http://i738.photobucket.com/albums/xx27/audisis_ltda/Audisis_Pagina/th_logo.jpg

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACION LTDA.

 

 

 

http://i738.photobucket.com/albums/xx27/audisis_ltda/th_Incio.png

http://i738.photobucket.com/albums/xx27/audisis_ltda/th_Noticias.png

http://i738.photobucket.com/albums/xx27/audisis_ltda/th_Perfil-1.png

http://i738.photobucket.com/albums/xx27/audisis_ltda/th_ProductosdeSoftware.png

http://i738.photobucket.com/albums/xx27/audisis_ltda/th_Servicios-1.png

http://i738.photobucket.com/albums/xx27/audisis_ltda/th_ManualesSoftware.png

http://i738.photobucket.com/albums/xx27/audisis_ltda/th_Perfil.png

http://i738.photobucket.com/albums/xx27/audisis_ltda/th_Seminarios.png

http://i738.photobucket.com/albums/xx27/audisis_ltda/th_SolicituddeServicios.png

http://i738.photobucket.com/albums/xx27/audisis_ltda/th_NuestrosClientes.png

http://i738.photobucket.com/albums/xx27/audisis_ltda/th_Contactenos.png










 

Consultoría en  Gestión de Riesgos, Seguridad Informática y Control Interno Organizacional


   

El servicio incluye la prestación de servicios profesionales (asesoría y consultoría)  para identificar y analizar riesgos en los procesos de negocio y servicios automatizados de las empresas, y el diseño,  implementación e implantación de  seguridades y controles necesarios para reducir los riesgos potenciales  a niveles aceptables de riesgo residual.  Como producto, el cliente recibe  documentos con la definición de políticas, estándares y procedimientos de seguridad,  control interno y administración de riesgos operacionales.  Estos servicios están alineados con ISO 9001 y comprenden la implantación del modelo COBIT, de las normas ISO 27002 (Código de Buenas Prácticas para la Gestión de Seguridad de la Información)  e ISO 27001  (Sistemas de Gestión de Seguridad de la Información) y la implantación de Sistemas de Gestión de Riesgos en los  procesos  de negocio y sistemas de información (infraestructura de TI, Aplicaciones y módulos de ERPs). También incluye la implantación del modelo ITIL (Best practices para la Gestión de servicios de TI) y la implantación del Modelo Estándar de Control Interno (MECI) para las entidades del Estado Colombiano.

                
 El servicio incluye la prestación de servicios profesionales   en los siguientes temas:

  •   Implantación de las Norma ISO 27002 (Código de buenas prácticas de seguridad de la información) y del Sistema de Gestión de Seguridad de la Información (ISO 27001).
  • Implantación de la función de Seguridad en Tecnología de Información.
  • Definición de Políticas, Normas  y procedimientos de Seguridad de la Información.
  • Desarrollo e implantación de Planes de Contingencia y Recuperación de Desastres en Sistemas de Información.
  • Implantación de COBIT como estándar de administración y control interno en la  función de Tecnología de Información (implantación de controles para satisfacer los objetivos de control COBIT, más  la implantación de control de Gestión - Guías Administrativas de TI).
  • Diseño de Asesoría / Acompañamiento para elaboración de Mapas y Matrices de Riesgo en  procesos de negocio y sistemas de información.
  • Diseño e Implantación del Sistema de Gestión Integral de Riesgos en procesos de Negocios y Servicios Automatizados.
  • Diseño de Controles y Seguridades para la Infraestructura Informática  (Controles Generales de Tecnología de Información).
  • Mejoramiento o Reingeniería de Controles internos y Seguridades  en la Infraestructura Informática de la Empresa.
  • Diseño de Controles y Seguridades para nuevos sistemas de información.
  • Mejoramiento o Reingeniería de Controles internos y Seguridades en Sistemas de Información que están en producción.
  •  Peritazgos en litigios de Contratos de Prestación de Servicios Profesionales en Tecnología de Información (Auxiliares de la Justicia).
  • Selección y suministro de software de  seguridad, diseño de controles  y administración de riesgos.
  • Análisis Forense Informático.
  • Pruebas de Hacking Etico.
  • Capacitación y desarrollo profesional en Controles y Seguridad de Sistemas de Información.

 
Este servicio se ofrece con personal de la firma o con una mezcla de personal del cliente y de AUDISIS.

 

               

       ../imagenes/candado.jpg

 

Volver a los Servicios