Tecnología de la información

Nuestros servicios profesionales en Tecnología

  • Revisión de las estructuras de control de los sistemas de información, relacionados con las áreas críticas del negocio.
  • Evaluación de los sistemas de información, siguiendo lineamientos de estándares de sistemas de información como COBIT (Objetivos de - Control de Tecnología de Información), la Ley SOX (Secciones 302 y 404), Normativa de Tecnología de Información emitida por la SUDEBAN y la Norma ISO 27001 y 27002 de Seguridad de la Información.
  • Evaluación del esquema de seguridad para el acceso a los sistemas de información.
  • Diagnóstico de legalidad de software utilizado en la plataforma computacional.
  • Revisión de la integridad y calidad de la data.
  • Maestro de clientes y proveedores.
  • Maestro de inventarios.
  • Simulación de operaciones para comprobar razonabilidad de cifras del balance contable y exactitud de registros:
    • Intereses en productos pasivos de la banca (cuentas de ahorro, cuenta corriente, DPF, Certificados, etc.)
    • Intereses en productos activos de la banca (Cartera de Créditos Hipotecario, al consumo, agrícolas, Tarjetas de crédito, etc.)
    • Cuentas por Cobrar y por Pagar.
    • Ejecución de Conciliaciones entre archivos relacionados.
  • Revisión del control interno de las aplicaciones.
  • Diseño de propuestas de acceso considerando adecuada segregación de funciones de los usuarios.
  • Estudios de Penetración (Internos y Externos).
  • Revisión de los planes de Continuidad de Negocios y Disaster Recovery, así como riesgos relacionados. - Revisión de sistemas Pre y Post Implementación.
  • Revisión de procesos de migración de datos y/o conversiones.
  • Revisión de esquemas de seguridad implementados, incluyendo los objetos de autorización y los valores de acceso por medio de las transacciones definidas en roles de usuario.
  • Evaluación del proceso de definición de roles, incluyendo la identificación de dueños de proceso y la adecuada asignación en los usuarios, generando matrices de acceso por áreas funcionales del negocio.
  • Evaluación de Estructuras de Auditoría de Sistemas, funciones y responsabilidades. - Entrenamiento y formación en las áreas de auditoría de sistemas y uso de herramientas de interrogación de Archivos (ACL).
  • Outsourcing y Co-sourcing en la ejecución de auditorías de auditoría de sistemas en plataformas tecnológicas.
  • Implementación de estándares y mejores prácticas en el uso de los sistemas de información.
  • Apoyo en el cumplimiento de controles en la ejecución de proyectos.
  • Diagnóstico de situaciones específicas relacionadas con el entorno informático.