Embedded Files
La Gestión de Riesgos de Tecnologías de Información debe estar integrada a la gestión de riesgos de la organización y alineada a los objetivos de la empresa.
Algunas veces se confunde su alcance y se olvida que los riesgos de Tecnología de Información (TI) no son un tipo adicional de riesgos de la organización, sino que están en todos los procesos y forman parte de cada uno de los tipos de riesgos definidos en la organización, en la medida que los procesos de negocio se soportan en tecnologías de información para lograr los resultados.
La práctica de Gestión de Riesgos de Tecnología de Información (GRTI) en Synertix ayuda a nuestros clientes a administrar los riesgos alrededor de la infraestructura tecnológica y los sistemas computacionales que soportan los procesos de negocio a lo largo de toda la compañía; respaldados por las mejores prácticas de control y buen Gobierno de TI. Los consultores especializados en evaluar riesgos de tecnología de Synertix proveen un robusto conjunto de servicios y herramientas que permiten a los clientes medir, administrar y controlar los riesgos de una mejor forma para validar la confiabilidad de los procesos que el área de tecnología de información realiza.
Para responder a los diferentes riesgos de TI dentro del área de Gestión de Riesgos de Tecnología existen dos divisiones especializadas:
- Auditoría Interna de Tecnología de Información (AITI)
- Calidad e Integridad de Datos (CID)
1. Auditoría Interna de Tecnología de Información:
1. Auditoría Interna de Tecnología de Información:
Cada vez más empresas que dependen de complejos sistemas de información se enfrentan a una mayor cantidad de riesgos asociados al uso de las Tecnologías de Información. Por ello, la función de Auditoría Interna de Tecnología de Información (AITI) se a convertido en un área crítica en las organizaciones.
Nuestros Servicios:
Nuestros Servicios:
- Diagnóstico / Evaluación de Riesgos de Tecnología de Información
- Cumplimiento con regulaciones y normatividad interna
- Outsourcing / Co-sourcing de Auditoría Interna de Tecnología de Información
- Creación o evaluación de la función de Auditoría Interna de IT
- Evaluación de controles automáticos en ERP´s
- Realizar pruebas utilizando herramientas de análisis de datos como parte del plan de auditoría
- Diseño y construcción del plan de auditoría interna de TI
- Implementación de marcos de control como esquema de trabajo
- Acompañamiento en la selección de sofware
- Desarrollo de políticas y procedimientos del área de sistemas
- Diseño e Implementación de controles en los procesos de TI
- Revisión de accesos y conflictos de segregación de funciones
¿Cómo puede Synertix ayudarlo?
¿Cómo puede Synertix ayudarlo?
- ¿Se ha realizado recientemente una revisión independiente de los procesos que el área de sistemas realiza para soportar las operaciones diarias del negocio?
- ¿Se tiene una función de auditoría interna de procesos pero no se tiene personal de TI o ninguna de las dos?
- Se tiene la sospecha de problemas de segregación de funciones o se cree tener una mala definición y estandarización de los accesos a los sistemas?
- ¿Existe la necesidad de crear un área de auditoria interna de TI?
- ¿Se está Implementando o se va a implementar un nuevo sistema de información?
- ¿Se presentó recientemente un problema de fraude o robo de información electrónica?
- ¿Se están desarrollando las políticas y procedimientos de la empresa?
- ¿Consistentemente se tienen reportes de observaciones de TI por parte del Auditor Externo o Auditor interno?
- ¿Se quiere implementar un marco de control interno de procesos o TI?
- ¿Consistentemente la compañía tiene inconsistencias en sus sistemas de información financiera?
- ¿Se tienen las habilidades y recursos internamente para implementar controles alrededor de los sistemas de información?
- ¿La empresa buscando adquirir o fusionarse con otra compañía e integrar sus sistemas de información?
Report abuse