assurance

AUDITORÍA ISO 27001

Realizamos un examen crítico, sistemático y detallado de los procesos y los sistemas de información, desarrollado con independencia y utilizando técnicas específicas, con el propósito de emitir un informe profesional sobre la eficacia, eficiencia y efectividad de los controles y de su nivel de riesgo como apoyo para la toma de decisiones y para fortalecer el control interno de las organizaciones:

La auditoría requerida se orienta principalmente a los siguientes objetivos:

• Basados en la Norma ISO/IEC 27001:2013, efectuar la evaluación de los requisitos legales, reglamentarios y contractuales aplicables.
• Evaluar el diseño, implementación y efectividad operativa de los controles tecnológicos y operativos.
• Estrategia de continuidad del negocio
• Seguridad Informática y de la Información
• Cumplimiento de regulaciones externas
• Buenas prácticas en Administración de TI.

Estas auditorías, y otras que sean requeridas de forma especial, establecerán el grado de madurez del proceso, con referencia a las mejores prácticas de administración y aseguramiento de TI, entre ellas:

• Gobierno de TI• COBIT 4.1
• Framework RISK IT
• ITIL
• ISO 27001 y 27002
• VAL IT
• COSO – ERM
• CMMI