Auditoría de Sistemas de Información y Seguridad Informática

La información es uno de los activos más importantes de cualquier organización. Potenciar el uso de la tecnología puede aportarnos en tiempos de crisis importantes eficiencias y oportunidades, ayudando a la organización a lograr sus objetivos estratégicos de una forma diferencial. Es conveniente velar porque se gestiona adecuadamente, auditando si se están abordando los proyectos de forma apropiada.

La información es uno de los activos más importantes de cualquier organización, y la tecnología es la clave para su gestión, aunque no siempre es una herramienta que se utiliza bien y de una forma eficiente.

Potenciar el uso de la tecnología puede aportarnos en tiempos de crisis importantes eficiencias y oportunidades, ayudando a la organización a lograr sus objetivos estratégicos de una forma diferencial.

Sin embargo, si no se gestiona correctamente el uso de la tecnología, transforma la oportunidad en una amenaza para la compañía. Desde evaluar si las inversiones tecnológicas aportan lo esperado a la organización, hasta la revisión de las medidas de seguridad implantadas, o un análisis del grado de adecuación a la legislación vigente, son aspectos importantes que toda organización tiene que tener presente.

MAZARS cuenta con expertos informáticos habituados a trabajar en equipos multi-disciplinares y multi-culturales, que le podrán ayudar conocer sus riesgos tecnológicos y de seguridad informática en su organización, aportando un análisis especializado dentro de la función de auditoría interna, control interno y buen gobierno.

NUESTRA OFERTA DE SERVICIOS

• Auditoría de Buenas Prácticas de Seguridad (ISO 27000). Pre-certificación y herramienta de soporte. 

• Auditoría bienal LOPD sobre medidas de seguridad en datos de carácter personal. 

• Auditoría de proyectos informáticos e inversión tecnológica. 

• Auditoría de calidad de los servicios externalizados. 

• Due Diligence de los Sistemas de Información. 

• Plan de Continuidad de Negocio (ISO 22301). 

• Auditoría de seguridad en servicios web. 

• Auditoría del modelo PCI DSS en tarjetas de crédito. 

• Auditoría de software legal. 

• Formación a medida en Seguridad y Buen Gobierno IT.

Artículos relacionados

¿Quiere saber más?

Info Relacionada

imagen- cumplimiento y tecnologia.jpg

SERVICIOS COVID-19: CUMPLIMIENTO Y TECNOLOGÍA

La actual situación provocada por el COVID-19 (teletrabajo, un uso más intensivo de las tecnologías de conexión…) está provocando un incremento de los delitos relacionados con la seguridad de la información: estafas, robo de credenciales mediante “phishing”, ficheros maliciosos… Todo ello puede tener un posible impacto tanto desde un punto de vista reputacional como de compliance. Para afrontar con garantías esta situación, las compañías deben tener un enfoque integral de riesgos que cubra todos los aspectos relacionados con la seguridad integral de la información.