Evaluación de Controles y Seguridad de la Información
© Ingo Bartussek / Adobe Stock

Evaluación de Controles y Seguridad de la Información

La información constituye un activo esencial para cualquier empresa en la actualidad, y por lo tanto, requiere protección. Nuestro servicio se enfoca en la ejecución de un plan de acción que permite establecer dentro de la organización un proceso continuado de seguridad.

ECOVIS Guatemala tiene como objetivo evaluar el grado de confiabilidad de la información generada a través de los sistemas de aplicación, lo que permite que Auditoría Financiera defina, confirme o modifique su estrategia de auditoría, según sea confiable.

Realizar la identificación y documentación del marco de control interno respaldado por la empresa en aspectos tecnológicos y de información, que incluye:

  • Controles generales de TI
  • Control interno del ciclo de control interno
  • Diseño y ejecución de pruebas de datos

Las áreas de revisión, con el fin de evaluar si los controles internos de sistemas se han diseñado de manera efectiva, implementados adecuadamente y si están funcionando de manera efectiva.

Las áreas de revisión realizadas por el equipo de ECOVIS Guatemala serán: Seguridad del sistema, controles del ciclo económico y pruebas detalladas.

Áreas de evaluación por ECOVIS Guatemala:

  • Centro de datos y operaciones de red
    • Copia de seguridad
    • Diagrama de red
    • Procedimientos de red y comunicaciones
    • Procedimientos de monitoreo de red del sistema
    • Niveles de servicio de tecnología de la información
  • Información de seguridad física y lógica
    • Procedimientos para la creación, modificación y cancelaciones en los sistemas
    • Políticas de seguridad física
    • Políticas y contraseñas de seguridad de sistemas
    • Matriz de perfiles de usuario en los sistemas
  • Modificación de programas y bases de datos
    • Proceso de modificación del programa
    • Proceso de modificación de bases de datos
  • Acuerdo de servicios de tecnología de la información
    • Evaluación del acuerdo de Tecnología de la Información
    • Evaluación de servicios prestados por proveedores

Cada vez los riesgos relacionados con la seguridad de la información y con la privacidad e integridad de los datos tienen un más alto impacto en la rentabilidad de los negocios, generando adicionalmente daños en la reputación.

La seguridad debe estar integrada dentro de los procesos de tecnología de la información, para facilitar la debida protección de los activos de TI.

Las organizaciones necesitan implementar y mantener un esquema integral de administración de los riesgos de seguridad y privacidad, alineando los recursos humanos, los procesos y los diversos elementos de la tecnología, para poder sobrevivir en un mercado tan competitivo, y poder alcanzar niveles adecuados de seguridad.

El mantener un programa integral de administración de la seguridad abarca las siguientes áreas:

  • Gobierno y Estrategia de Tecnología de Información (COBIT)
  • Estándares internacionales y específicos de industrias (ISO 27001). Seguridad de la Información, ISO 31000 RISK MANAGER
  • Administración de riesgos (COSO – ERM)
  • Cumplimiento de leyes y regulaciones (JM-102-2011, SOX Ley Sarbanes-Oxley)
  • Capacitación
  • Aseguramiento efectivo
  • Métricas e Indicadores o KPIs

ECOVIS Guatemala puede ayudarle a comprender los factores claves que le permitan a su organización reducir los expuestos a riesgos relacionados con la privacidad y protección de datos personales, incluyendo las siguientes áreas:

  • Estrategia de Privacidad y Protección de Datos
  • Inventario y clasificación de datos personales
  • Los requisitos para la protección del sistema
  • Las amenazas a las que están expuestos los sistemas
  • Los controles sugeridos para minimizar las amenazas
  • El estado real de la implementación del control sugerido

De acuerdo con lo definido en la Norma ISO 27001 la evaluación de seguridad de información sirve para un buen Gobierno de Tecnología de Información.