Qu hacemos?

Actualmente, cada vez ms empresas que dependen de complejos sistemas de informacin se enfrentan a una gran cantidad de riesgos asociados al uso de las tecnologas de informacin, aumentando considerablemente. Por ello, la funcin de Auditora Interna de Sistemas representa un rea de importancia crtica en las organizaciones.

Para muchas empresas, minimizar riesgos en las tecnologas de informacin es una tarea difcil, sobre todo cuando carecen de

experiencia para definir el perfil de la funcin de auditora, conseguir personal idneo o establecer el enfoque de responsabilidad adecuado.

Por el contrario, existen compaas que ya tienen implementada su funcin de Auditora Interna de Sistemas, sin embargo su personal se encuentra sobresaturado de trabajo, o bien, la compaa desconoce la forma de mantener al da los conocimientos tcnicos de su personal.

Por ello, Deloitte ha diseado tres escenarios para ayudar a las empresas a solucionar

dichos problemas y asegurar que la funcin de Auditora Interna de Sistemas trabaje ptimamente para controlar riesgos y obtener beneficios.

Cmo lo hacemos?

01. Para crear un nuevo departamento de Auditora Interna de Sistemas:

Identificar riesgos y controles en el procesamiento de datos.

Determinar los requerimientos del personal en cuanto a nmero, habilidades, conocimientos, experiencia y calidad.

El soporte que sus sistemas necesitan

Auditora Interna de SistemasEvaluacin de riesgos y recursos de Tecnologas de Informacin

Auditora Interna de Sistemas

Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, y a su red de firmas miembro, cada una de ellas como una entidad legal nica e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripcin detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro. 2017 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Establecer plan y procedimientos administrativos necesarios para lograr un eficiente uso de los recursos de Auditora Interna en Sistemas.

Proporcionar cursos de Auditora de Sistemas para desarrollar habilidades generales y especficas de su equipo de profesionales.

Proporcionar servicios de Auditora Interna de Sistemas, mientras su propio equipo est siendo capacitado.

02. Si ya cuenta con un grupo de Auditora Interna de Sistemas, recomendamos:

Mejorar el control de los sistemas a travs de revisiones peridicas.

Trabajar con su equipo de auditora en proyectos previamente seleccionados para mejorar sus habilidades tcnicas.

Ayudar a seleccionar e instalar software de auditora u otras herramientas, as como el desarrollo de programas de trabajo y aplicaciones de auditora para aumentar la eficiencia de dicha rea

03. Si su departamento de Auditora Interna de Sistemas tiene sobrecarga de trabajo, sugerimos:

Desarrollar un plan de trabajo efectivo orientado a la deteccin de riesgos y as dirigir los esfuerzos del grupo de Auditora Interna de Sistemas hacia las reas ms crticas de su organizacin.

Proporcionar personal adicional para proyectos especficos.

Llevar a cabo asignaciones especficas de Auditora Interna de Sistemas.

Identificar oportunidades para mejorar la eficiencia de la auditora a travs de una revisin de la organizacin y procedimientos de la funcin de Auditora Interna de Sistemas.

Si, por el contrario, su empresa prefiere evitar la carga administrativa que implica la formacin de un rea de Auditora Interna de Sistemas, pero reconoce las ventajas

de sta, le ofrecemos una amplia gama de servicios para que obtenga una opcin acorde con las necesidades de su compaa.

Quin lo hace?

Contamos con de ms de 110 profesionales con especializacin por industria y distribuidos en; (a) Distintas infraestructuras tecnolgicas (Unix, Mainframe, Windows, OS/400), (b) Plataformas tecnolgicas (SAP, Oracle EBS, PeopleSoft, Dynamics, Solomon, entre otros.), (c) Reportes a terceros (SSAE16, ISAE 3402 y WebTrust/SysTrust), y (d) Anlisis de datos (ACL).

Nuestros profesionales, cuentan con experiencia en las industrias y sectores: Energa y Recursos (petrleo y gas, minera, transporte martimo y puertos), Sector Pblico (educacin, gobiernos regionales o estatales), Manufactura (productos y servicios industriales, automotores, Industrias de procesos), Tecnologa, Medios y Telecomunicaciones (tecnologa y medios), Servicios Financieros (sector bancario y de valores, seguros, administracin de inversiones), Consumo (mayoristas, minoristas y distribucin, servicios diversificados, viajes, hotelera y recreacin/hotelera y turismo), Construccin, Hotelera y Bienes Races (viajes, hotelera y recreacin, hotelera y turismo, bienes races); contando con certificaciones tales como: CISA, CRISC, CGEIT, COBIT, ITIL, ISO 20000-2, CISSP, ISO 31000 (PECB).

Beneficio para nuestros clientes

Brindar soporte adicional en ciertos proyectos especficos.

Ofrecer un contrato anual de servicios de Auditora Interna de Sistemas, como una alternativa para crear y mantener su propio grupo de Auditora Interna de Sistemas.

Capacitar el uso de herramientas, metodologa y marcos de referencia para Auditora Interna de Sistemas y Riesgos (ACL, COBIT, ITIL, ISO 27001, ISO 31000) - Ofrecer evaluacin de Riesgos de TI.

Contactos:

MxicoAlejandra Bez+52 (55) 5080 6189abaez@deloittemx.com

Jos Gonzlez Saravia+52 (55) 5080 6722jgonzalezsaravia@deloittemx.com

David Rodrguez Fraiz+52 (55) 5080 6128drodriguezfraiz@deloittemx.com

Patricia BerthelyTel. +52 (55) 5080 6413pberthely@deloittemx.com

Yadira MoralesTel. +52 (55) 5080 6136yamorales@deloittemx.com

MonterreySalomn Rico+52 (81) 8133 7351srico@deloittemx.com

OccidenteMayra Rivera+52 (81) 8133 7505mrivera@deloittemx.com

Jess Cruz+52 (477) 2141 412jecruz@deloittemx.com

Realizar evaluaciones de riesgos, seguridad y controles en sistemas de aplicacin.

Efectuar revisiones postimplantaciones de sistemas de aplicacin.

Revisar la gestin del rea de tecnologa de informacin.

Evaluar riesgos y controles automatizados en ciclos de negocio.