Realizamos un examen crítico, sistemático y detallado de los procesos y los sistemas de información, desarrollado con independencia y utilizando técnicas específicas, con el propósito de emitir un informe profesional sobre la eficacia, eficiencia y efectividad de los controles y de su nivel de riesgo como apoyo para la toma de decisiones y para fortalecer el control interno de las organizaciones:
La auditoría requerida se orienta principalmente a los siguientes objetivos:
• Basados en la Norma ISO/IEC 27001:2013, efectuar la evaluación de los requisitos legales, reglamentarios y contractuales aplicables.
• Evaluar el diseño, implementación y efectividad operativa de los controles tecnológicos y operativos.
• Estrategia de continuidad del negocio
• Seguridad Informática y de la Información
• Cumplimiento de regulaciones externas
• Buenas prácticas en Administración de TI.
• Gobierno de TI• COBIT 4.1
• Framework RISK IT
• ITIL
• ISO 27001 y 27002
• VAL IT
• COSO – ERM
• CMMI
© 2020 First Eleven Consulting S.A.S.