Get in touch!

REPORTAR INCIDENTE

Servicios de Auditoría TI

Auditoría de Gobierno Corporativo de TI (COBIT, ISO 38500)

  • Evaluación de la estructura y control del Gobierno Corporativo de TI dentro de la
    organización.
  • Revisión de la alineación de la estrategia de TI con los objetivos del negocio, análisis de
    toma de decisiones, roles y responsabilidades en la gestión de TI.

Auditoría de Infraestructura de TI

  • Evaluación del estado de los servidores, redes, almacenamiento, y otros componentes de
    la infraestructura.
  • Revisión de la configuración y seguridad de hardware y software.

Auditoría de Continuidad del negocio y recuperación de
desastres (ISO 22301)

  • Evaluación de los planes de continuidad del negocio y recuperación ante desastres.
  • Verificación de la efectividad de los controles para mitigar riesgos de continuidad del
    negocio.

Auditoría de Gestión de proyectos de TI (ISO 21500, PMBOK)

  • Revisión de la metodología de gestión de proyectos, incluyendo planificación, ejecución, y
    control.
  • Evaluación del cumplimiento de plazos, presupuestos y calidad en proyectos de TI.

Auditoría de Cumplimiento regulatorio de TI

  • Verificación del cumplimiento con normativas y regulaciones aplicables (por ejemplo:
    LFPDPPP, CUB CNBV, CNSF, DGIS, etc.).
  • Revisión de políticas y procedimientos internos para asegurar la conformidad.

Auditoría de Seguridad de la información (ISO 27001)

  • Evaluación de la madurez de seguridad de la información respecto a la norma ISO 27001.
  • Verificación de la efectividad de los controles para mitigar riesgos de seguridad de la
    información.

Auditoría de Controles generales de TI

  • Revisión de los controles generales sobre la infraestructura de TI, aplicaciones, seguridad
    y procesos.
  • Verificación de la efectividad de los controles para mitigar riesgos tecnológicos.

Auditoría de Ciberseguridad

  • Evaluación del Gobierno y Gestión de la Ciberseguridad de la organización que garanticen
    la ciberresiliencia.
  • Análisis de vulnerabilidades, pruebas de penetración y simulación de ataques.

Auditoría de Seguridad en la nube

  • Evaluación de la seguridad de los servicios y datos alojados en entornos de nube.
  • Revisión de configuraciones, controles de acceso, y cumplimiento de normativas en la nube.

Auditoría de Seguridad en aplicaciones web

  • Evaluación de la seguridad en aplicaciones web expuestas a Internet.
  • Análisis de código estático/dinámico y pruebas de penetración en aplicaciones web.
SOLICITA MÁS INFORMACIÓN
SOLICITA UNA ASESORÍA