Servicios profesionales
AUDISIS ofrece siete (7)
tipos de Servicios Profesionales

AUDITORÍA A TECNOLOGÍA DE INFORMACIÓN (Basada en estándares de ISACA, IIA y NIAs)
- Auditoría a Servicios TIC (Tecnología de Información y Comunicaciones)
“Es una especialidad de la auditoría que de manera independiente y objetiva revisa, verifica y evalúa los procesos de la Infraestructura de TIC, la Gestión de Servicios de TIC y las Aplicaciones de Computador en funcionamiento que soportan las operaciones de negocio y de apoyo administrativo de las Empresas, con la finalidad de proveer razonable confianza a la Gerencia y a otras partes interesadas, respecto a que los controles internos establecidos proveen seguridad razonable, eficiencia, eficacia, se cumplen las normas legales y regulatorias aplicables, reducen a niveles tolerables los riesgos del negocio y aseguran la satisfacción de los objetivos y necesidades de la organización”.
Leer más
Según ISACA (Information Systems Audit and Control Association), la Auditoría de Sistemas de Información es:
“Toda auditoría que comprenda la revisión y evaluación de todos o parte de los aspectos de los sistemas automatizados de procesamiento de información, incluyendo los procesos no automatizados relacionados y las interfaces entre ellos.”
Servicios Profesionales de Auditoría TIC ofrecidos por AUDISIS.
- Auditorías a la Infraestructura de los Servicios de TIC (también llamada “Auditoria de Controles Generales de TIC”).
- Auditoría a ERPs y Aplicaciones de Computador (de Negocios o de Soporte Administrativo) en estado de Producción o funcionamiento.
- Auditoría al Desarrollo de Sistemas.
- Outsourcing de Auditoría de Sistemas para Auditorías Internas, Firmas de Auditores Financieros y Revisorías Fiscales.
- Auditorías de Cumplimiento de Normas sobre seguridad de la información y Ciberseguridad establecidas por Organismos de Supervisión y Vigilancia del Estado.
- Auditorías de Cumplimiento de Normas sobre Protección de datos personales – Habeas Data – establecidas por la leyes y Organismos de Supervisión y Vigilancia del Estado.
- Implantación de Técnicas de Auditoría Asistidas por Computador (CAATs) a la medida de las necesidades de la Empresa, utilizando el software IDEA.
- Auditoría de TIC a Procesos Electorales para Elección de Dignatarios de Corporaciones Públicas, presidente y vicepresidente de la Republica.
- Auditoría a Procesos de Votación Electrónica en Asambleas de Accionistas o de Asociados en Empresas y de dignatarios a Concejos Directivos y Rector en Universidades.
- Asesoría para Implantar la Auditoria de Sistemas como función permanente dentro de las Empresas.
- Selección de Auditores de Sistemas.
- Servicios de Peritaje y Auxiliares de la Justicia en Asuntos relacionados con TIC
- Formación y Entrenamiento de Auditores de TIC.
AUDITORÍA INTERNA A SISTEMAS DE GESTIÓN (Basada en ISO 19011)
- La norma ISO 19011: 2018, Directrices para la auditoría de los sistemas de gestión, define Sistema de Gestión así :
“Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos (3.24) para lograr estos objetivos”
Un sistema de gestión puede tratar una sola disciplina o varias disciplinas, por ejemplo, gestión de la calidad, gestión financiera o gestión ambiental. Los elementos del sistema de gestión establecen la estructura de la organización, los roles y las responsabilidades, la planificación, la operación, las políticas, las prácticas, las reglas, las creencias, los objetivos y los procesos para lograr esos objetivos.
Leer más
- Auditoría Interna al Sistema de Gestión de Seguridad de la Información – SGSI, ISO 27001.
- Auditoría Interna al Sistema de Gestión de Continuidad del Negocio (BCP) – ISO 22301.
- Auditoría Interna de Sistemas de Gestión ISO 9001, ISO 14000, iS0 45000.
- Auditoría ISO de Sistemas de Gestión Integrados.
- Consultoría para obtener Certificación ISO.
- Auditoria al SG – SST.
- Formación Auditores Internos ISO.


CONSULTORÍA Y ASESORIA EN GESTIÓN DE RIESGOS (Basada en marcos de referencia ISO 31000, COSO 2017 y Basilea)
- Según ISO 31000, riesgo es el "efecto de la incertidumbre en los objetivos" y un efecto es una desviación positiva o negativa de lo que se esperaba.
Según ISO 31000, riesgo es “el efecto de la incertidumbre en los objetivos» y un efecto es una desviación positiva o negativa de lo que se esperaba. Las desviaciones positivas o eventos positivos se denominan oportunidades. Las desviaciones negativas o eventos negativos se denominan amenazas y se refieren a eventos accidentales o intencionales que pueden causar daño a uno o más activos y obstaculizar el logro de los objetivos de la organización.
Según ISO 31000, la Gestión del Riesgo (traducción del inglés risk management) es el conjunto de actividades y métodos coordinados utilizados para dirigir una organización y controlar los muchos riesgos que pueden afectar su capacidad para lograr sus objetivos.
Leer más
- Implantar la Gestión de Riesgos Operacionales en los Procesos y Servicios de Tecnología de Información.
- Implantar la Gestión de riesgos de Seguridad de la Información (ISO 27001) y Ciberseguridad (ISO 27032).
- Construir matrices de riesgo para los procesos de la cadena de valor de la Empresa, procesos de TI y Aplicaciones de Computador de Negocio o de Soporte Administrativo.
- Implantar el Sistema de Administración de Riesgos Operacionales (SARO) en los procesos de la Cadena de Valor de la Empresa.
- Implantar el Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo (SARLAFT, SAGRILAFT, SIPLAFT y SIPLA) en las operaciones de negocio de la organización.
- Implantar el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).
- Auditoría de Cumplimiento a la Operación de los sistemas de Gestión de Riesgos SARO y SARLAFT / SAGRILAFT.
- Formación y Entrenamiento en Gestión de Riesgos.
- «Formación y entrenamiento en Auditoria a Sistemas Gestión de Riesgos SARO Y SARLAFT.
CONSULTORÍA EN CONTROL INTERNO DE TECNOLOGIA DE INFORMACION (TI), SEGURIDAD DE LA INFORMACION Y CIBERSEGURIDAD.
El control interno en TI tiene dos grandes componentes: a) Controles Generales de TI (ITGC) y b) Controles Específicos ó Controles de Aplicaciones de Computador de Negocios y soporte administrativo.
Los Controles Generales de TI (ITGC) ó controles en la infraestructura de TI se definen como el conjunto de políticas y procedimientos establecidos por el área de TI de la empresa para asegurar continuamente la confidencialidad, la integridad y la disponibilidad de sus recursos, servicios y datos de TI.
Leer más
- Implantar Políticas, Normas y Procedimientos de Control Interno en Tecnología de Información (TI).
- Acompañamiento para Implantar los Sistemas de Gestión de Seguridad de la Información (SGSI) basada en la Norma ISO 27001 y de Ciberseguridad (ISO 27032).
- Realización de Pruebas de Vulnerabilidad / Ethical Hacking.
- Acompañamiento para Elaborar e Implantar el Plan de Continuidad del Negocio – BCP – basado en la norma ISO 22301.
- Acompañamiento para Diseñar e Implantar programas de prevención y detección de fraudes (programa antifraude) y anticorrupción a la medida de las organizaciones.
- Acompañamiento para Diseñar e implantar Controles en procesos de la infraestructura de Tecnología de Información y nuevas aplicaciones de computador, basado en identificación y análisis de riesgos inherentes críticos.
- Formación y Entrenamiento en Control Interno y Seguridad de TIC.


CONSULTORIA EN DISEÑO Y EVALUACION DE CONTROL INTERNO EN TI Y PROCESOS DE NEGOCIO.
El enfoque proactivo y preventivo de los controles debería prevalecer sobre el enfoque Reactivo o A posteriori. Esto significa que los controles deberían diseñarse para anticiparse a la ocurrencia de los eventos de riesgo, más que orientarse a detectar la ocurrencia de errores e irregularidades después que estas ocurren, cuando lo único que puede hacerse es establecer los controles como una reacción a hechos ocurridos (Ex post Facto) o como remedio para que estos no vuelvan a presentarse.
Leer más
- Implantación de estándares de diseño de controles internos en procesos de negocio y TI.
- Evaluación del diseño y efectividad de controles internos existentes.
- Acompañamiento en diseño e implantación de Controles, Basado en Análisis de Riesgos, para Procesos de la Cadena de Valor o del modelo de operación de la Empresa y TI.
- Acompañamiento en identificación de necesidades de control e implantación de controles requeridos en nuevos productos, servicios y sistemas de información automatizados.
- Formación y Entrenamiento en Diseño e Implantación de Controles en procesos de negocio y TI.
CONSULTORÍA EN INFORMÁTICA FORENSE.
El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examen forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructuras tecnológicas que permiten identificar, preservar, analizar y presentar datos válidos dentro de un proceso legal.
La informática forense se refiere a un conjunto de procedimientos y técnicas metodológicas para identificar, recolectar, preservar, extraer, interpretar, documentar y presentar las evidencias de los equipos de computación, de manera que estas evidencias sean aceptables durante un procedimiento legal o administrativo en un juzgado.
Leer más
- Asegurar la integridad y disponibilidad de la infraestructura de red cuando sucede un incidente de ciberseguridad o ataque informático.
- Identificar y obtener evidencias de los cibercrímenes de manera apropiada.
- Asegurar la protección adecuada de los datos y el cumplimiento regulatorio.
- Proteger a las organizaciones para que no vuelvan a suceder en el futuro los incidentes ocurridos.
- Ayudar en la protección de crímenes online, como abusos, bullying
- Minimizar las pérdidas tangibles o intangibles de las organizaciones o individuos relativas a incidentes de seguridad.
- Soportar el proceso judicial de enjuiciamiento de los criminales.


INTERVENTORIA A PROYECTOS DE TIC Y DE AUDITORIA TIC.
La interventoría a Contratos de TIC consiste en el seguimiento técnico que sobre el cumplimiento de contratos realice AUDISIS, cuando sea contratada para tal fin por Entidades Estatales, porque el seguimiento del contrato supone conocimiento especializado en la materia, o cuando la complejidad o la extensión del mismo lo justifiquen. No obstante, lo anterior cuando la entidad lo encuentre justificado y acorde a la naturaleza del contrato principal, podrá contratar el seguimiento administrativo, técnico, financiero, contable, jurídico del objeto o contrato dentro de la interventoría.
Leer más
La Interventoría de Proyectos de TIC se refiere a la prestación de servicios profesionales de aseguramiento de la calidad y/o auditoría técnica, para acompañar y asesorar las actividades de supervisión, vigilancia y control del desarrollo de proyectos de Tecnología de información (TI), en los cuales se considera necesario y conveniente el apoyo de una “veeduría imparcial” que interactúe permanentemente con áreas administrativas, financieras y de gestión de la empresa y con los terceros involucrados en los proyectos. Este acompañamiento se denomina “Interventoría de proyectos”.
“La interventoría en proyectos de tecnología de información es el conjunto de herramientas, procesos y procedimientos que soportan la gestión de la Empresa para asegurar a los implicados (Stakeholders) de un proyecto de tecnología en particular, que las especificaciones requeridas en su diseño y/o construcción y/o implantación están siendo logradas dentro de los estándares de calidad previstos, en el cronograma base establecido y con los costos presupuestados para tal efecto”.
Más información
email: audisis@audisis.com | gerenciageneral@audisis.com
Tel: (+57) 601 255 67 17 | (+57) 601 347 00 22
Móvil: (+57) 310 254 31 08 | (+57) 317 372 23 57 | (+57) 310 269 01 75

Contáctenos
People Who Love Our Place
A descriptive paragraph that tells clients how good you are and proves that you are the best choice that they’ve made.