Revisión de las estructuras de control de los sistemas de información, relacionados con las áreas críticas del negocio.
Evaluación de los sistemas de información, siguiendo lineamientos de estándares de sistemas de información como COBIT (Objetivos de - Control de Tecnología de Información), la Ley SOX (Secciones 302 y 404), Normativa de Tecnología de Información emitida por la SUDEBAN y la Norma ISO 27001 y 27002 de Seguridad de la Información.
Evaluación del esquema de seguridad para el acceso a los sistemas de información.
Diagnóstico de legalidad de software utilizado en la plataforma computacional.
Revisión de la integridad y calidad de la data.
Maestro de clientes y proveedores.
Maestro de inventarios.
Simulación de operaciones para comprobar razonabilidad de cifras del balance contable y exactitud de registros:
Intereses en productos pasivos de la banca (cuentas de ahorro, cuenta corriente, DPF, Certificados, etc.)
Intereses en productos activos de la banca (Cartera de Créditos Hipotecario, al consumo, agrícolas, Tarjetas de crédito, etc.)
Cuentas por Cobrar y por Pagar.
Ejecución de Conciliaciones entre archivos relacionados.
Revisión del control interno de las aplicaciones.
Diseño de propuestas de acceso considerando adecuada segregación de funciones de los usuarios.
Estudios de Penetración (Internos y Externos).
Revisión de los planes de Continuidad de Negocios y Disaster Recovery, así como riesgos relacionados. - Revisión de sistemas Pre y Post Implementación.
Revisión de procesos de migración de datos y/o conversiones.
Revisión de esquemas de seguridad implementados, incluyendo los objetos de autorización y los valores de acceso por medio de las transacciones definidas en roles de usuario.
Evaluación del proceso de definición de roles, incluyendo la identificación de dueños de proceso y la adecuada asignación en los usuarios, generando matrices de acceso por áreas funcionales del negocio.
Evaluación de Estructuras de Auditoría de Sistemas, funciones y responsabilidades. - Entrenamiento y formación en las áreas de auditoría de sistemas y uso de herramientas de interrogación de Archivos (ACL).
Outsourcing y Co-sourcing en la ejecución de auditorías de auditoría de sistemas en plataformas tecnológicas.
Implementación de estándares y mejores prácticas en el uso de los sistemas de información.
Apoyo en el cumplimiento de controles en la ejecución de proyectos.
Diagnóstico de situaciones específicas relacionadas con el entorno informático.