Riesgos Tecnológicos

Los equipos de EY ayudan a las empresas a comprender y gestionar los riesgos relacionados con la tecnología en la Era de la Transformación.

El equipo

Manuel Giralt

EY España, Socio responsable del área de Riesgos Tecnológicos y sector Construccion e Inmobiliario en Consulting

Cómo EY puede ayudarte

Los negocios y la tecnología están más relacionados que nunca. Dado que la tecnología se está convirtiendo en un aspecto clave para todas las empresas, comprender los riesgos de la tecnología de la información (IT) es cada vez más importante. La capacidad entenderlos y de cerrar la brecha de conocimiento que a menudo existe entre los negocios y la IT es laprincipal misión de los equipos de EY. El trabajo de nuestros profesionales ayuda a los responsables de la toma de decisiones a lograr confianza comprendiendo el riesgo y generando confianza.

Los equipos de riesgos tecnológicos pueden ayudarte a lograr un crecimiento sostenible al apoyar tus esfuerzos para proteger el rendimiento de tu negocio, cumpliendo el marco regulatorio y generando confianza sobre el control interno, los inversores, los reguladores, los clientes y otras partes interesadas.

Evaluamos los riesgos tecnológicos a través de:

Comprender tus estrategias, iniciativas, procesos y problemas en torno a los controles de IT, la atestación de ciberseguridad, la garantía de la nube, la certificación, el cumplimiento contractual o la gestión de activos de software
Proporcionar servicios que te ayuden a afrontar la complejidad digital para tomar decisiones seguras y más rápidas

Los profesionales de EY te ayudan a:

Tener una foto general sobre los riesgos tecnológicos para que puedas tomar decisiones más efectivas
Crear confianza en la información financiera
Generar comunicaciones de confianza sobre el control interno o relacionadas con el cumplimiento normativo respecto a clientes, alianzas, socios estratégicos, gobiernos y autoridades
Identificar, mejorar y responder a los riesgos derivados de los avances tecnológicos
Cumplir con los requisitos normativos y de cumplimiento en evolución
Controlar los costes de cumplimiento
Generar confianza respecto a nuevos productos y servicios tecnológicos
Abordar la mitigación proactiva del riesgo tecnológico

Nuestros servicios consisten en:

Auditoría de IT
A través de este servicio, entendemos mejor los riesgos tecnológicos y evaluamos los controles relacionados para ayudar a la Dirección a implementar mejores controles, lo que da como resultado una mejor información que ayuda a tomar decisiones más rápidas y seguras.

Este servicio implica la realización de procedimientos relacionados con la IT en apoyo de las auditorías de los estados financieros y/o como parte de la auditoría integrada, incluida la evaluación del diseño del control general de la IT y la eficacia operativa y la comprobación de los controles de las aplicaciones. Examinamos los controles de gestión dentro de una infraestructura informática, junto con una auditoría de estados financieros, una auditoría interna u otra forma de compromiso de atestación. Las auditorías informáticas permiten:

Comprender el cambio empresarial habilitado para IT (qué está cambiando y por qué)

Deconstruir el flujo de transacciones y datos en los procesos de negocio desde el inicio hasta la generación de informes

Análisis crítico de los procesos de negocio para identificar dónde podría haber riesgos

Evaluar los controles existentes para hacer frente a esos riesgos

Asesoramiento sobre las oportunidades de mejorar los procesos o los controles, aprovechando las importantes inversiones tecnológicas realizadas por los clientes
Atestación
Evaluamos los controles de seguridad, privacidad, confidencialidad, disponibilidad e integridad del procesamiento.

Se realiza una evaluación independiente para:

Comprobar la conformidad de la Dirección sobre los procesos y controles de negocio en el entorno de IT

Medir el proceso de negocio y los controles con respecto a los estándares específicos de certificación y procedimientos acordados

El enfoque de EY ayuda a las empresas a establecer relaciones más sólidas con los clientes, los inversores, los socios comerciales y otras partes interesadas, proporcionando una mayor confianza en las comunicaciones relativas a los controles internos. El aumento de la confianza se consigue a través de los informes de aseguramiento o atestación resultantes, como SOC1, SOC2, la Norma Internacional sobre Compromisos de Aseguramiento (ISAE 3402) y otros.
Certificación

EY CertifyPoint es el organismo de certificación global de EY. Como instituto de certificación acreditado e independiente, EY CertifyPoint puede ayudar a las organizaciones a cumplir sus requisitos básicos, así como a mejorar la eficiencia y eficacia de los sistemas de gestión empresarial. Mantenemos el negocio en el centro, identificando áreas de redundancia, cuellos de botella y potenciales ganancias de eficiencia mediante un enfoque de certificación sistemático e independiente alineado con estándares reconocidos aceptados a nivel mundial.

Proporcionamos certificación en estándares ISO como seguridad de la información (ISO27001), calidad (ISO9001), gestión de servicios de TI (ISO20000), gestión de la continuidad empresarial (ISO22301) y gestión ambiental (ISO14001). O bien, podemos ayudarte a evaluar sus brechas y obtener la preparación necesaria para la certificación. EY CertifyPoint también ofrece cursos de implementador principal y auditor principal, incluyendo la certificación de personal para varias normas ISO.
Gestión de riesgos de terceros

Podemos abordar los riesgos y las oportunidades con fines específicos, que van más allá de los riesgos corporativos tangibles, de modo que se infundan digitalmente, se potencien mediante procesos integrales y se gestionen de manera que proporcionen confianza a los stakeholders.
Cumplimiento de riesgos por parte de terceros
Este servicio proporciona una evaluación objetiva de la eficacia de los sistemas de gestión y gobernanza en términos de requisitos regulatorios y servicios contratados para actividades de negocio subcontratadas en un ecosistema conectado cada vez más digitalizado, dependiente de los datos y habilitado para la tecnología.

Ayudamos a los clientes a llevar a cabo evaluaciones de cumplimiento con respecto a:

Leyes y reglamentos específicos aplicables a las diferentes líneas de negocio, que afectan tanto a la información financiera como a las operaciones

Leyes generales del país donde la entidad tiene operaciones

Políticas y procedimientos internos de la empresa

Además, creamos y desplegamos marcos de gestión del cumplimiento en diferentes ubicaciones y líneas de negocio.
Gestión de riesgos de contrato
A través de nuestros servicios contractuales de cumplimiento, EY puede ayudar a los clientes a mejorar los procesos y sistemas de gestión de contratos, gestionar los términos contractuales para lograr los resultados deseados y mejorar las relaciones con los proveedores. El servicio consiste en ayudar a los clientes con:

Comprender los factores de riesgo asociados con cada tercero y tipo de contrato e identificar las áreas de interés del plan de auditoría de terceros

Realizar procedimientos acordados relacionados con los atributos de los contratos de clientes de una organización; sistemas, procesos y controles contractuales relacionados; estructura de acuerdos contractuales; y el cumplimiento por parte de una contraparte de los términos contractuales

Realizar servicios de evaluación y proporcionar recomendaciones en relación con un contrato, una cartera de contratos, procesos relacionados, sistemas y controles y adherencia a los términos del contrato
Gestión de activos de software (SAM)

SAM identifica y mitiga los riesgos -como los financieros, contractuales, normativos y de seguridad de la información asociados al uso de software- y ayuda a optimizar los costes de software.

El equipo

Últimas tendencias

Contacta con nosotros

¿Quieres saber más? Ponte en contacto con nosotros.

La alusión a EY refiere a la organización global y podría referir a una o más de las firmas miembro de Ernst & Young Global Limited (EYG), cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited (EYG), es una entidad de nacionalidad británica, la cual no presta servicios profesionales a los clientes.

EY | Assurance | Tax | Transactions | Advisory

About EY

EY is a global leader in assurance, tax, transaction and advisory services. The insights and quality services we deliver help build trust and confidence in the capital markets and in economies the world over. We develop outstanding leaders who team to deliver on our promises to all of our stakeholders. In so doing, we play a critical role in building a better working world for our people, for our clients and for our communities.

EY refers to the global organization, and may refer to one or more, of the member firms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information about our organization, please visit ey.com.

EYG/OC/FEA no.

ED MMYY

This material has been prepared for general informational purposes only and is not intended to be relied upon as accounting, tax, or other professional advice. Please refer to your advisors for specific advice.

Temas

General

Personas

Riesgos Tecnológicos

El equipo

Cómo EY puede ayudarte

Auditoría de IT

Atestación

Certificación

Gestión de riesgos de terceros

Cumplimiento de riesgos por parte de terceros

Gestión de riesgos de contrato

Gestión de activos de software (SAM)

El equipo

Últimas tendencias

Contacta con nosotros

Bienvenido a EY.com