Auditoria de Procesos Críticos
Identifique y controle las opciones de Fraude en sus procesos diariosObtenga una visión 360° de los problemas que pueden llegar conducir al fraude dentro de su organización, auditando las personas, los procesos, la tecnología, la seguridad de la información y la seguridad física; protegiendo los flujos de datos sensibles y estableciendo controles preventivos.
El servicio de diagnóstico de seguridad sobre procesos críticos, busca establecer la exposición al fraude derivado de la utilización de nuevas tecnologías (hardware, software o comunicaciones), a partir de las vulnerabilidades relacionadas con seguridad de la información existentes en éstos procesos específicos de la organización y que puedan afectarle severamente llegando a la posibilidad de ser víctimas de actividades ilícitas. Generalmente estas auditorías se efectúan sobre procesos importantes de la cadena de valor, especialmente en aquellos que involucran transacciones financieras utilizando nuevas tecnologías (bancas electrónicas y/o pagos en línea o procesos de registro de proveedores y tesorería), o bien procesos de los que dependen asuntos vitales (sistemas hospitalarios, por ejemplo), de intercambio electrónico de documentos (cadenas de producción / despacho), de infraestructura crítica (servicios públicos), de manufactura automatizada (sector industrial) o de seguridad nacional.
El servicio se lleva a cabo en modo de auditoría, efectuando entrevistas con diferentes personas involucradas en el proceso y de ser necesario una revisión técnica; siguiendo un marco metodológico basado en las buenas prácticas de los diversos estándares internacionales y teniendo en cuenta los procesos, la tecnología y las personas involucradas.
El servicio busca establecer vulnerabilidades por falta de control, inadecuada segregación de funciones, fallas en seguridad de la información revisando detalladamente el flujo de datos del proceso en sí mismo, las personas que intervienen en él, los elementos tecnológicos en los que se soporta, la seguridad de la información asociada y la seguridad física de su entorno; brindando una visión de 360° de las potenciales vulnerabilidades que pueden llevar a la fuga de información, pérdida de dinero, bienes o activos, infidelidad por parte de funcionarios o en general cualquier problema que afecte la seguridad de los datos sensibles de la compañía.
Quienes necesitan este servicio?
Este servicio está diseñado para atender las necesidades de auditores internos de la compañía, terceros interesados en conocer el nivel de riesgo de la misma (aseguradores o reaseguradores, por ejemplo), oficiales de cumplimiento y en general a cualquier ejecutivo que desee entender el nivel de riesgo que una inadecuada formulación de procesos sensibles de la organización puede representar y así poder tomar los correctivos necesarios e implantar controles de prevención de fraudes de manera preventiva antes de que sucedan pérdidas lamentables.
