3. www.civitaudit.es
CIV IT AUDIT
Confianza
Integridad
Valor
EMPRESA
Ofrecemos servicios profesionales de consultoría y auditorias
tecnológicas, enfocando nuestra labor desde los sistemas
informáticos que gestionan la información de negocio hasta las
personas que tratan la información sensible de su negocio.
Incluimos servicios de asesoramiento en la detección, prevención,
mitigación y evaluación de aquellos riesgos tecnológicos inherentes
y sensibilizando a las personas de sus equipos sobre los mismos.
Al respecto del Tratamiento de Datos de Carácter Personal,
entendemos que la sensibilización y formación al personal que los
trata es el factor decisivo para evitar incidentes. La formación que
ofrecemos es el factor diferencial que permitirá asegurar una
adecuada implantación de medidas de prevención en el tratamiento
de los mismos.
El amplio espectro de conocimientos que ofrecemos nos permite
atender los diferentes entornos tecnológicos más comúnmente
utilizados en PYMES y empresas de servicios, enfocado
principalmente al sector Turístico y Sanitario.
6. www.civitaudit.es
CIV IT AUDIT
Confianza
Integridad
Valor
SERVICIOS
AUDITORIAS
TECNOLÓGICAS
AUDITORIAS
APLICACIONES
DE NEGOCIO
AUDITORIAS
PROCESOS DE
NEGOCIO
ANÁLISIS
MÁSIVO
DE DATOS
AUDITORIAS IT
La generalización en el uso de las nuevas tecnologías, crea
la necesidad de realizar auditorías sobre los sistemas de
información, para asegurar la consecución de los objetivos
de negocio.
La auditoría informática comprende el conjunto de
actividades encaminadas a la validación y verificación de los
sistemas, procesos y resultados en los que se utilicen
tecnologías automatizadas (soporte a la auditoria contable),
ya sea en cumplimiento de la legislación, como garantía de la
integridad y exactitud de la información aportada por un
sistema o por alineamiento con determinados estándares
relacionados con el buen uso de los sistemas.
Conocer los riesgos existentes en sus entornos tecnológicos
le permitirá tomar las decisiones más adecuadas a sus
necesidades de operativa de negocio, así como asegurar la
continuidad de sus procesos de negocio.
LOS SISTEMAS INFORMÁTICOS SON HERRAMIENTAS DE
SOPORTE A LOS PROCESOS DE NEGOCIO.
7. www.civitaudit.es
CIV IT AUDIT
Confianza
Integridad
Valor
SERVICIOS
AUDITORIAS
TECNOLÓGICAS
AUDITORIAS
APLICACIONES
DE NEGOCIO
AUDITORIAS
PROCESOS DE
NEGOCIO
ANÁLISIS
MÁSIVO
DE DATOS
AUDITORIAS IT
Las auditorias tecnológicas incluyen las siguientes áreas:
1 - Gobierno y Gestión TI: Ayudar a las empresas a crear el valor óptimo
desde IT, manteniendo el equilibrio entre la generación de beneficios y la
optimización de los niveles de riesgo y el uso de recursos tecnológicos.
2 - Seguridad Lógica: Evaluación de los procesos de gestión del acceso
lógico a la información automatizada y los sistemas informáticos de su empresa.
3 - Seguridad Física: Tareas encaminadas a obtener un entorno que proteja
de forma física los sistemas informáticos del grupo incluyendo la protección a la red
de datos así como la protección de los puestos de trabajo.
4 - Continuidad y Disponibilidad: Procesos de copias de seguridad,
restauración y planes de continuidad tecnológicos.
5 - Operaciones IT: Conjunto de actividades encaminadas a mantener la
operatividad de los sistemas informáticos entre los que se incluyen la gestión de
incidentes, gestión de peticiones/requerimientos, gestión de cambios; o cualquier
otra acción necesaria para el correcto desempeño de los sistemas informáticos.
9. www.civitaudit.es
CIV IT AUDIT
Confianza
Integridad
Valor
SERVICIOS
AUDITORIAS
TECNOLÓGICAS
AUDITORIAS
APLICACIONES
DE NEGOCIO
AUDITORIAS
PROCESOS DE
NEGOCIO
ANÁLISIS
MÁSIVO
DE DATOS
AUDITORIAS IT
El objetivo de dichas revisiones es evaluar los controles
implantados para asegurar la disponibilidad, integridad y
confidencialidad de la información contenida en las
diferentes aplicaciones de negocio, en su empresa.
Se identifican los posibles riesgos debidos a la actual
configuración o uso de la aplicación que pueda reflejarse en
alguno de los siguientes riesgos (los cuales no son
limitativos ni exclusivos):
– Desprotección de información confidencial.
– Puntos únicos de fallo.
– Baja calidad del dato.
– Perdida de ventaja económica.
– Perdida reputacional.
– Violación de aspectos regulatorios.
Ofreciendo a su Dirección un asesoramiento independiente
relativo a la efectividad de la configuración y seguridad de la
arquitectura de la aplicación implantada.
.
10. www.civitaudit.es
CIV IT AUDIT
Confianza
Integridad
Valor
SERVICIOS
AUDITORIAS
TECNOLÓGICAS
AUDITORIAS
APLICACIONES
DE NEGOCIO
AUDITORIAS
PROCESOS DE
NEGOCIO
ANÁLISIS
MÁSIVO
DE DATOS
AUDITORIAS IT Ejemplos de Aplicación Auditadas:
1 – SAP R/3: Solución ERP más comúnmente implantada en medianas y grandes
empresas.
2 – SAP BI: Business Intelligence, anteriormente BW (Business Warehouse,.
Módulo del entorno SAP que gestiona la información de alto nivel de la empresa y la
agrupa para facilitar la toma de decisiones de la Alta Dirección.
3 – Gestión Hotelera - PMS: Property Management System, PMS Sihotwin
(GUBSE) y PMS Opera (Micros Fidelio). Aplicación de gestión hotelera para asegurar
el correcto funcionamiento de la operativa habitual en un establecimiento hotelero.
Gestión de reservas, gestión de clientes, Facturación, Paquetes, Tarifas, Booking,
Gobernanta,……
4 – Terminal Punto de Venta - TPV: También conocido como POS (Point
Of Sale), Global Touchexpress (Global Solutions) y TPV Micros (Micros Fidelio).
Aplicación de gestión de restaurantes/bares o cualquier otro punto de venta del
establecimiento hotelero para un correcto registro, cobro/cargo en cuenta y
administración por parte del personal de su hotel.
5 – Entornos Wintel: Entornos microinformáticos basados en sistemas
Operativos Windows (Microsoft) y basados en administración de dominios en base a
Directorio Activo.
11. www.civitaudit.es
CIV IT AUDIT
Confianza
Integridad
Valor
SERVICIOS
AUDITORIAS
TECNOLÓGICAS
AUDITORIAS
APLICACIONES
DE NEGOCIO
AUDITORIAS
PROCESOS DE
NEGOCIO
ANÁLISIS
MÁSIVO
DE DATOS
AUDITORIAS IT
La tecnología se encuentra implantada en todos los
procesos empresariales actuales, como herramienta de
soporte a los mismos, siendo inviable desasociar la
operativa de sus áreas de negocio de los riesgos inherentes
a la utilización de la tecnología.
Una revisión especializada de sus procesos de negocio
permitirá evaluar los posibles riesgos existentes y detectar
oportunidades de mejora que permita a su empresa obtener
opciones de mejorar el rendimiento de sus procesos de
negocio.
Dichas evaluaciones permitirán definir un mapa de trabajo
que permita avanzar en las distintas etapas de madurez a su
organización hasta alcanzar un punto óptimo de desempeño
que permita maximizar sus beneficios con el menor coste
posible, obteniendo ventaja competitiva de los avances
tecnológicos existentes en su alineamiento con sus
objetivos de negocio.
12. www.civitaudit.es
CIV IT AUDIT
Confianza
Integridad
Valor
SERVICIOS
AUDITORIAS
TECNOLÓGICAS
AUDITORIAS
APLICACIONES
DE NEGOCIO
AUDITORIAS
PROCESOS DE
NEGOCIO
ANÁLISIS
MÁSIVO
DE DATOS
AUDITORIAS IT
Algunos ejemplos de procesos de negocio evaluados son:
1 – Marketing On-line: Evaluar los proceso de publicación, establecimiento
de objetivos de publicidad, gestión de rentabilidad, control presupuestario,…
Relacionado con la publicidad en medios no tradicionales (publicidad 2.0)
2 – Canales de venta Web: Análisis de rentabilidad de ventas a través de
canales on-line, gestión y acuerdos con GDS/ODS (sector turístico), mayoristas,
procesos de control existente en la gestión administrativa (facturas, cobros y pagos).
3 – Social Media: Proceso de revisión que evalúa los procedimientos definidos
y los controles existentes para valorar que no existan puntos débiles en dichos
procesos que permitan a posibles personas no autorizadas la comunicación no
deseada por parte de su empresa y por tanto que pongan en peligro la reputación de
la organización. Se incluye la evaluación de la gestión relacionada con la gobernanza,
políticas, procedimientos y funciones de sensibilización relacionados con las redes
sociales, social media, de su organización incluyendo (Personas, Procesos y
Tecnología).
13. www.civitaudit.es
CIV IT AUDIT
Confianza
Integridad
Valor
SERVICIOS
AUDITORIAS
TECNOLÓGICAS
AUDITORIAS
APLICACIONES
DE NEGOCIO
AUDITORIAS
PROCESOS DE
NEGOCIO
ANÁLISIS
MÁSIVO
DE DATOS
AUDITORIAS IT
Los sistemas de “Big Data” están en boca de todos en la
actualidad, dichos sistemas permiten obtener conclusiones
relevantes de un conjunto elevado de información sin un
nexo común destacable.
Nosotros aprovechamos la acumulación de dicha
información para ofrecerle un resumen adecuado que
permita la toma de decisiones en base a información
agregada.
Adicionalmente, le podemos ofrecer un servicio de ingresos
no esperados basado en la posible detección de pagos
duplicados a proveedores.
Al respecto de pagos duplicados les indicamos ciertos datos
representativos analizados por CIV IT Audit:
1 – Volumen de Registros analizados: 1.810.373
2 – Número de acreedores analizados: 45.374
3 – Cantidad de Pagos duplicados: 36
15. www.civitaudit.es
CIV IT AUDIT
Confianza
Integridad
Valor
SERVICIOS
L.O.P.D.
Ley Orgánica de
Protección de Datos
L.S.S.I
Ley de Servicios de la
Sociedad de la
Información
CUMPLIMIENTO
NORMATIVO
• Equipo multidisciplinar con amplia
experiencia y conocimiento en la
aplicación de la Ley de Protección de
Datos de Carácter Personal y su
normativa de Desarrollo.
Resolución
Consultas
•Redacción y actualización de los Documentos
de Seguridad en las que se contemplan las
medidas de índole técnica y organizativa
acorde a la normativa de seguridad.
Redacción
Documento de
Seguridad
• Definición e implantación de las medidas
de seguridad en la operativa de la
empresa y en el tratamiento de los datos
de carácter personal.
Implantación
Medidas de
seguridad
•Auditorias bianuales para asegurar el cumplimiento
de los controles establecidos. Personal cualificado
en la realización de auditorias de protección de
datos en grandes multinacionales y servicios
sanitarios.
Auditorias
Cumplimiento
LOPD
•Gestión integral de la definición, implantación y
evaluación de cumplimiento del tratamiento de
Datos de Carácter Personal de su empresa.
Servicio
Integral
Gestión LOPD
16. www.civitaudit.es
CIV IT AUDIT
Confianza
Integridad
Valor
SERVICIOS
L.O.P.D.
Ley Orgánica de
Protección de Datos
L.S.S.I
Ley de Servicios de la
Sociedad de la
Información
CUMPLIMIENTO
NORMATIVO
Referencias de empresas evaluadas en el cumplimiento LOPD:
PROTEGER, FORMAR Y SENSIBILIZAR AL EQUIPO HUMANO,
CLAVE PARA EVITAR INCIDENTES CON
DATOS DE CARÁCTER PERSONAL.
17. www.civitaudit.es
CIV IT AUDIT
Confianza
Integridad
Valor
SERVICIOS
L.O.P.D.
Ley Orgánica de
Protección de Datos
L.S.S.I
Ley de Servicios de la
Sociedad de la
Información
CUMPLIMIENTO
NORMATIVO
• La legislación establece una serie de
opciones que, garantizando siempre la
confidencialidad del usuario, permite a la
empresa establecer diferentes soluciones
para cumplir con la legislación actual en
base a sus necesidades de negocio.
Consultoria
Implantación
•Disponemos de experiencia en el análisis y
recomendación de soluciones de empresas
multinacionales del sector turístico, con
millones de visitas mensuales, que permiten
asegurar un adecuado conocimiento de la
optimización de las soluciones existentes.
Evaluación
Implantación
Cookies
• Evaluación de cumplimiento con la
legislación actual identificando los posibles
GAPs, debilidades de cumplimientos,
existentes proponiendo y recomendando
acciones concretas de remediación.
Auditoria
cumplimiento
LSSI
20. www.civitaudit.es
CIV IT AUDIT
Confianza
Integridad
Valor
REFERENCIAS
IT Audit Manager IT Senior Consultant
Diplomado en Ciencias Empresariales, con más de 13 años de experiencia en diferentes puestos de
responsabilidad en áreas relacionadas con los Sistemas de Información en Multinacional líder en el sector
Turístico.
Dicha trayectoria profesional ha conllevado la responsabilidad como Jefe de Equipo de Service Desk en un
entorno con más de 5.000 equipos informáticos y alrededor de 8.000 usuarios gestionados. Ha asumido el
liderazgo, como Project Manager del área de Desarrollo de SAP Logistics (MM - Almacén, PM – Mantenimiento,
SRM – Compras), así como la responsabilidad de la adquisición e implantación de la Infraestructura tecnológica
en las Aperturas (alrededor de 15 anuales) y Desafiliaciones producidas en la anteriormente mencionada
multinacional.
Como último punto destacable mencionar que se le encomendó el desarrollo e implantación de la función de
Auditor Tecnológico del grupo objetivo que ha logrado con éxito con una trayectoria de más de 3 años en el
área de Auditoría Interna y con múltiples reconocimientos otorgados por parte de los colaboradores con los que
ha trabajado durante la implantación de dicha función.
A nivel de certificaciones, fue distinguido con un Premio especial de Promoción en su examinación como
Auditor Tecnológico (Certificado CISA, Certified Information Systems Auditor, auspiciado por ISACA) al obtener
la tercer mejor nota de la convocatoria realizada en Barcelona en el año 2011.
La experiencia profesional obtenida, conjugada con los estudios alcanzados, permite una evaluación de
sistemas tecnológicos utilizando un lenguaje entendible, basado en el negocio, que permita a las Direcciones de
Negocio conocer los riesgos tecnológicos existentes así como hacer uso de las recomendaciones (todas ellas
siempre realizadas en base al contexto evaluado), ofrecidas por parte del Auditor, en clave de negocio.
21. www.civitaudit.es
CIV IT AUDIT
Confianza
Integridad
Valor
REFERENCIAS
IT Audit Manager IT Senior Consultant
Ingeniero en Telecomunicaciones, con más de 15 años de experiencia en diferentes puestos de responsabilidad
en áreas relacionadas con la Seguridad de los Sistemas de Información, Cumplimiento y Dirección de Auditoria
Interna, entre sus funciones más destacadas.
En la actualidad, desarrollando funciones de asesor externo es miembro de múltiples organizaciones, tanto
públicas como privadas (nacionales e internacionales), relacionadas con la evaluación de riesgos tecnológicos
y Protección de Datos (LOPD), así como formador de reconocido prestigio en el ámbito de Seguridad de la
información. Entre sus logros más relevantes se pueden observar:
A nivel de certificaciones, cuenta con múltiples credenciales que permiten certificar sus amplios conocimientos
en Seguridad de la información como pueden ser las siguientes certificaciones otorgadas por ISACA y IIA:
La amplia experiencia y los conocimientos adquiridos, sobradamente contrastados por la larga trayectoria
profesional y los resultados obtenidos, permiten asegurar una amplia cobertura del alcance de las labores
encomendadas así como un análisis 360º de los riesgos tecnológicos a los que puedan estar afectos sus
organizaciones.
Miembro del Comité de Seguridad en organismos de la administración pública.
Definición de Sistema de Gestión de Seguridad de la Información (SGSI).
Modelo de Gestión de Riesgos Corporativos en entidades del sector financiero.
Auditoría y Adecuación LOPD - sector sanitario, financiero y administración pública.
Auditoria ISO 27001 (SGSI) – Empresas del sector Transporte
Auditoria Tecnológica - administración pública, l sector financiero, seguros, turismo.
Formador - Master para Directores de Tecnología (IDE-CESEM)
Formación – Aplicación IDEA (Análisis Masivo de Datos)
Formador - Seminario impartido en Applus+ implantación SGSI
Ponente y Formador - IAI (Instituto Auditores Internos)
Formador - Auditoría de Sistemas organismo sector público sanitario
Formador – Empresa Desarrollo Software acerca del Impacto LOPD
- CISA (Certified Information Systems Auditor)
- CISM (Certified Information Systems Manager)
- CGEIT (Certified in the Governance of Enterprise IT)
- CRISC (Certified in Risk and Information Systems Control)
- CRMA (Certified in Risk Management Assurance)