El servicio de auditoría de sistemas que ofrecemos está avalado por la experiencia adquirida de nuestro equipo de auditores TI a base de su amplia experiencia, liderando, gestionando y desarrollando su labor profesional en empresas pertenecientes a diversos sectores, así como por nuestra labor de preparación y formación continuada en el campo de las tecnologías de la información. Nuestro equipo de auditores TI, podrá dar la mejor respuesta a sus problemas, independientemente del sector de actividad de su empresa y cubriendo todos los niveles, dada la capacidad de poder entender tanto a las necesidades del negocio como la situación actual de la dirección, gestión y operación de la infraestructura y servicios de TI. Mediante la auditoría de sistemas, comprobaremos y determinaremos la brecha existente en función a los marcos de referencia internacionales y locales, así como de las buenas prácticas aplicables y aceptadas en la industria y sector TI.
Eficiencia de infraestructura y servicios TI.
Verificación del cumplimiento de la normativa interna de la empresa, así como el marco legal nacional aplicable.
Revisión de la gestión y operación de los recursos informáticos por parte del equipo de TI.
Nivel de uso y disponibilidad de la infraestructura y servicios de TI.
Dirección
Para determinar el grado de alineamiento e integración con el negocio, así como el gobierno corporativo de TI existente.
Operación y soporte
Se debe evaluar cómo se desarrolla la operación, como se gestionan los incidentes, problemas o requerimientos.
Sistemas
Donde se supervisarán los sistemas de información, tanto a nivel hardware como software, para observar mejoras en su rendimiento y funcionalidad aportada en los flujos de trabajo de la empresa.
Gestión
Donde se determinará y evaluará como se gestionan la infraestructura y los servicios de TI.
Seguridad
Tanto física como lógica. En el apartado físico, se observarán y estudiarán aspectos relacionados con el hardware y su entorno, instalaciones, edificios, sabotajes y/o catástrofes naturales. En el aspecto lógico, se determinarán los grados de intrusión en los sistemas, políticas de seguridad, acceso a datos y capacidad de recuperación ante situaciones adversas.
Comunicaciones
Revisión de topología de red, análisis de tráfico y servicios, así como rendimiento y efectividad de los elementos que integran la infraestructura de comunicaciones.
Desarrollo
Mediante el análisis y evaluación global de los proyectos de la empresa, analizando aspectos tales como el uso y control de las aplicaciones, satisfacción en el uso por los usuarios, metodologías utilizadas y estudio de procesos críticos.
Planes de contingencia Evaluar cómo se responde ante una situación crítica, ante una emergencia o los planes de contingencias y/o planes de recuperación.
Dirección
Para determinar el grado de alineamiento e integración con el negocio, así como el gobierno corporativo de IT existente.
Operación y soporte
Se debe evaluar cómo se desarrolla la operación, como se gestionan los incidentes, problemas o requerimientos.
Sistemas
Donde se supervisarán los sistemas de información, tanto a nivel hardware como software, para observar mejoras en su rendimiento y funcionalidad aportada en los flujos de trabajo de la empresa.
Gestión
Donde se determinará y evaluará como se gestionan la infraestructura y los servicios de IT.
Seguridad
Tanto física como lógica. En el apartado físico, se observarán y estudiarán aspectos relacionados con el hardware y su entorno, instalaciones, edificios, sabotajes y/o catástrofes naturales. En el aspecto lógico, se determinarán los grados de intrusión en los sistemas, políticas de seguridad, acceso a datos y capacidad de recuperación ante situaciones adversas.
Comunicaciones
Revisión de topología de red, análisis de tráfico y servicios, así como rendimiento y efectividad de los elementos que integran la infraestructura de comunicaciones.
Desarrollo
Mediante el análisis y evaluación global de los proyectos de la empresa, analizando aspectos tales como el uso y control de las aplicaciones, satisfacción en el uso por los usuarios, metodologías utilizadas y estudio de procesos críticos.
Planes de contingencia Evaluar cómo se responde ante una situación crítica, ante una emergencia o los planes de contingencias y/o planes de recuperación.
Auditoría de buenas prácticas y de controles relacionados con la seguridad de la información de acuerdo al ISO 27001.
Auditoría de evaluación de nivel de cumplimiento del sistema ISO 27001.
Auditoría de implementación y cumplimiento en Ley de Protección de Datos Personales sobre medidas de seguridad.
Auditoría de proyectos informáticos e inversión tecnológica.
Auditoría de evaluación del cumplimiento de contratos de proveedores de sistemas.
Auditoría de seguridad en servicios web.
Auditoría de licenciamiento de software legal según normativa y procedimientos de Indecopi.
Auditoría de peritaje de sistemas.
Auditoría de evaluación de incidentes graves o preocupaciones relacionadas con TI.
Auditoría forense antes eventos que comprometan la seguridad o hayan generado alguna perdida al negocio.
El servicio de auditoria permite determinar la situación real de la infraestructura y servicios de IT, así como de los riesgos en el ámbito de la dirección, gestión, operaciones, cumplimiento legal, que podrían impactar en la continuidad de las operaciones, le permite entender y ver los posibles estrategias que deberían colocar en el mapa de ruta para tomar acción en forma priorizada.
Evaluamos el nivel y grado de madurez de la dirección, gestión y operación de TI.
Determinar si los procesos y controles actuales logran alcanzar los objetivos especificados.
Identificamos riesgos y oportunidades de mejora en el gobierno y gestión de TI.
Reducimos costes al detectar y proponer las mejoras en cuanto a procesos y controles de TI.
Evaluamos las evidencias para determinar si los procesos actuales aseguran la integridad, disponibilidad y confidencialidad.
Medimos si se están utilizando eficientemente los recursos de infraestructura y servicios de TI.
Determinamos el nivel de cumpliendo con las leyes y regulaciones establecidas.
Negocios que quieran conocer la situación actual en cuanto a los riesgos y puntos de mejora de la gestión y operación de la infraestructura y servicios de TI.
Negocios que han sufrido algún evento relacionado con sistemas o TI donde se haya comprometido la seguridad, reputación o la continuidad de la operación.
Negocios que no sientan seguridad respecto a la protección de la integridad, disponibilidad o confidencialidad de la información.
Negocios que quieran implementar el cumplimiento legal o auditorías internas para remitir los reportes a la alta dirección.
Negocios que quieran prepararse previamente a procesos de homologación o auditorias de implementación o seguimiento en los sistemas de gestión ISO 9001 o ISO 27001.
El alcance y el enfoque de la auditoria de sistemas es integral, se busca entender todo el contexto y componentes, así como su correlación para determinar los riesgos y oportunidades de mejora de un proceso, en cambio, una inspección está más orientada solo a unos aspectos específicos que se necesitan evaluar.
El tiempo dependerá del tipo, alcance de la auditoria a realizar, tamaño del negocio, así como de la complejidad de la infraestructura y servicios IT. Es recomendable que se revise toda la infraestructura dado que si solo se hace un muestreo parcial es probable que la parte que no es auditada distorsione la situación real, se deben usar plataformas y procesos automatizados para poder cubrir todos los recursos auditables.
La auditoría de sistemas puede realizarse también a procesos comerciales de adquisición de productos o servicios, se puede hacer durante cualquier etapa del proceso, dependerá del negocio indicar el momento en función a lo que necesite o en caso tenga alguna preocupación por algunos indicios como el no cumplir las metas acordadas previamente con el proveedor.
¿Podría evitar el ciberataque y disminuir los tiempos de restablecimiento de la operación? La auditoría de sistemas ayudará a identificar las brechas, riesgos y puntos de mejora que deben ser implementados para estar preparados y disminuir o neutralizar el impacto al negocio, para disminuir los tiempos se debe tener un entendimiento de la infraestructura y servicios de IT así como de los procedimientos y controles para poder validar los tiempos en función a lo que el negocio necesita.
Es importante que conforme las necesidades del negocio cambien o las oportunidades comerciales permitan crecimiento, tener validado por unos expertos dentro de la auditoria de sistemas, es importante que la alta dirección dentro de este proceso comparta estas necesidades al corto, mediano y largo plazo para que se pueda orientar al negocio con los caminos posibles a seguir.
Contamos con un perito informático avalado por el Colegio de Ingenieros del Perú, el cual puede participar dentro de los equipos de auditoría de sistemas y exponer y debatir el informe en las entidades correspondientes.
En caso dentro del negocio los responsables no remitan al negocio los informes o reportes de la gestión IT donde se evidencien el cumplimiento, riesgos actuales u oportunidades de mejora. También si el negocio quiere tener control, visibilidad, brindar dirección a la gestión de IT o si desea trasladar la responsabilidad a un tercero.
Tenemos más de 13 años en el mercado, hemos logrado conformar un gran equipo de profesionales altamente capacitados y comprometidos, contamos con amplia experiencia en diversos sectores de la industria. Hemos recibido las certificaciones internacionales en ISO 9001 e ISO 27001, las cuales nos acreditan en la correcta implementación del sistema de gestión de seguridad de la información ISO 27001, porque nos tomamos la seguridad muy en serio, así como el sistema de gestión de la calidad ISO 9001 para buscar en cada entrega de servicio mejorar la calidad, en conjunto ambas ISO nos permitirán aumentar el valor para su negocio. Nuestro enfoque de entrega del servicio de la auditoria de sistemas es integral, por lo que primero debemos entender a su negocio y dentro del proceso siempre buscaremos aportarle el mayor valor de parte del equipo de especialistas de TI.
Copyright © 2023 Todos los Derechos Reservados
Privacidad – Ley 29773 – Datos Personales