AUDISIS - Consultoría en Gestión de Riesgos y Seguridad en TIC, Gestión de riesgos y Controles en procesos de Negocio.

El servicio incluye la prestación de servicios profesionales (asesoría y consultoría) para identificar y analizar, evaluar y monitorear riesgos en la infraestructura de TIC, los procesos de negocio y servicios automatizados de las empresas; el diseño e implantación de seguridades y controles necesarios para reducir los riesgos potenciales a niveles aceptables de riesgo residual.

Como producto, el cliente recibe documentos con la definición de políticas, estándares y procedimientos de seguridad de la Informacion, control interno y administración de riesgos operacionales.

Estos servicios están alineados con la filosofía de operación por procesos y comprende la implantación de COBIT, ISO 27002 (Código de Buenas Prácticas para la Gestión de Seguridad de la Información) e ISO 27001 (Implantación del Sistema de Gestión de Seguridad de la Información) y la implantación de la Gestión de Riesgos en la infraestructura de TIC, Sistemas de Información (Aplicaciones y módulos de ERPs) y procesos de negocio.

El servicio incluye los siguientes temas:

• Elaborar de Mapas y Matrices de Riesgo para procesos de la infraestructura de TIC y sistemas de información de negocio (aplicaciones de computador ó módulos de ERPs).
• Implantar Sistemas de Gestión de Riesgos en procesos de Operación del Negocio y Servicios Automatizados (por ejemplo: SARO, SARLAFT, salud ocupacional, salud en EPSs).
• Implantar las Normas ISO 27001 (Sistema de Gestión de Seguridad de la Información) e ISO 27002 (Código de buenas prácticas de seguridad de la información).
• Implantar la función de Seguridad en Tecnología de Información. Definición de Políticas, Normas y procedimientos de Seguridad de la Información.
• Desarrollo e implantación de Planes de Continuidad del Negocio según norma ISO 22301 y de planes de contingencia y Recuperación de Desastres en TICs.
• Implantar COBIT como estándar de administración y control interno en la función de Tecnología de Información (implantación de controles para satisfacer los objetivos de control COBIT, más la implantación de control de Gestión – Guías Administrativas de TI).
• Diseño / Mejoramiento de Controles y Seguridades para la Infraestructura Informática (Controles Generales de Tecnología de Información).
• Peritazgos en litigios de Contratos de Prestación de Servicios Profesionales en Tecnología de Información (Auxiliares de la Justicia).
• Selección y suministro de software de seguridad, diseño de controles y administración de riesgos.
• Análisis Forense Informático.
• Pruebas de Hacking Ético. 

- Capacitación y desarrollo profesional en Controles y Seguridad de Sistemas de Información.

• Diseño e implantación de programas antifraude.