Auditoría de sistemas

Los procesos financieros y operativos de una organización dependen, cada vez en mayor medida, del adecuado funcionamiento de sus sistemas de información.

Adicionalmente, las nuevas regulaciones ponen mayor énfasis en los controles internos y, a menudo requieren que se garantice de manera independiente de la eficacia de los mismos. La atención al diseño, la documentación y el funcionamiento de los controles es crítica para preservar la integridad, confidencialidad, disponibilidad y privacidad de los datos.

¿Está usted en alguna de las siguientes situaciones?

  • Necesita verificar la calidad de la información generada por sus sistemas de información.
  • Necesita ayuda en la documentación o prueba de sus controles internos.
  • Necesita una revisión independiente de su ambiente de control.
  • Su organización proporciona servicios a una empresa y le han pedido a proporcionar un informe sobre la efectividad operativa de sus controles internos (SAS 70 o similar).
  • Está implementando o ha implementado un nuevo sistema de información y requiere una revisión de sus controles.

Nuestros servicios

Revisión de controles Generales de TI (ITGC)

Identificación de riesgos y controles relacionados con las actividades de Tecnología de Información.

  • Acceso a Programas y Datos
  • Cambios a Programas y Datos
  • Desarrollo e Implementación de sistemas
  •  Operaciones computarizadas

Revisión de controles de aplicación

Evaluación y diagnóstico de los riesgos y controles relacionados con la integridad, exactitud y validez de los datos y transacciones que son procesados por los sistemas de información que soportan los procesos de la organización

Revisión de riesgos y controles de ERPs

Evaluación y diagnóstico de los riesgos y controles de los procesos de negocio soportados por sistemas ERP’s como SAP, Oracle, JD Edwards, entre otros.

Reporte ISAE3402 y SSAE16

Evaluaciones dirigidas a compañias prestadoras de servicio, interesadas en el mejoramiento continuo de su ambiente de control y sus riesgos operativos, base de la presentación del servicio, y que desean tener un elemento diferenciador con respecto a su competencia.

Evaluación de riesgos frente a Gobierno de TI

Identificación y evaluación de riesgos y controles relacionados con gobierno corporativo de TI:

  • Posicionamiento de TI y ambiente de Negocio
  • Organización de TI
  • Ambiente operativo de TI
  • Arquitectura Empresarial

Evaluación del cumplimiento regulatorio de TI

Identificación de brechas relacionadas con el cumplimiento regulatorio en los capítulos de control interno de Tecnologías de Información y asesoramiento para lograr su cumplimiento:

  • Sarbanes Oxley (Ley SOX)
  • Reglamento para la Gestión de Seguridad de la Información (ASFI)
Contáctanos para más información