|
Controles informáticos internos Nuestras áreas de interés abarcan los siguientes servicios: - Controles y seguridad de las aplicaciones — ayuda a las compañías a identificar y gestionar los riesgos relacionados con inversiones en ERP; en particular, ayuda con la evaluación, diseño y aplicación de seguridad y controles de ERP eficaces y efectivos, seguimiento de la eficacia operativa de estos controles, y asistencia en la gestión de la aplicaciones y actualizaciones de ERP.
- Gestión de la continuidad del negocio — creación de estrategias para controlar, proteger y responder a las complejas amenazas a la información y la infraestructuras, y ayuda para proteger la confidencialidad de los datos de los empleados, los clientes y los activos corporativos más importantes.
- Control permanente/supervisión de procesos — asistencia a las organizaciones en la mejora de sus procesos de toma de decisiones, facilitándoles puntualmente la información más relevante. Estos servicios incluyen también la optimización de controles y coste de gestión de cumplimiento, automatizando los procesos de seguimiento y control.
- Seguridad de la información (incluidos ataque y penetración, norma ISO 27001) — asistencia a las organizaciones en la identificación y gestión de sus riesgos de seguridad ya en la combinación de distintos componentes de seguridad para diseñar un entorno empresarial seguro. Abarca análisis de requisitos, evaluación de componentes técnicos y validación del diseño de pre-producción.
- Riesgo de contratos informáticos — ofrece una auditoría independiente sobre los términos del contrato de externalización, credenciales del proveedor externo propuesto, si los beneficios prometidos se ajustan a parámetros realistas o si los controles para gestionar los datos externalizados son eficaces.
- Controles y seguridad de infraestructuras informáticas — ayuda a las compañias a identificar y gestionar los riesgos relacionados con inversiones en centros de datos, redes de comunicación y otros soportes tecnológicos; en particular, ayuda en la valoración, diseño y aplicación de seguridad y controles de las infraestructuras que sean eficaces y efectivos, seguimiento de la eficacia operativa de estos controles, y una gestión asesorada sobre la optimización de los controles y el ahorro de costes relacionados con el cumplimiento.
- Resolución de riesgos informáticos — ayuda en la minimización de los riesgos informáticos, asesorando sobre la mejora de la eficacia y la efectividad de los procesos relacionados y de los controles informáticos. Identificando las deficiencias de los procesos y los controles, también podemos ayudar a identificar las oportunidades de mejora del rendimiento y de los controles informáticos.
- Privacidad — ayuda en la protección de la privacidad de los datos de empleados y clientes. Las compañías demandan ayuda para gestionar eficazmente el cumplimiento, las expectativas y los riesgos a través de sus empreas, cada vez más complejas y más geográficamente dispersas. Las leyes de protección de datos tienen un largo alcance, y han tenido un impacto significativo sobre el modo en que se procesa la información personal.
- Informes a terceros — evaluación independiente de tus comunicados y representaciones, para ayudar a crear un alto grado de confianza y compromiso en tu público estratégico y establecer transparencia en los procesos y prácticas llevados a cabo con tus socios comerciales.
- Asistencia en la selección de proveedores — ayuda a las organizaciones a ejecutar impecablemente sus servicios informáticos, seleccionando el proceso adecuado y el apropiado nivel de detalle al que ejecutar el proceso, para evitar el incumplimiento de los plazos de entrega y el alejamiento de los potenciales proveedores.
|
| |
|
