Auditoría de Sistemas de Información y Seguridad Informática

La información es uno de los activos más importantes de cualquier organización. Potenciar el uso de la tecnología puede aportarnos en tiempos de crisis importantes eficiencias y oportunidades, ayudando a la organización a lograr sus objetivos estratégicos de una forma diferencial. Es conveniente velar porque se gestiona adecuadamente, auditando si se están abordando los proyectos de forma apropiada.

La información es uno de los activos más importantes de cualquier organización, y la tecnología es la clave para su gestión, aunque no siempre es una herramienta que se utiliza bien y de una forma eficiente.

Potenciar el uso de la tecnología puede aportarnos en tiempos de crisis importantes eficiencias y oportunidades, ayudando a la organización a lograr sus objetivos estratégicos de una forma diferencial.

Sin embargo, si no se gestiona correctamente el uso de la tecnología, transforma la oportunidad en una amenaza para la compañía. Desde evaluar si las inversiones tecnológicas aportan lo esperado a la organización, hasta la revisión de las medidas de seguridad implantadas, o un análisis del grado de adecuación a la legislación vigente, son aspectos importantes que toda organización tiene que tener presente.

MAZARS cuenta con expertos informáticos habituados a trabajar en equipos multi-disciplinares y multi-culturales, que le podrán ayudar conocer sus riesgos tecnológicos y de seguridad informática en su organización, aportando un análisis especializado dentro de la función de auditoría interna, control interno y buen gobierno.

NUESTRA OFERTA DE SERVICIOS

• Auditoría de Buenas Prácticas de Seguridad (ISO 27000). Pre-certificación y herramienta de soporte. 

• Auditoría bienal LOPD sobre medidas de seguridad en datos de carácter personal. 

• Auditoría de proyectos informáticos e inversión tecnológica. 

• Auditoría de calidad de los servicios externalizados. 

• Due Diligence de los Sistemas de Información. 

• Plan de Continuidad de Negocio (ISO 22301). 

• Auditoría de seguridad en servicios web. 

• Auditoría del modelo PCI DSS en tarjetas de crédito. 

• Auditoría de software legal. 

• Formación a medida en Seguridad y Buen Gobierno IT.

Artículos relacionados

¿Quiere saber más?

Publicaciones

Middle_Market_Publications_1086x202.jpg

Nuevo Reglamento Europeo de Protección de Datos

Te presentamos nuestra solución para ayudar a las empresas en el cumplimiento del nuevo Reglamento Europeo de Protección de Datos, que deberán adoptar a partir del 25 de mayo de 2018 todas las compañías, independientemente de su tamaño.

Descargar pdf 770,96 kB

Auditoría Informática

¿ Por qué es necesario realizar Auditorías Informáticas en las organizaciones ? La mayoría de procesos de negocio se encuentran automatizados y la revisión del control interno de la organización requiere de la revisión de los controles implantados en sus Sistemas de Información.

LOPD

Protección de Datos de Carácter Personal, Sociedad de la Información y Comercio Electrónico. España es uno de los países del espacio europeo con una regulación más estricta en materia de protección de carácter personal, sociedad de la información y comercio electrónico: