Servicios de auditoría de TI

Proteger y aumentar el valor a través de los datos y la tecnología

Ayudamos a las organizaciones a comprender sus principales riesgos tecnológicos y qué tan bien están mitigando y controlando esos riesgos.

Nuestro equipo tiene una gran experiencia en marcos reconocidos (COBIT, NIST, ISO, ITIL, FFIEC, CMMC, etc.) y aplica las mejores prácticas de su trabajo, con muchas de las principales organizaciones de auditoría del mundo.

Nuestros auditores de tecnología y profesionales de riesgos adoptan un enfoque centrado en los objetivos de negocio; teniendo en mente los riesgos y participan en la evaluación y el asesoramiento de prácticamente todos los aspectos, de la forma en que una organización utiliza (o debería utilizar) la tecnología, para proteger y mejorar el valor de la empresa.

Proteger y mejorar el valor de la empresa a través de la evaluación de la gobernanza tecnológica, los sistemas, las operaciones y los proyectos

Auditoría de Ciberseguridad

Auditoría al programa de seguridad y gobierno, evaluaciones respecto a marcos de trabajo, evaluaciones de riesgos de seguridad y programas de pruebas de control, preparación para ransomware, respuesta a incidentes, evaluaciones técnicas (pentest), revisión de accesos privilegiados y pruebas a dispositivos (IoT).

Auditoría en la nube

Auditoría y gobierno de estrategia en nube, escaneo y evaluación de seguridad, evaluación de plan de migración a nube, controles de acceso a la información y cumplimiento de requerimientos legales y regulatorios, implementación del modelo de responsabilidad compartida y evaluación del Marco de la Buena Arquitectura.

Auditoría de Gobierno de Datos y Privacidad

Evaluaciones de la gestión y el gobierno de datos, evaluaciones de la calidad de los datos, revisiones del programa de privacidad de datos, revisiones de la prevención de pérdida de datos y evaluaciones respecto a los requisitos normativos.

Garantía incorporada

Añada una lente independiente de auditoría de controles y riesgos, a los proyectos empresariales clave para la dirección, el comité de auditoría y las entidades de cumplimiento/regulación externa aplicables. Nos asociamos con el cliente durante todo el ciclo de vida del proyecto.

Auditoría de aplicaciones empresariales

Evaluaciones de controles de configuración y aplicación, de integridad de los reportes, de los modelos de seguridad, de los accesos sensibles y de la segregación de funciones, y de lo adecuado de la aplicación. Utilizamos las principales soluciones tecnológicas, tanto comerciales como propias.

Resiliencia tecnológica

Evalúa la resiliencia operativa del uso de la tecnología y datos, incluidos los planes de recuperación de desastres y respuesta a crisis, la planificación de reanudación de la actividad, la evaluación de infraestructura y arquitectura tecnológica, estrategia general de tecnología, estructura y capacidad de entrega.

Adopte un enfoque integrado y colaborativo con la administración de TI

Nuestro enfoque

Nuestro marco de auditoría de TI adopta un enfoque integrado y de colaboración con la dirección de TI; que refleja la próxima generación de auditoría interna. Evaluamos el gobierno y los controles que apoyan las prioridades, la infraestructura y el enfoque de entrega de una organización.