SlideShare una empresa de Scribd logo

Presentación Comercial CIV IT AUDIT - Catalogo de Servicios

Jordi Civit Vives, CISA
Jordi Civit Vives, CISA

Presentación Comercial CIV IT AUDIT - Catalogo de Servicios

Servicios
1 de 23
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor Information Technologies
www.civitaudit.es CONTACTO REFERENCIAS SERVICIOS EMPRESA CIV IT AUDIT Confianza Integridad Valor EMPRESA
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor EMPRESA Ofrecemos servicios profesionales de consultoría y auditorias tecnológicas, enfocando nuestra labor desde los sistemas informáticos que gestionan la información de negocio hasta las personas que tratan la información sensible de su negocio. Incluimos servicios de asesoramiento en la detección, prevención, mitigación y evaluación de aquellos riesgos tecnológicos inherentes y sensibilizando a las personas de sus equipos sobre los mismos. Al respecto del Tratamiento de Datos de Carácter Personal, entendemos que la sensibilización y formación al personal que los trata es el factor decisivo para evitar incidentes. La formación que ofrecemos es el factor diferencial que permitirá asegurar una adecuada implantación de medidas de prevención en el tratamiento de los mismos. El amplio espectro de conocimientos que ofrecemos nos permite atender los diferentes entornos tecnológicos más comúnmente utilizados en PYMES y empresas de servicios, enfocado principalmente al sector Turístico y Sanitario.
www.civitaudit.es CONTACTO REFERENCIAS SERVICIOS EMPRESA CIV IT AUDIT Confianza Integridad Valor SERVICIOS
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información CUMPLIMIENTO NORMATIVO
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT La generalización en el uso de las nuevas tecnologías, crea la necesidad de realizar auditorías sobre los sistemas de información, para asegurar la consecución de los objetivos de negocio. La auditoría informática comprende el conjunto de actividades encaminadas a la validación y verificación de los sistemas, procesos y resultados en los que se utilicen tecnologías automatizadas (soporte a la auditoria contable), ya sea en cumplimiento de la legislación, como garantía de la integridad y exactitud de la información aportada por un sistema o por alineamiento con determinados estándares relacionados con el buen uso de los sistemas. Conocer los riesgos existentes en sus entornos tecnológicos le permitirá tomar las decisiones más adecuadas a sus necesidades de operativa de negocio, así como asegurar la continuidad de sus procesos de negocio. LOS SISTEMAS INFORMÁTICOS SON HERRAMIENTAS DE SOPORTE A LOS PROCESOS DE NEGOCIO.
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT Las auditorias tecnológicas incluyen las siguientes áreas: 1 - Gobierno y Gestión TI: Ayudar a las empresas a crear el valor óptimo desde IT, manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos tecnológicos. 2 - Seguridad Lógica: Evaluación de los procesos de gestión del acceso lógico a la información automatizada y los sistemas informáticos de su empresa. 3 - Seguridad Física: Tareas encaminadas a obtener un entorno que proteja de forma física los sistemas informáticos del grupo incluyendo la protección a la red de datos así como la protección de los puestos de trabajo. 4 - Continuidad y Disponibilidad: Procesos de copias de seguridad, restauración y planes de continuidad tecnológicos. 5 - Operaciones IT: Conjunto de actividades encaminadas a mantener la operatividad de los sistemas informáticos entre los que se incluyen la gestión de incidentes, gestión de peticiones/requerimientos, gestión de cambios; o cualquier otra acción necesaria para el correcto desempeño de los sistemas informáticos.
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT Ámbito geográfico de Auditorias Tecnológicas realizadas: EUROPA: AMÉRICA: ASIA:
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT El objetivo de dichas revisiones es evaluar los controles implantados para asegurar la disponibilidad, integridad y confidencialidad de la información contenida en las diferentes aplicaciones de negocio, en su empresa. Se identifican los posibles riesgos debidos a la actual configuración o uso de la aplicación que pueda reflejarse en alguno de los siguientes riesgos (los cuales no son limitativos ni exclusivos): – Desprotección de información confidencial. – Puntos únicos de fallo. – Baja calidad del dato. – Perdida de ventaja económica. – Perdida reputacional. – Violación de aspectos regulatorios. Ofreciendo a su Dirección un asesoramiento independiente relativo a la efectividad de la configuración y seguridad de la arquitectura de la aplicación implantada. .
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT Ejemplos de Aplicación Auditadas: 1 – SAP R/3: Solución ERP más comúnmente implantada en medianas y grandes empresas. 2 – SAP BI: Business Intelligence, anteriormente BW (Business Warehouse,. Módulo del entorno SAP que gestiona la información de alto nivel de la empresa y la agrupa para facilitar la toma de decisiones de la Alta Dirección. 3 – Gestión Hotelera - PMS: Property Management System, PMS Sihotwin (GUBSE) y PMS Opera (Micros Fidelio). Aplicación de gestión hotelera para asegurar el correcto funcionamiento de la operativa habitual en un establecimiento hotelero. Gestión de reservas, gestión de clientes, Facturación, Paquetes, Tarifas, Booking, Gobernanta,…… 4 – Terminal Punto de Venta - TPV: También conocido como POS (Point Of Sale), Global Touchexpress (Global Solutions) y TPV Micros (Micros Fidelio). Aplicación de gestión de restaurantes/bares o cualquier otro punto de venta del establecimiento hotelero para un correcto registro, cobro/cargo en cuenta y administración por parte del personal de su hotel. 5 – Entornos Wintel: Entornos microinformáticos basados en sistemas Operativos Windows (Microsoft) y basados en administración de dominios en base a Directorio Activo.
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT La tecnología se encuentra implantada en todos los procesos empresariales actuales, como herramienta de soporte a los mismos, siendo inviable desasociar la operativa de sus áreas de negocio de los riesgos inherentes a la utilización de la tecnología. Una revisión especializada de sus procesos de negocio permitirá evaluar los posibles riesgos existentes y detectar oportunidades de mejora que permita a su empresa obtener opciones de mejorar el rendimiento de sus procesos de negocio. Dichas evaluaciones permitirán definir un mapa de trabajo que permita avanzar en las distintas etapas de madurez a su organización hasta alcanzar un punto óptimo de desempeño que permita maximizar sus beneficios con el menor coste posible, obteniendo ventaja competitiva de los avances tecnológicos existentes en su alineamiento con sus objetivos de negocio.
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT Algunos ejemplos de procesos de negocio evaluados son: 1 – Marketing On-line: Evaluar los proceso de publicación, establecimiento de objetivos de publicidad, gestión de rentabilidad, control presupuestario,… Relacionado con la publicidad en medios no tradicionales (publicidad 2.0) 2 – Canales de venta Web: Análisis de rentabilidad de ventas a través de canales on-line, gestión y acuerdos con GDS/ODS (sector turístico), mayoristas, procesos de control existente en la gestión administrativa (facturas, cobros y pagos). 3 – Social Media: Proceso de revisión que evalúa los procedimientos definidos y los controles existentes para valorar que no existan puntos débiles en dichos procesos que permitan a posibles personas no autorizadas la comunicación no deseada por parte de su empresa y por tanto que pongan en peligro la reputación de la organización. Se incluye la evaluación de la gestión relacionada con la gobernanza, políticas, procedimientos y funciones de sensibilización relacionados con las redes sociales, social media, de su organización incluyendo (Personas, Procesos y Tecnología).
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT Los sistemas de “Big Data” están en boca de todos en la actualidad, dichos sistemas permiten obtener conclusiones relevantes de un conjunto elevado de información sin un nexo común destacable. Nosotros aprovechamos la acumulación de dicha información para ofrecerle un resumen adecuado que permita la toma de decisiones en base a información agregada. Adicionalmente, le podemos ofrecer un servicio de ingresos no esperados basado en la posible detección de pagos duplicados a proveedores. Al respecto de pagos duplicados les indicamos ciertos datos representativos analizados por CIV IT Audit: 1 – Volumen de Registros analizados: 1.810.373 2 – Número de acreedores analizados: 45.374 3 – Cantidad de Pagos duplicados: 36
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información CUMPLIMIENTO NORMATIVO
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información CUMPLIMIENTO NORMATIVO • Equipo multidisciplinar con amplia experiencia y conocimiento en la aplicación de la Ley de Protección de Datos de Carácter Personal y su normativa de Desarrollo. Resolución Consultas •Redacción y actualización de los Documentos de Seguridad en las que se contemplan las medidas de índole técnica y organizativa acorde a la normativa de seguridad. Redacción Documento de Seguridad • Definición e implantación de las medidas de seguridad en la operativa de la empresa y en el tratamiento de los datos de carácter personal. Implantación Medidas de seguridad •Auditorias bianuales para asegurar el cumplimiento de los controles establecidos. Personal cualificado en la realización de auditorias de protección de datos en grandes multinacionales y servicios sanitarios. Auditorias Cumplimiento LOPD •Gestión integral de la definición, implantación y evaluación de cumplimiento del tratamiento de Datos de Carácter Personal de su empresa. Servicio Integral Gestión LOPD
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información CUMPLIMIENTO NORMATIVO Referencias de empresas evaluadas en el cumplimiento LOPD: PROTEGER, FORMAR Y SENSIBILIZAR AL EQUIPO HUMANO, CLAVE PARA EVITAR INCIDENTES CON DATOS DE CARÁCTER PERSONAL.
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información CUMPLIMIENTO NORMATIVO • La legislación establece una serie de opciones que, garantizando siempre la confidencialidad del usuario, permite a la empresa establecer diferentes soluciones para cumplir con la legislación actual en base a sus necesidades de negocio. Consultoria Implantación •Disponemos de experiencia en el análisis y recomendación de soluciones de empresas multinacionales del sector turístico, con millones de visitas mensuales, que permiten asegurar un adecuado conocimiento de la optimización de las soluciones existentes. Evaluación Implantación Cookies • Evaluación de cumplimiento con la legislación actual identificando los posibles GAPs, debilidades de cumplimientos, existentes proponiendo y recomendando acciones concretas de remediación. Auditoria cumplimiento LSSI
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información CUMPLIMIENTO NORMATIVO Referencias de empresas evaluadas al respecto de la LSSI:
www.civitaudit.es CONTACTO REFERENCIAS SERVICIOS EMPRESA CIV IT AUDIT Confianza Integridad Valor REFERENCIAS
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor REFERENCIAS IT Audit Manager IT Senior Consultant Diplomado en Ciencias Empresariales, con más de 13 años de experiencia en diferentes puestos de responsabilidad en áreas relacionadas con los Sistemas de Información en Multinacional líder en el sector Turístico. Dicha trayectoria profesional ha conllevado la responsabilidad como Jefe de Equipo de Service Desk en un entorno con más de 5.000 equipos informáticos y alrededor de 8.000 usuarios gestionados. Ha asumido el liderazgo, como Project Manager del área de Desarrollo de SAP Logistics (MM - Almacén, PM – Mantenimiento, SRM – Compras), así como la responsabilidad de la adquisición e implantación de la Infraestructura tecnológica en las Aperturas (alrededor de 15 anuales) y Desafiliaciones producidas en la anteriormente mencionada multinacional. Como último punto destacable mencionar que se le encomendó el desarrollo e implantación de la función de Auditor Tecnológico del grupo objetivo que ha logrado con éxito con una trayectoria de más de 3 años en el área de Auditoría Interna y con múltiples reconocimientos otorgados por parte de los colaboradores con los que ha trabajado durante la implantación de dicha función. A nivel de certificaciones, fue distinguido con un Premio especial de Promoción en su examinación como Auditor Tecnológico (Certificado CISA, Certified Information Systems Auditor, auspiciado por ISACA) al obtener la tercer mejor nota de la convocatoria realizada en Barcelona en el año 2011. La experiencia profesional obtenida, conjugada con los estudios alcanzados, permite una evaluación de sistemas tecnológicos utilizando un lenguaje entendible, basado en el negocio, que permita a las Direcciones de Negocio conocer los riesgos tecnológicos existentes así como hacer uso de las recomendaciones (todas ellas siempre realizadas en base al contexto evaluado), ofrecidas por parte del Auditor, en clave de negocio.
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor REFERENCIAS IT Audit Manager IT Senior Consultant Ingeniero en Telecomunicaciones, con más de 15 años de experiencia en diferentes puestos de responsabilidad en áreas relacionadas con la Seguridad de los Sistemas de Información, Cumplimiento y Dirección de Auditoria Interna, entre sus funciones más destacadas. En la actualidad, desarrollando funciones de asesor externo es miembro de múltiples organizaciones, tanto públicas como privadas (nacionales e internacionales), relacionadas con la evaluación de riesgos tecnológicos y Protección de Datos (LOPD), así como formador de reconocido prestigio en el ámbito de Seguridad de la información. Entre sus logros más relevantes se pueden observar: A nivel de certificaciones, cuenta con múltiples credenciales que permiten certificar sus amplios conocimientos en Seguridad de la información como pueden ser las siguientes certificaciones otorgadas por ISACA y IIA: La amplia experiencia y los conocimientos adquiridos, sobradamente contrastados por la larga trayectoria profesional y los resultados obtenidos, permiten asegurar una amplia cobertura del alcance de las labores encomendadas así como un análisis 360º de los riesgos tecnológicos a los que puedan estar afectos sus organizaciones. Miembro del Comité de Seguridad en organismos de la administración pública. Definición de Sistema de Gestión de Seguridad de la Información (SGSI). Modelo de Gestión de Riesgos Corporativos en entidades del sector financiero. Auditoría y Adecuación LOPD - sector sanitario, financiero y administración pública. Auditoria ISO 27001 (SGSI) – Empresas del sector Transporte Auditoria Tecnológica - administración pública, l sector financiero, seguros, turismo. Formador - Master para Directores de Tecnología (IDE-CESEM) Formación – Aplicación IDEA (Análisis Masivo de Datos) Formador - Seminario impartido en Applus+ implantación SGSI Ponente y Formador - IAI (Instituto Auditores Internos) Formador - Auditoría de Sistemas organismo sector público sanitario Formador – Empresa Desarrollo Software acerca del Impacto LOPD - CISA (Certified Information Systems Auditor) - CISM (Certified Information Systems Manager) - CGEIT (Certified in the Governance of Enterprise IT) - CRISC (Certified in Risk and Information Systems Control) - CRMA (Certified in Risk Management Assurance)
www.civitaudit.es CONTACTO REFERENCIAS SERVICIOS EMPRESA CIV IT AUDIT Confianza Integridad Valor CONTACTO
www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor CONTACTO WWW.CIVITAUDIT.ES info@civitaudit.es Tel: 699 295 405

Recomendados

Asi11
Asi11Asi11
Asi11
grupoauditoria
 
Cobit
CobitCobit
Cobit
francisco
 
Cobit
CobitCobit
Cobit
francisco
 
Eulen Seguridad - Servicios de Seguridad de la Información
Eulen Seguridad - Servicios de Seguridad de la InformaciónEulen Seguridad - Servicios de Seguridad de la Información
Eulen Seguridad - Servicios de Seguridad de la Información
Ricardo Cañizares Sales
 
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
Emanuel Aquino
 
Isaca rev perspectivas nota 1 - la era de los controles
Isaca rev perspectivas nota 1 - la era de los controlesIsaca rev perspectivas nota 1 - la era de los controles
Isaca rev perspectivas nota 1 - la era de los controles
Fabián Descalzo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
rossana mendieta
 
c32cm32 tenorio j pedro-acopia y aseguramiento de informacion
c32cm32 tenorio j pedro-acopia y aseguramiento de informacionc32cm32 tenorio j pedro-acopia y aseguramiento de informacion
c32cm32 tenorio j pedro-acopia y aseguramiento de informacion
Pedro Tenorio Jimenez
 

Recomendados

Asi11
Asi11Asi11
Asi11
grupoauditoria
 
Cobit
CobitCobit
Cobit
francisco
 
Cobit
CobitCobit
Cobit
francisco
 
Eulen Seguridad - Servicios de Seguridad de la Información
Eulen Seguridad - Servicios de Seguridad de la InformaciónEulen Seguridad - Servicios de Seguridad de la Información
Eulen Seguridad - Servicios de Seguridad de la Información
Ricardo Cañizares Sales
 
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
Emanuel Aquino
 
Isaca rev perspectivas nota 1 - la era de los controles
Isaca rev perspectivas nota 1 - la era de los controlesIsaca rev perspectivas nota 1 - la era de los controles
Isaca rev perspectivas nota 1 - la era de los controles
Fabián Descalzo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
rossana mendieta
 
c32cm32 tenorio j pedro-acopia y aseguramiento de informacion
c32cm32 tenorio j pedro-acopia y aseguramiento de informacionc32cm32 tenorio j pedro-acopia y aseguramiento de informacion
c32cm32 tenorio j pedro-acopia y aseguramiento de informacion
Pedro Tenorio Jimenez
 
CONTABILIDAD SISTEMATIZADA
CONTABILIDAD SISTEMATIZADACONTABILIDAD SISTEMATIZADA
CONTABILIDAD SISTEMATIZADA
ELIANA MANGA
 
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓNSEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
Financieros2008
 
Logística y tecnología, una mancuerna inteligente
Logística y tecnología, una mancuerna inteligenteLogística y tecnología, una mancuerna inteligente
Logística y tecnología, una mancuerna inteligente
Énfasis Revista
 
Informática Contable I
Informática Contable IInformática Contable I
Informática Contable I
Teach for All
 
Informatica contable
Informatica contableInformatica contable
Informatica contable
rapaloz
 
Refuerzo base de datos
Refuerzo base de datosRefuerzo base de datos
Refuerzo base de datos
andres espitia
 
Sistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TICSistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TIC
ascêndia reingeniería + consultoría
 
El beneficio del uso de las tic
El beneficio del uso de las ticEl beneficio del uso de las tic
El beneficio del uso de las tic
marycmv28
 
A2
A2A2
A2
HugoParra16
 
Auditoria Beca Centro Occidente C.A.
Auditoria Beca Centro Occidente C.A.Auditoria Beca Centro Occidente C.A.
Auditoria Beca Centro Occidente C.A.
Luis Castro
 
Paquetes administrativo
Paquetes administrativoPaquetes administrativo
Paquetes administrativo
ElooyA
 
Catalogo soluciones de firma digitalizada y firma electrónica edatalia_resumen
Catalogo soluciones de firma digitalizada y firma electrónica edatalia_resumenCatalogo soluciones de firma digitalizada y firma electrónica edatalia_resumen
Catalogo soluciones de firma digitalizada y firma electrónica edatalia_resumen
edatalia signature solutions
 
Uso de las tic´s en la contabilidad
Uso de las tic´s en la contabilidadUso de las tic´s en la contabilidad
Uso de las tic´s en la contabilidad
Rosario1302
 
Resumen INFORMATICA CONTABLE
Resumen INFORMATICA CONTABLEResumen INFORMATICA CONTABLE
Resumen INFORMATICA CONTABLE
BEKANN0404
 
PROCESAMIENTO DE DATOS FEB_2020
PROCESAMIENTO DE DATOS FEB_2020PROCESAMIENTO DE DATOS FEB_2020
PROCESAMIENTO DE DATOS FEB_2020
Brayam Hernandez
 
Profit Plus
Profit Plus Profit Plus
Profit Plus
Milagros Ordaz
 
Ser compliance o pagar mas
Ser compliance o pagar masSer compliance o pagar mas
Ser compliance o pagar mas
Fabián Descalzo
 
Ventas empresariales
Ventas empresarialesVentas empresariales
Ventas empresariales
J.L+C.L
 
diagnostíco tecnologico
diagnostíco tecnologicodiagnostíco tecnologico
diagnostíco tecnologico
juan62826
 
Diagnóstico tecnológico de los cybercafé del distrito ii del municipio de man...
Diagnóstico tecnológico de los cybercafé del distrito ii del municipio de man...Diagnóstico tecnológico de los cybercafé del distrito ii del municipio de man...
Diagnóstico tecnológico de los cybercafé del distrito ii del municipio de man...
Marco Mendoza López
 
Catálogo de Servicios de Consultoría y Capacitación
Catálogo de Servicios de Consultoría y CapacitaciónCatálogo de Servicios de Consultoría y Capacitación
Catálogo de Servicios de Consultoría y Capacitación
Paragon Project Partners
 
Diagnóstico tecnológico 2014
Diagnóstico tecnológico 2014Diagnóstico tecnológico 2014
Diagnóstico tecnológico 2014
Itop Consulting
 

Más contenido relacionado

La actualidad más candente

SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓNSEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
Financieros2008
 
Logística y tecnología, una mancuerna inteligente
Logística y tecnología, una mancuerna inteligenteLogística y tecnología, una mancuerna inteligente
Logística y tecnología, una mancuerna inteligente
Énfasis Revista
 
Informática Contable I
Informática Contable IInformática Contable I
Informática Contable I
Teach for All
 
Informatica contable
Informatica contableInformatica contable
Informatica contable
rapaloz
 
Resumen INFORMATICA CONTABLE
Resumen INFORMATICA CONTABLEResumen INFORMATICA CONTABLE
Resumen INFORMATICA CONTABLE
BEKANN0404
 

La actualidad más candente (17)

CONTABILIDAD SISTEMATIZADA
CONTABILIDAD SISTEMATIZADACONTABILIDAD SISTEMATIZADA
CONTABILIDAD SISTEMATIZADA
 
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓNSEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
 
Logística y tecnología, una mancuerna inteligente
Logística y tecnología, una mancuerna inteligenteLogística y tecnología, una mancuerna inteligente
Logística y tecnología, una mancuerna inteligente
 
Informática Contable I
Informática Contable IInformática Contable I
Informática Contable I
 
Informatica contable
Informatica contableInformatica contable
Informatica contable
 
Refuerzo base de datos
Refuerzo base de datosRefuerzo base de datos
Refuerzo base de datos
 
Sistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TICSistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TIC
 
El beneficio del uso de las tic
El beneficio del uso de las ticEl beneficio del uso de las tic
El beneficio del uso de las tic
 
A2
A2A2
A2
 
Auditoria Beca Centro Occidente C.A.
Auditoria Beca Centro Occidente C.A.Auditoria Beca Centro Occidente C.A.
Auditoria Beca Centro Occidente C.A.
 
Paquetes administrativo
Paquetes administrativoPaquetes administrativo
Paquetes administrativo
 
Catalogo soluciones de firma digitalizada y firma electrónica edatalia_resumen
Catalogo soluciones de firma digitalizada y firma electrónica edatalia_resumenCatalogo soluciones de firma digitalizada y firma electrónica edatalia_resumen
Catalogo soluciones de firma digitalizada y firma electrónica edatalia_resumen
 
Uso de las tic´s en la contabilidad
Uso de las tic´s en la contabilidadUso de las tic´s en la contabilidad
Uso de las tic´s en la contabilidad
 
Resumen INFORMATICA CONTABLE
Resumen INFORMATICA CONTABLEResumen INFORMATICA CONTABLE
Resumen INFORMATICA CONTABLE
 
PROCESAMIENTO DE DATOS FEB_2020
PROCESAMIENTO DE DATOS FEB_2020PROCESAMIENTO DE DATOS FEB_2020
PROCESAMIENTO DE DATOS FEB_2020
 
Profit Plus
Profit Plus Profit Plus
Profit Plus
 
Ser compliance o pagar mas
Ser compliance o pagar masSer compliance o pagar mas
Ser compliance o pagar mas
 

Destacado

diagnostíco tecnologico
diagnostíco tecnologicodiagnostíco tecnologico
diagnostíco tecnologico
juan62826
 
Diagnóstico tecnológico 2014
Diagnóstico tecnológico 2014Diagnóstico tecnológico 2014
Diagnóstico tecnológico 2014
Itop Consulting
 
Diagnostico De Una Empresa Y Sus Necesidades De
Diagnostico De Una Empresa Y Sus Necesidades DeDiagnostico De Una Empresa Y Sus Necesidades De
Diagnostico De Una Empresa Y Sus Necesidades De
Reynaldo Massiah
 
DIAGNOSTICO TECNOLOGICO
DIAGNOSTICO TECNOLOGICODIAGNOSTICO TECNOLOGICO
DIAGNOSTICO TECNOLOGICO
Jason Suarez
 
Guía de auto diagnostico para pyme en la utilización de las TIC
Guía de auto diagnostico para pyme en la utilización de las TICGuía de auto diagnostico para pyme en la utilización de las TIC
Guía de auto diagnostico para pyme en la utilización de las TIC
Juan Olivares García
 
Diagnostico De Una Empresa y Sus Necesidades Tecnologicas - Las Meninas
Diagnostico De Una Empresa y Sus Necesidades Tecnologicas - Las MeninasDiagnostico De Una Empresa y Sus Necesidades Tecnologicas - Las Meninas
Diagnostico De Una Empresa y Sus Necesidades Tecnologicas - Las Meninas
guest0779fd1
 
Taller 30 Ideas 10 Herramientas Para Innovar
Taller 30 Ideas 10 Herramientas Para InnovarTaller 30 Ideas 10 Herramientas Para Innovar
Taller 30 Ideas 10 Herramientas Para Innovar
Joan Jubert
 
encuesta para medir el nivel de uso de las tics
encuesta para medir el nivel de uso de las ticsencuesta para medir el nivel de uso de las tics
encuesta para medir el nivel de uso de las tics
Juan Jose Ochoa Cadillo
 

Destacado (20)

Ventas empresariales
Ventas empresarialesVentas empresariales
Ventas empresariales
 
diagnostíco tecnologico
diagnostíco tecnologicodiagnostíco tecnologico
diagnostíco tecnologico
 
Diagnóstico tecnológico de los cybercafé del distrito ii del municipio de man...
Diagnóstico tecnológico de los cybercafé del distrito ii del municipio de man...Diagnóstico tecnológico de los cybercafé del distrito ii del municipio de man...
Diagnóstico tecnológico de los cybercafé del distrito ii del municipio de man...
 
Catálogo de Servicios de Consultoría y Capacitación
Catálogo de Servicios de Consultoría y CapacitaciónCatálogo de Servicios de Consultoría y Capacitación
Catálogo de Servicios de Consultoría y Capacitación
 
Diagnóstico tecnológico 2014
Diagnóstico tecnológico 2014Diagnóstico tecnológico 2014
Diagnóstico tecnológico 2014
 
Diagnostico De Una Empresa Y Sus Necesidades De
Diagnostico De Una Empresa Y Sus Necesidades DeDiagnostico De Una Empresa Y Sus Necesidades De
Diagnostico De Una Empresa Y Sus Necesidades De
 
DIAGNOSTICO TECNOLOGICO
DIAGNOSTICO TECNOLOGICODIAGNOSTICO TECNOLOGICO
DIAGNOSTICO TECNOLOGICO
 
Foda organizacional
Foda organizacionalFoda organizacional
Foda organizacional
 
Guía de auto diagnostico para pyme en la utilización de las TIC
Guía de auto diagnostico para pyme en la utilización de las TICGuía de auto diagnostico para pyme en la utilización de las TIC
Guía de auto diagnostico para pyme en la utilización de las TIC
 
Necesidades de información en la empresa
Necesidades de información en la empresaNecesidades de información en la empresa
Necesidades de información en la empresa
 
Diagnostico De Una Empresa y Sus Necesidades Tecnologicas - Las Meninas
Diagnostico De Una Empresa y Sus Necesidades Tecnologicas - Las MeninasDiagnostico De Una Empresa y Sus Necesidades Tecnologicas - Las Meninas
Diagnostico De Una Empresa y Sus Necesidades Tecnologicas - Las Meninas
 
Inspiraciones para Innovar
Inspiraciones para InnovarInspiraciones para Innovar
Inspiraciones para Innovar
 
Taller 30 Ideas 10 Herramientas Para Innovar
Taller 30 Ideas 10 Herramientas Para InnovarTaller 30 Ideas 10 Herramientas Para Innovar
Taller 30 Ideas 10 Herramientas Para Innovar
 
encuesta para medir el nivel de uso de las tics
encuesta para medir el nivel de uso de las ticsencuesta para medir el nivel de uso de las tics
encuesta para medir el nivel de uso de las tics
 
Preguntas de Entrevista sobre las TIC
Preguntas de Entrevista sobre las TICPreguntas de Entrevista sobre las TIC
Preguntas de Entrevista sobre las TIC
 
Encuestas sobre las tics
Encuestas sobre las ticsEncuestas sobre las tics
Encuestas sobre las tics
 
Ejemplo de catálogo
Ejemplo de catálogoEjemplo de catálogo
Ejemplo de catálogo
 
Presentación Portafolio De Servicios Gabriel Pineda Forero GPF DO
Presentación Portafolio De Servicios Gabriel Pineda Forero GPF DOPresentación Portafolio De Servicios Gabriel Pineda Forero GPF DO
Presentación Portafolio De Servicios Gabriel Pineda Forero GPF DO
 
PORTAFOLIO DE SERVICIOS
PORTAFOLIO DE SERVICIOSPORTAFOLIO DE SERVICIOS
PORTAFOLIO DE SERVICIOS
 
Portafolio de servicios
Portafolio de serviciosPortafolio de servicios
Portafolio de servicios
 

Similar a Presentación Comercial CIV IT AUDIT - Catalogo de Servicios

Auditoría y seguridad informática
Auditoría y seguridad informáticaAuditoría y seguridad informática
Auditoría y seguridad informática
Martin Miranda
 
Nancyauditoria
NancyauditoriaNancyauditoria
Nancyauditoria
kicwua
 
Tics
TicsTics
Tics
laura
 
Auditoria informatica clases-1-2
Auditoria informatica clases-1-2Auditoria informatica clases-1-2
Auditoria informatica clases-1-2
rodrigonix
 
O U T S O U R C I N G
O U T S O U R C I N GO U T S O U R C I N G
O U T S O U R C I N G
grupomitk
 

Similar a Presentación Comercial CIV IT AUDIT - Catalogo de Servicios (20)

Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Tarea SIA 17.05.2012
Tarea SIA 17.05.2012
 
Sistemas de información empresarial
Sistemas de información empresarialSistemas de información empresarial
Sistemas de información empresarial
 
Modulo
ModuloModulo
Modulo
 
Seguridad digital pequeña y mediana empresa Bizwin
Seguridad digital pequeña y mediana empresa Bizwin Seguridad digital pequeña y mediana empresa Bizwin
Seguridad digital pequeña y mediana empresa Bizwin
 
Auditoría y seguridad informática
Auditoría y seguridad informáticaAuditoría y seguridad informática
Auditoría y seguridad informática
 
Nancyauditoria
NancyauditoriaNancyauditoria
Nancyauditoria
 
Security
SecuritySecurity
Security
 
Tics
TicsTics
Tics
 
Mto3 gr14 compilacion_v4
Mto3 gr14 compilacion_v4Mto3 gr14 compilacion_v4
Mto3 gr14 compilacion_v4
 
Importancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaImportancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoría
 
Newtech brochure
Newtech brochureNewtech brochure
Newtech brochure
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Presentacion corporativa AVANSIS
Presentacion corporativa AVANSISPresentacion corporativa AVANSIS
Presentacion corporativa AVANSIS
 
Folleto StoneWork Solutions _ Castellano
Folleto StoneWork Solutions _ CastellanoFolleto StoneWork Solutions _ Castellano
Folleto StoneWork Solutions _ Castellano
 
Auditoria informatica clases-1-2
Auditoria informatica clases-1-2Auditoria informatica clases-1-2
Auditoria informatica clases-1-2
 
Cobit1
Cobit1Cobit1
Cobit1
 
Gestion de Seguridad informatica
Gestion de Seguridad informaticaGestion de Seguridad informatica
Gestion de Seguridad informatica
 
O U T S O U R C I N G
O U T S O U R C I N GO U T S O U R C I N G
O U T S O U R C I N G
 
Peresentacion alma seguridad santiago toribio
Peresentacion alma seguridad santiago toribioPeresentacion alma seguridad santiago toribio
Peresentacion alma seguridad santiago toribio
 

Presentación Comercial CIV IT AUDIT - Catalogo de Servicios

  • 3. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor EMPRESA Ofrecemos servicios profesionales de consultoría y auditorias tecnológicas, enfocando nuestra labor desde los sistemas informáticos que gestionan la información de negocio hasta las personas que tratan la información sensible de su negocio. Incluimos servicios de asesoramiento en la detección, prevención, mitigación y evaluación de aquellos riesgos tecnológicos inherentes y sensibilizando a las personas de sus equipos sobre los mismos. Al respecto del Tratamiento de Datos de Carácter Personal, entendemos que la sensibilización y formación al personal que los trata es el factor decisivo para evitar incidentes. La formación que ofrecemos es el factor diferencial que permitirá asegurar una adecuada implantación de medidas de prevención en el tratamiento de los mismos. El amplio espectro de conocimientos que ofrecemos nos permite atender los diferentes entornos tecnológicos más comúnmente utilizados en PYMES y empresas de servicios, enfocado principalmente al sector Turístico y Sanitario.
  • 5. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información CUMPLIMIENTO NORMATIVO
  • 6. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT La generalización en el uso de las nuevas tecnologías, crea la necesidad de realizar auditorías sobre los sistemas de información, para asegurar la consecución de los objetivos de negocio. La auditoría informática comprende el conjunto de actividades encaminadas a la validación y verificación de los sistemas, procesos y resultados en los que se utilicen tecnologías automatizadas (soporte a la auditoria contable), ya sea en cumplimiento de la legislación, como garantía de la integridad y exactitud de la información aportada por un sistema o por alineamiento con determinados estándares relacionados con el buen uso de los sistemas. Conocer los riesgos existentes en sus entornos tecnológicos le permitirá tomar las decisiones más adecuadas a sus necesidades de operativa de negocio, así como asegurar la continuidad de sus procesos de negocio. LOS SISTEMAS INFORMÁTICOS SON HERRAMIENTAS DE SOPORTE A LOS PROCESOS DE NEGOCIO.
  • 7. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT Las auditorias tecnológicas incluyen las siguientes áreas: 1 - Gobierno y Gestión TI: Ayudar a las empresas a crear el valor óptimo desde IT, manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos tecnológicos. 2 - Seguridad Lógica: Evaluación de los procesos de gestión del acceso lógico a la información automatizada y los sistemas informáticos de su empresa. 3 - Seguridad Física: Tareas encaminadas a obtener un entorno que proteja de forma física los sistemas informáticos del grupo incluyendo la protección a la red de datos así como la protección de los puestos de trabajo. 4 - Continuidad y Disponibilidad: Procesos de copias de seguridad, restauración y planes de continuidad tecnológicos. 5 - Operaciones IT: Conjunto de actividades encaminadas a mantener la operatividad de los sistemas informáticos entre los que se incluyen la gestión de incidentes, gestión de peticiones/requerimientos, gestión de cambios; o cualquier otra acción necesaria para el correcto desempeño de los sistemas informáticos.
  • 8. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT Ámbito geográfico de Auditorias Tecnológicas realizadas: EUROPA: AMÉRICA: ASIA:
  • 9. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT El objetivo de dichas revisiones es evaluar los controles implantados para asegurar la disponibilidad, integridad y confidencialidad de la información contenida en las diferentes aplicaciones de negocio, en su empresa. Se identifican los posibles riesgos debidos a la actual configuración o uso de la aplicación que pueda reflejarse en alguno de los siguientes riesgos (los cuales no son limitativos ni exclusivos): – Desprotección de información confidencial. – Puntos únicos de fallo. – Baja calidad del dato. – Perdida de ventaja económica. – Perdida reputacional. – Violación de aspectos regulatorios. Ofreciendo a su Dirección un asesoramiento independiente relativo a la efectividad de la configuración y seguridad de la arquitectura de la aplicación implantada. .
  • 10. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT Ejemplos de Aplicación Auditadas: 1 – SAP R/3: Solución ERP más comúnmente implantada en medianas y grandes empresas. 2 – SAP BI: Business Intelligence, anteriormente BW (Business Warehouse,. Módulo del entorno SAP que gestiona la información de alto nivel de la empresa y la agrupa para facilitar la toma de decisiones de la Alta Dirección. 3 – Gestión Hotelera - PMS: Property Management System, PMS Sihotwin (GUBSE) y PMS Opera (Micros Fidelio). Aplicación de gestión hotelera para asegurar el correcto funcionamiento de la operativa habitual en un establecimiento hotelero. Gestión de reservas, gestión de clientes, Facturación, Paquetes, Tarifas, Booking, Gobernanta,…… 4 – Terminal Punto de Venta - TPV: También conocido como POS (Point Of Sale), Global Touchexpress (Global Solutions) y TPV Micros (Micros Fidelio). Aplicación de gestión de restaurantes/bares o cualquier otro punto de venta del establecimiento hotelero para un correcto registro, cobro/cargo en cuenta y administración por parte del personal de su hotel. 5 – Entornos Wintel: Entornos microinformáticos basados en sistemas Operativos Windows (Microsoft) y basados en administración de dominios en base a Directorio Activo.
  • 11. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT La tecnología se encuentra implantada en todos los procesos empresariales actuales, como herramienta de soporte a los mismos, siendo inviable desasociar la operativa de sus áreas de negocio de los riesgos inherentes a la utilización de la tecnología. Una revisión especializada de sus procesos de negocio permitirá evaluar los posibles riesgos existentes y detectar oportunidades de mejora que permita a su empresa obtener opciones de mejorar el rendimiento de sus procesos de negocio. Dichas evaluaciones permitirán definir un mapa de trabajo que permita avanzar en las distintas etapas de madurez a su organización hasta alcanzar un punto óptimo de desempeño que permita maximizar sus beneficios con el menor coste posible, obteniendo ventaja competitiva de los avances tecnológicos existentes en su alineamiento con sus objetivos de negocio.
  • 12. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT Algunos ejemplos de procesos de negocio evaluados son: 1 – Marketing On-line: Evaluar los proceso de publicación, establecimiento de objetivos de publicidad, gestión de rentabilidad, control presupuestario,… Relacionado con la publicidad en medios no tradicionales (publicidad 2.0) 2 – Canales de venta Web: Análisis de rentabilidad de ventas a través de canales on-line, gestión y acuerdos con GDS/ODS (sector turístico), mayoristas, procesos de control existente en la gestión administrativa (facturas, cobros y pagos). 3 – Social Media: Proceso de revisión que evalúa los procedimientos definidos y los controles existentes para valorar que no existan puntos débiles en dichos procesos que permitan a posibles personas no autorizadas la comunicación no deseada por parte de su empresa y por tanto que pongan en peligro la reputación de la organización. Se incluye la evaluación de la gestión relacionada con la gobernanza, políticas, procedimientos y funciones de sensibilización relacionados con las redes sociales, social media, de su organización incluyendo (Personas, Procesos y Tecnología).
  • 13. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT Los sistemas de “Big Data” están en boca de todos en la actualidad, dichos sistemas permiten obtener conclusiones relevantes de un conjunto elevado de información sin un nexo común destacable. Nosotros aprovechamos la acumulación de dicha información para ofrecerle un resumen adecuado que permita la toma de decisiones en base a información agregada. Adicionalmente, le podemos ofrecer un servicio de ingresos no esperados basado en la posible detección de pagos duplicados a proveedores. Al respecto de pagos duplicados les indicamos ciertos datos representativos analizados por CIV IT Audit: 1 – Volumen de Registros analizados: 1.810.373 2 – Número de acreedores analizados: 45.374 3 – Cantidad de Pagos duplicados: 36
  • 14. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS AUDITORIAS TECNOLÓGICAS AUDITORIAS APLICACIONES DE NEGOCIO AUDITORIAS PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS AUDITORIAS IT L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información CUMPLIMIENTO NORMATIVO
  • 15. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información CUMPLIMIENTO NORMATIVO • Equipo multidisciplinar con amplia experiencia y conocimiento en la aplicación de la Ley de Protección de Datos de Carácter Personal y su normativa de Desarrollo. Resolución Consultas •Redacción y actualización de los Documentos de Seguridad en las que se contemplan las medidas de índole técnica y organizativa acorde a la normativa de seguridad. Redacción Documento de Seguridad • Definición e implantación de las medidas de seguridad en la operativa de la empresa y en el tratamiento de los datos de carácter personal. Implantación Medidas de seguridad •Auditorias bianuales para asegurar el cumplimiento de los controles establecidos. Personal cualificado en la realización de auditorias de protección de datos en grandes multinacionales y servicios sanitarios. Auditorias Cumplimiento LOPD •Gestión integral de la definición, implantación y evaluación de cumplimiento del tratamiento de Datos de Carácter Personal de su empresa. Servicio Integral Gestión LOPD
  • 16. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información CUMPLIMIENTO NORMATIVO Referencias de empresas evaluadas en el cumplimiento LOPD: PROTEGER, FORMAR Y SENSIBILIZAR AL EQUIPO HUMANO, CLAVE PARA EVITAR INCIDENTES CON DATOS DE CARÁCTER PERSONAL.
  • 17. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información CUMPLIMIENTO NORMATIVO • La legislación establece una serie de opciones que, garantizando siempre la confidencialidad del usuario, permite a la empresa establecer diferentes soluciones para cumplir con la legislación actual en base a sus necesidades de negocio. Consultoria Implantación •Disponemos de experiencia en el análisis y recomendación de soluciones de empresas multinacionales del sector turístico, con millones de visitas mensuales, que permiten asegurar un adecuado conocimiento de la optimización de las soluciones existentes. Evaluación Implantación Cookies • Evaluación de cumplimiento con la legislación actual identificando los posibles GAPs, debilidades de cumplimientos, existentes proponiendo y recomendando acciones concretas de remediación. Auditoria cumplimiento LSSI
  • 18. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor SERVICIOS L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información CUMPLIMIENTO NORMATIVO Referencias de empresas evaluadas al respecto de la LSSI:
  • 20. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor REFERENCIAS IT Audit Manager IT Senior Consultant Diplomado en Ciencias Empresariales, con más de 13 años de experiencia en diferentes puestos de responsabilidad en áreas relacionadas con los Sistemas de Información en Multinacional líder en el sector Turístico. Dicha trayectoria profesional ha conllevado la responsabilidad como Jefe de Equipo de Service Desk en un entorno con más de 5.000 equipos informáticos y alrededor de 8.000 usuarios gestionados. Ha asumido el liderazgo, como Project Manager del área de Desarrollo de SAP Logistics (MM - Almacén, PM – Mantenimiento, SRM – Compras), así como la responsabilidad de la adquisición e implantación de la Infraestructura tecnológica en las Aperturas (alrededor de 15 anuales) y Desafiliaciones producidas en la anteriormente mencionada multinacional. Como último punto destacable mencionar que se le encomendó el desarrollo e implantación de la función de Auditor Tecnológico del grupo objetivo que ha logrado con éxito con una trayectoria de más de 3 años en el área de Auditoría Interna y con múltiples reconocimientos otorgados por parte de los colaboradores con los que ha trabajado durante la implantación de dicha función. A nivel de certificaciones, fue distinguido con un Premio especial de Promoción en su examinación como Auditor Tecnológico (Certificado CISA, Certified Information Systems Auditor, auspiciado por ISACA) al obtener la tercer mejor nota de la convocatoria realizada en Barcelona en el año 2011. La experiencia profesional obtenida, conjugada con los estudios alcanzados, permite una evaluación de sistemas tecnológicos utilizando un lenguaje entendible, basado en el negocio, que permita a las Direcciones de Negocio conocer los riesgos tecnológicos existentes así como hacer uso de las recomendaciones (todas ellas siempre realizadas en base al contexto evaluado), ofrecidas por parte del Auditor, en clave de negocio.
  • 21. www.civitaudit.es CIV IT AUDIT Confianza Integridad Valor REFERENCIAS IT Audit Manager IT Senior Consultant Ingeniero en Telecomunicaciones, con más de 15 años de experiencia en diferentes puestos de responsabilidad en áreas relacionadas con la Seguridad de los Sistemas de Información, Cumplimiento y Dirección de Auditoria Interna, entre sus funciones más destacadas. En la actualidad, desarrollando funciones de asesor externo es miembro de múltiples organizaciones, tanto públicas como privadas (nacionales e internacionales), relacionadas con la evaluación de riesgos tecnológicos y Protección de Datos (LOPD), así como formador de reconocido prestigio en el ámbito de Seguridad de la información. Entre sus logros más relevantes se pueden observar: A nivel de certificaciones, cuenta con múltiples credenciales que permiten certificar sus amplios conocimientos en Seguridad de la información como pueden ser las siguientes certificaciones otorgadas por ISACA y IIA: La amplia experiencia y los conocimientos adquiridos, sobradamente contrastados por la larga trayectoria profesional y los resultados obtenidos, permiten asegurar una amplia cobertura del alcance de las labores encomendadas así como un análisis 360º de los riesgos tecnológicos a los que puedan estar afectos sus organizaciones. Miembro del Comité de Seguridad en organismos de la administración pública. Definición de Sistema de Gestión de Seguridad de la Información (SGSI). Modelo de Gestión de Riesgos Corporativos en entidades del sector financiero. Auditoría y Adecuación LOPD - sector sanitario, financiero y administración pública. Auditoria ISO 27001 (SGSI) – Empresas del sector Transporte Auditoria Tecnológica - administración pública, l sector financiero, seguros, turismo. Formador - Master para Directores de Tecnología (IDE-CESEM) Formación – Aplicación IDEA (Análisis Masivo de Datos) Formador - Seminario impartido en Applus+ implantación SGSI Ponente y Formador - IAI (Instituto Auditores Internos) Formador - Auditoría de Sistemas organismo sector público sanitario Formador – Empresa Desarrollo Software acerca del Impacto LOPD - CISA (Certified Information Systems Auditor) - CISM (Certified Information Systems Manager) - CGEIT (Certified in the Governance of Enterprise IT) - CRISC (Certified in Risk and Information Systems Control) - CRMA (Certified in Risk Management Assurance)