aplicar a cualquier proceso de negocio, independientemente del sistema o
la plataforma subyacente, en toda la organización.
SOFTWARE
CASEWARE EXAMINER
Brinda
a los usuarios el poder extraer a través de logs de eventos de red, registros
que pueden tener algún impacto en la seguridad.
SOFTWARE
CASEWARE WORKING PAPERS
Es una
aplicación diseñada para automatizar la elaboración y manejo de los papeles de
trabajo de auditorías financieras de manera rápida y eficiente. Facilita
significativamente el trabajo de auditoría en la medida que actualiza en línea
todos los documentos y archivos relacionados.
El administrador de documentos de
Working Papers, siguiendo el modelo del explorador de windows, le
permite organizar todos los documentos relacionados a su trabajo en un área
controlada, sin importar la aplicación con que fueron generados.
Software
para realizar pruebas a la seguridad e integridad del sistema UNIX.
No hay comentarios:
Publicar un comentario