Sistemas y proyectos

Auditoría de Sistemas

Realizamos la planificación de los ciclos de tecnología informática y aplicativos sobre la base de riesgos, en total coordinación con auditoría operativa, con el fin de optimizar los resultados del trabajo en forma integral y brindar informes, supervisados por profesionales certificados CISA, que no sólo destaquen las debilidades de control detectadas, sino que poseen un importante valor agregado con las recomendaciones para lograr una efectiva solución.

Soluciones de G.R.C.

Implementamos diversas soluciones para garantizar un adecuado Gobierno de TI, una eficiente gestión de Riesgos y un efectivo Cumplimiento de la normativa vigente, totalmente alineado con los estándares internacionales (COBIT, MAGERIT, PMBOK, ITIL, etc).

Estrategia de cumplimiento auditorías de sistemas de entes reguladores

Diseñamos y elaboramos planes de remediación para su presentación ante los entes de control de forma de optimizar la regularización de observaciones originadas en distintas auditorias y que permiten reportar informes bimestrales, priorizando los proyectos con mayor impacto para la mejora de la calificación de auditoria de sistemas de la entidad y asesorando a los responsables del Gobierno de TI (Directorio, Comité de TI/SI, Gerencias, etc.).

Análisis de Riesgos de TI/SI

Ejecutamos el análisis de los riesgos de TI/SI, implementando una metodología basada en estándares internacionales (MAGERIT, COBIT) y totalmente alineada con las exigencias de los entes de control, para garantizar una mínima exposición a los riesgos inherentes a los activos informáticos y permitir una integración transparente con la gestión del Riesgo Operacional.

Inventario y clasificación de los activos informáticos

Realización un proceso de Identificación, clasificación y elaboración de un inventario de los activos informáticos, que asegure que la integridad, confidencialidad y disponibilidad de la información se encuentra adecuadamente clasificada por los propietarios de los datos en función del valor que representan para el Negocio.

PMO – Implementación de Oficina de Gestión de Proyectos

Implementamos una Oficina de Gestión de Proyectos que asegure una eficiente administración de todos los proyectos, optimizando costos y recursos, mitigando los riesgos de desvíos en plazos, alcance y presupuesto y garantizando el alineamiento a estándares internacionales (PMBOK) que permiten incorporar las mejores prácticas y las lecciones aprendidas para maximizar los beneficios para la organización.

Plan de Contingencias

Realizamos un análisis de impacto al negocio (BIA) que garantice la continuidad del procesamiento de datos, definiendo una estrategia de recuperación eficiente en costos, probada integralmente y acorde a los tiempos de respuesta que necesita su organización.

Reportes SAS 70

Ejecutamos revisiones independientes para la confección de un reporte bajo el estándar internacional “Statement on Auditing Standards Nº 70” (Tipo I ó Tipo II) que garantice la adecuación de la estructura de control interno establecida en los proveedores de servicios a su organización.

Balance Scorecard para el Gobierno de TI

Diseñamos e implementamos un Balance Scorecard monitoreando indicadores (KRI’s/KPI’s) seleccionados entre más de 300 surgidos a partir del estándar internacional COBIT 4.1, para diversas perspectivas del negocio.

Consultoría en Seguridad Informática

Realizamos análisis para la detección temprana de brechas de seguridad que podrían comprometer la protección de los activos informáticos críticos para el Negocio, a través de la interacción con nuestros especialistas sobre diversas plataformas tecnológicas y redes de telecomunicaciones.

Protección de datos personales

Efectuamos un análisis de brecha respecto al cumplimiento de la Ley de Hábeas Data, en aquellos aspectos vinculados con riesgos tecnológicos que podrían afectar a la “Protección de Datos Personales”, considerando las próximas inspecciones a realizar por la D.N.P.D.P.

Consultoría en Adquisición e Implementación de Software

Diseño de matrices para la evaluación y selección de Software. Realización del Quality Assurance de implementaciones.

Elaboración de políticas, procedimientos y manuales

Ejecutamos procesos para el diseño, confección y/o adecuación de políticas, procedimientos y manuales, con el objetivo de mejorar la organización funcional y gestión de la tecnología informática y sistemas.

Entorno tecnológico para la prevención del lavado de dinero

Diseñamos e implementamos alertas para la detección de operaciones sospechosas, basadas en matrices de riesgo y reglas confeccionadas sobre atributos del perfil del cliente, patrones de comportamiento, productos y canales operados. Validación de la integridad de la base de datos exigida por la normativa vigente.

Capacitación - Concientización

Dictamos charlas, cursos diseñados a medida y programas de concientización, presenciales y a distancia, con elaboración de material y contenido personalizado para las necesidades del cliente, relacionados con distintos aspectos de auditoría, riesgos operativos y tecnológicos, cumplimiento normativo e implementación de procesos basados en sanas prácticas y estándares internacionales.

Soluciones a medida

Brindamos diversas soluciones a medida de su organización en: Planificación estratégica de TI/SI alineada al Negocio, implementación de procesos COBIT, diseño y validación de perfiles de usuarios, consultoría en regularización de licencias ante inspecciones de Software Legal, data cleaning, etc.