AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACION LTDA.

 


PERFIL DE AUDISIS

NUESTRA MISIÓN

La prestación de servicios profesionales especializados y suministro de herramientas de productividad y soporte administrativo en los campos de Gestión de Riesgos Empresariales, Control Interno de Tecnología de Información (TI), Seguridad Informática, Auditorías Basadas en Riesgos de Tecnología de Información, procesos de negocio, servicios automatizados y Auditoría a Sistemas de Gestión (calidad, ambiental, seguridad de la información), utilizando metodologías y herramientas de software de categoría mundial, personal permanentemente capacitado y altos estándares de calidad.

 

SERVICIOS PROFESIONALES DE AUDITORÍA Y GESTIÓN DE RIESGOS

1. Consultoría en Control Interno, Gestión de Riesgos y Seguridad, en Procesos de la Organización y Tecnología de la Información (TI) y Procesos del Modelo de Operación.

  • Implantación de marcos de referencia de Sistemas de Control Interno (COBIT, MECI, COSO).
  • Implantación del Sistema de Gestión de Seguridad de la Información (ISO 27001).
  • Implantación de Sistemas de Gestión de Riesgos Empresariales con base en ISO 31000.
  • Implantación de Planes de Continuidad en Sistemas de Información y Planes de Continuidad del Negocio (ISO 22301).
  • Diseño de Controles para Procesos y Sistemas de Información.
  • Implantación Best Practices de Gobierno de TI.
  • Prevención, detección e investigación de fraudes y delitos informáticos.
  • Desarrollo de programas Antifraudes.

2. Auditorías de Sistemas y de Procesos.

  • Auditorías de Sistemas de Información “Basadas en Riesgos” (Controles generales de TICs, Aplicaciones en producción, Desarrollo y/o adquisición de sistemas). 
  • Pruebas de Hacking Ético.
  • Auditoría Forense.
  • Auditorías de TI al cumplimiento de la ley SOX  (Sarbanex—Oxley)
  • Auditorías de cumplimiento de las Circulares externas 052 de 2007, 014 de 2009 y 038 de 2009 de SFC, 023 de 2010 SSF.
  • Auditorías Basadas en Riesgos a procesos del modelo de operación de la empresa.

3. Outsourcing de Auditorías de Auditorías Internas de Sistemas de Información.

4. Automatización de pruebas de auditoría con el software IDEA a la medida de las necesidades de la empresa (Desarrollo de CAATs).

5. Interventoría de Proyectos de Sistemas, Seguridad y Auditoría de Sistemas.

6. Peritazgos en litigios de Contratos de Servicios Profesionales en Tecnología de Información (Auxiliares de la Justicia).

7. Educación y Desarrollo Profesional en Control Interno, Administración de Riesgos, Seguridad de TI y de Sistemas (Coaching Empresarial).

Como Asesores - Consultores Gerenciales estamos siempre comprometidos con los valores éticos que garantizan la satisfacción de las necesidades de nuestros clientes con honestidad, objetividad, integridad, diligencia, confidencialidad, equidad y respeto por los derechos humanos.

 

NUESTROS PRODUCTOS

 

NUESTROS PRODUCTOS

1. AUDIRISK

Software de Auditoría Basada en Riesgos Críticos para procesos y tecnología de Información. Fabricantes, comercializadores. Capacitación y asesoría para implantación.

2. CONTROLRISK

Software de Gestión de Riesgos y Diseño de Controles. Fabricantes, comercializadores. Capacitación y asesoría para implantación.

3. IDEA

Software para Análisis, Extracción y Auditoría de Datos. Producto de origen Canadiense, fabricado por Caseware Inc. Distribución, capacitación y asesoría para su implantación.

4. SMART ANALYZER FINANCIAL

Componente adicional de IDEA para pruebas de Auditoría Financiera. Sobre archivos de balance general, inventarios, activos, cuentas por cobrar y cuentas por pagar.

5. MONITOR

Software de Monitoreo de Riesgos y Controles. Producto de origen Canadiense, fabricado por Caseware Inc. Distribución, capacitación y asesoría para su implantación.

6. WORKING PAPERS

Software Papeles de Trabajo de Auditoría Financiera. Producto de origen Canadiense, fabricado por Caseware Inc. Distribución, capacitación y asesoría para su implantación.

7. OTROS PRODUCTOS DE SOFTWARE: Caseware Examiner, SmartExporter, Unix Security Auditor.

8. MANUAL DE SEGURIDAD Y AUDITORÍA DE SISTEMAS DE INFORMACIÓN.