Auditoría de Sistemas

Los servicios de auditoría de CEAC comprenden el estudio de los sistemas financieros para gestionar las vulnerabilidades que pudieran estar presentes.

Una vez localizadas, las anomalías se documentan, e informa de los resultados a los responsables y establecen medidas proactivas de refuerzo, siguiendo siempre un proceso secuencial que permita que los procesos mejoren su seguridad aprendiendo de los errores pasados.

Las auditorías de sus sistemas le permiten conocer en el momento de su realización cual es la situación exacta de sus activos de información, en cuanto a protección, control y medidas de seguridad. Una auditoría de sistemas es una radiografía completa de la situación.

Como producto, el cliente recibe documentos con la definición de políticas, estándares y procedimientos de seguridad, control interno y administración de riesgos operacionales. Estos servicios están alineados con ISO 9000 y comprenden la implantación del modelo COBIT, de las normas ISO 17799-1 (Código de Buenas Prácticas para la Gestión de Seguridad de la Información) e ISO 17799-2 (Sistemas de Gestión de Seguridad de la Información) y la implantación de Sistemas de Gestión de Riesgos en los procesos de negocio y sistemas de información (infraestructura de TI, Aplicaciones y módulos de ERPs).

También incluye la implantación del modelo ITIL (Best practices para la Gestión de servicios de TI) y la implantación del Modelo Estándar de Control Interno (MECI) para las entidades del Estado Colombiano.