Auditoría

Servicios

Reportes SOC 1, SOC 2 y SOC 3

Son estándares internacionales que permitieran proveer a clientes y auditores seguridad razonable de que la Organización de Servicios ha implementado y puesto en operación los controles adecuados, para gestionar los riesgos de seguridad de la información, financieros y operacionales.

Regulan las auditorías que se hacen a los proveedores de servicios, las cuales deben ser conducidas por un auditor externo independiente.

¿Cuándo se requieren los reportes SOC?

  • Si su compañía tiene servicios tercerizados, le permiten conocer cómo es el control interno de su proveedor de servicios.
  • Si es una organización de servicios, le permite diferenciarse de la competencia, al contar con estos reportes realizados bajo estándares internacionales.

Tipos de reportes:

  • SOC 1 (SSAE18, ISAE3402): enfocados en controles financieros. Dirigido a la organización de servicios, sus clientes y auditores.
  • SOC 2: enfocados en la información y sus controles de: seguridad, disponibilidad, confidencialidad, integridad y privacidad. Dirigido a la organización de servicios, sus clientes y auditores.
  • SOC 3: resume los controles de seguridad, disponibilidad, confidencialidad, integridad y privacidad. Dirigido al público en general.

Auditorías Continuas

Acompañamos a su organización en la implementación de Auditorías Continuas, que permitan realizar auditorías internas de manera automática, permanente, sustantivas y con un enfoque proactivo.

Las auditorías continuas se hacen más relevantes hoy en día, teniendo en cuenta que las compañías se enfrentan a retos como: mercados cambiantes, limitación de recursos, aumento en la complejidad regulatoria, entre otros.

Outsourcing de Auditoría de TI

Trabajamos alineados con el equipo de Auditoría Interna de su organización, para apoyarlo en la planeación y ejecución de los trabajos de auditoría de TI y otros tipos de auditorías que requieran el involucramiento de un experto en tecnología.

Queremos que su Plan de Auditoría cubra los riesgos más relevantes del negocio, de una forma integral, incluyendo los relacionados con la integridad, disponibilidad, confidencialidad y privacidad de la información.

Algunos de sus beneficios son:

  • Tenemos una amplia experiencia en Auditoría de TI, con casos de éxito certificados.
  • Nuestras metodologías están soportadas en las mejores prácticas y marcos de referencia más utilizados a nivel mundial (COBIT 2019, ITIL, ISOs, entre otros).
  • Contamos con profesionales de alta calidad humana, certificados y en constante actualización.
  • Fortalecemos la función de Auditoría Interna, desde el valor agregado entregado por nuestra experiencia.
  • Su organización no incurre en costos adicionales de cargas prestacionales, entrenamientos y capacitaciones. Nosotros lo hacemos por ustedes.

Controles Generales de TI

Brindamos acompañamiento al Área de TI identificando y auditando los principales controles existentes sobre la operación de las TI, validando de acuerdo con las mejores prácticas si estos son suficientes para brindar integridad, disponibilidad, confidencialidad y privacidad de la información.

Conocemos y tenemos amplia experiencia en la auditoría de diversos sistemas de información, sistemas operativos, bases de datos y demás.

Servicios profesionales de Consultoría y Auditoría

Nos centramos en las Necesidades reales de su organización, diseñamos Soluciones a la Medida. Contáctenos para tener el gusto de atenderlo.

Contáctenos