Auditoría de TI
Servicios tercerizados de Auditoría de TI, en las compañías los procesos de negocios están soportados por aplicativos que tiene diversas tecnologías para su funcionamiento, y es necesario validar la efectividad de los controles y cumplimiento del sistema de control interno implementado.
Nuestros servicios de Auditoría de TI, incluye:
- Evaluación de los controles de seguridad: Analizamos controles y medidas de seguridad existentes, tales como sistemas de autenticación, firewalls, cifrado de datos, políticas de acceso, gestión de parches y otros controles de seguridad relevantes. Identificaremos posibles vulnerabilidades y riesgos de seguridad y le proporcionaremos recomendaciones para fortalecer su postura de seguridad.
- Revisión de la infraestructura tecnológica: Analizamos la infraestructura de red, servidores, sistemas operativos, bases de datos y otros componentes clave de su entorno tecnológico. Evaluaremos la configuración, la disponibilidad, el rendimiento y la capacidad de su infraestructura, identificando posibles deficiencias y ofreciendo recomendaciones para mejorar la eficiencia y la capacidad de respuesta.
- Análisis de los controles de procesos: Revisaremos los procesos de gestión de cambios, gestión de incidentes, gestión de activos y otros procedimientos operativos relacionados con la TI. Evaluaremos la eficacia de sus controles internos y su cumplimiento con los estándares y regulaciones aplicables, y proporcionaremos recomendaciones para optimizar sus procesos y mejorar la eficiencia operativa.
- Evaluación de la continuidad del negocio: Analizamos su plan de continuidad del negocio, plan de contingencia de TI y su capacidad para hacer frente a interrupciones y desastres tecnológicos. Evaluaremos la robustez de sus planes de contingencia, la existencia de copias de seguridad y la capacidad de recuperación de datos, y le ofreceremos recomendaciones para garantizar una rápida recuperación y minimizar el impacto de cualquier incidente.
- Controles de aplicaciones: Revisamos los controles de versiones, calidad del software, el ciclo de desarrollo de software, metodologías agiles de desarrollo y metodologías de proyectos aplicadas al desarrollo y soporte de los aplicativos.
Para el proceso de nuestras evaluaciones aplicamos los marcos de referencia: COSO ERM para TI, COBIT 2019, NIST, ITIL, PMBOK, SCRUM
Herramientas de evaluaciones de seguridad que utilizamos: Nessus, Kali Linux, Owasp ZAP, entre otros.
Las áreas técnicas que se cubren en los ecosistemas de las empresas, principalmente tecnologías Oracle, Microsoft, Unix, Linux, Desarrollo de aplicaciones, Redes y comunicaciones, Ciberseguridad, Gobierno de TI, entre otros.