Servicios de AuditorĂa
Riesg (ISO-3 Continuidad (DRII)
Servi de Aud
BASADAS E
Proyectos (Prince2)
TIC Ge (Cobit / IS
Servicios de
www.b-solutio
Infografía de los servicios de Auditoría que se brindan.
gos TI 31000) COBIT ® (Cobit ® 4.1 & 5) Marca Registrada de ISACA
icios ditoría
EN RIESGOS
eneral SO-27000)
Seguridad Informática (ISO-27001) (ISO-27002)
capacitación.
onsgroup.com
Nuestros servicios de Auditoría están orientados a proveer las mejores recomendaciones sobre la práctica actual de su organización, para ello utilizamos la combinación de tres factores fundamentales: la experiencia del auditor, los estándares o marcos de referencia internacionales y las prácticas propias de la organización que marcan la cultura y la estrategia misma de su organización. Nuestra propuesta metodológica está basada en la Administración de Riesgos, por ende toda auditoría que se realiza termina siendo un modelo de Riesgo/Control con sus respectivas relaciones para con los Objetivos y Procesos organizacionales. De esta forma se facilita apreciar el impacto de los problemas de las prácticas de la organización en el logro planificado y cómo cada proceso contribuye en menor o mayor medida a este logro. Nuestro proceso de auditoría nos permite acelerar el proceso de cambio de la auditoría tradicional a una auditoría complemente preventiva y proactiva que se puede incorporar en todos los procesos de la organización como un elemento generador de valor para la organización, esta incorporación se pueda dar en forma de outsourcing o por aprendizaje del área de auditoría interna. Los servicios de auditoría que desarrollamos se especializan dependiendo de la oportunidad con que las mismas se apliquen, normalmente se cuenta con auditorías donde se validan las capacidades y competencias de una organización para emprender una iniciativa o como parte de un proceso de implementación por medio de la función de aseguramiento de calidad y, finalmente, cuando los beneficios de una implementación deben ser analizados y reportados al patrocinador. De igual forma se realizan auditorías tipo Ad Hoc, mismas que responden a un requerimiento específico del negocio.
Capacidades y competencias
Aseguramiento de calidad
Post Implementación
Especiales
www.b-solutio
Actualmente las áreas donde nuestro servicio de auditoría, puede generar valor a su organización son las siguientes: ■■
Sistema de Gestión de Riesgos: Permite asegurar la aplicación normativa, el nivel de interiorización del sistema de gestión y el impacto del mismo en la práctica diaria de la organización. Se mide conocimiento, cultura, evolución, madurez e impacto.
■■
Gestión de T.I.C.: Permite determinar los principales problemas de la gestión informática, dentro y fuera del área de T.I.C. Facilita el entendimiento de los niveles de conexión entre la práctica de T.I.C. y los requerimientos del negocio.
■■
Seguridad de la Información: Permite medir el nivel de interiorización que tiene el Sistema de Gestión de la Seguridad de la Información en la organización y su impacto, desde la perspectiva de riesgos, en el logro de los objetivos institucionales. Se mide conocimiento, cultura, evolución, madurez y la estrategia.
■■
Proyectos: Se basa en un enfoque metodológico para establecer las capacidades y competencias de la organización para planear, ejecutar y darle sostenimiento a los proyectos, de tal forma que se permita cubrir las fases del proyecto desde su concepción hasta la evaluación postimplementación.
■■
Procesos de Implementación COBIT: Se tiene como objetivo, darle control y un nivel de aseguramiento al proceso de implementación o mejora continua basado en el Marco de Referencia COBIT. Se mide, entre otros puntos, cumplimiento, valor, alineamiento con el negocio y gobierno.
■■
Continuidad de los Procesos de Negocios y/o Recuperación en caso de desastres: Tiene como objetivo clarificar si la estrategia de continuidad o de recuperación cumple con lo que el negocio requiere y cuáles son los riesgos que podrían afectar la operación de la organización o su información.
Es la intención de cada auditoría, que las recomendaciones sobre los hallazgos estén enfocados en las capacidades de la organización desde la perspectiva práctica, nuestros auditores son conocedores del esfuerzo empresarial que se necesita para cumplir con los requerimientos de los estándares y marcos normativos mencionados previamente. Como parte del servicio de auditoría, se posibilita, por medio de un proceso de entrenamiento, que las auditorías internas se capaciten en las metodologías y marcos normativos y por supuesto en la aplicación de los mismos en las organizaciones.
onsgroup.com
Contáctenos Teléfono: (506) 2280-8005 Fax: (506) 2283-2942 Email: writeus@b-solutionsgroup.com Dirección: 300m Sur y 350m Este de la POPS, contiguo a iCon. Curridabat, San José. Costa Rica.