Actualmente, la tecnología juega un papel primordial y estratégico en las organizaciones. Esto ha generado la aparición de riesgos asociados a los sistemas que gestionan la información y a la tecnología que los soporta. Nuestra experiencia ayuda a las organizaciones a implementar un marco metodológico para identificar, analizar y gestionar de manera adecuada estos riesgos.
Nuestros objetivos consisten en proveer soluciones orientadas a identificar y administrar efectivamente los riesgos de Tecnología de Información (TI) que puedan afectar los objetivos de negocio de las organizaciones.
Hoy en dia, las organizaciones se miden por lo bien que alcanzan sus objetivos, igualmente por los logros de cumplimiento con regulaciones (internas, externas), normas y leyes. Estas regulaciones conllevan un conjunto complejo de requisitos de tecnología de la información y procesamiento de datos que las organizaciones deben cumplir para ser consideradas en cumplimiento.
Ayudamos en la implementación de programas y evaluaciones de Cumplimiento en normativas locales (BCRA) e internacionales (SOX, PCI)
Gobierno de TI es un proceso de gestión que permite a la organización optimizar sus inversiones en TI y aportar el mayor valor agregado a la organizacion, asimismo, incrementa el desempeño de los procesos de TI orientandolos al logro de la satisfacción del cliente.
Ayudamos en la implementación de programas de Gobierno de TI alineados a estándares y mejores prácticas de la industria tales como ITIL y COBIT.
Una eficaz función de Auditoría Interna contempla un plan de revisión de los procesos y controles tecnológicos y operativos.
Nuestro equipo de trabajo tiene una amplia experiencia en la identificación de las áreas de riesgo y el diseño de metodos de evaluacion que permitan identificar posibles errores, omisiones, despilfarros, ineficiencias, irregularidades y/o fraudes, y considerarlas en lo posible antes de que se materialicen, o bien, detectar hechos ya ocurridos para su diligente abordaje.
Gestión integral de riesgos de TI y operacionales alineados a los estándares y frameworks ISO 31000, ISO 27001, Magerit y COBIT:
* Definicion de Metodología de evaluación de riesgos.
* Analisis y Evaluación de riesgos.
* Plan para el tratamiento de riesgos.
* Seguimiento y monitoreo de planes de accion.
Diseño, desarrollo y elaboración integral de componentes del marco normativo de TI (politicas,normas, procedimientos, estándares técnicos) alineado a los estándares:
* BCRA (Com "A" 4609, Com "A" 6017-Canales electronicos, COM "A" 6354/6375-Servicios de TI tercerizados y complementarias).
* Gestión de Seguridad ISO 27001
* Gestión de Servicios ITIL
* Gestión de Gobierno de TI (COBIT)
* Sarbanes-Oxley (SOX/IT).
* Analisis y Gestion de riesgos de los activos informaticos, estimando la magnitud de los riesgos a los que está expuesta la entidad de acuerdo a la Com. “A” 4609, modificatorias y complementarias.
* Inventario de activos informáticos y clasificacion.
* Analisis y Evaluacion de amenazas y riesgos asociados a los activos informáticos críticos.
* Informe de conclusiones y recomendaciones para disminuir los niveles de riesgo.
* Elaboracion de Plan de Acción que disminuya o transfiera los riesgos críticos a nivel aceptable por el Banco.
1.- Inventario de Canales Electrónicos y servicios financieros asociados.
2.- Requisitos generales:
-Escenarios de canales y agrupacion.
-Encuadramiento de escenarios y matriz de escenarios.
-Identificacion y ponderacion de Criterios de asignacion de escenarios.
3.- Analisis y evaluacion de riesgos de Canales Electrónicos y servicios financieros asociados.
4.- Assessments de cumplimiento de requisitos técnico-operativos en los Canales Electrónicos.
1.- Inventario de Servicios de Tecnología Informática (STI) tercerizados.
2.- Requisitos generales:
-Escenarios de STI tercerizados y agrupamiento.
-Encuadramiento de escenarios y matriz de escenarios.
-Identificacion y ponderacion de Criterios de asignacion de escenarios.
3.- Analisis y evaluacion de riesgos de STIs (encuadramiento)
4.- Assessment del cumplimiento de requisitos técnico-operativos de STI tercerizados.
Solucion integral de cumplimiento de la COM "A" 4609 BCRA
Planificacion de ciclos de auditoria de tecnologia informatica y aplicativos en concordancia con la Com. “A” 4609 BCRA.
Diseño, elaboracion y presentacion de planes de remediacion respecto a observaciones de auditorias (interna y externa)
Desarrollo y presentacion de informes de auditoria e informes de seguimiento
Asesoramiento a los responsables de Gobierno de TI (Directorio, Comite TI, Gerencias) respecto a la mejor estrategia de cumplimiento respecto a la COM "A" 4609
CEO & Fundador
Profesional con más de 25 años de experiencia en Tecnología y Project Management con Instituciones bancarias y financieras. Es Ingeniero en Informática de la UNLAM y posee un MBA en la UTDT.
Co-fundadora & CAO
Profesional con más de 15 años en la administración de grandes empresas. Es Economista de la UNS y posee un Máster en Economía en Boston University.
Co-fundador & CAO
Profesional con más de 15 años de experiencia en IT Risk Management, Compliance y Auditoria con Instituciones bancarias, financieras y de seguros. Es Ingeniero en Sistemas de la UTN, posee un MBA en la UTDT y es Certificado en ISO 31000 (Lead Risk Manager -PECB)