Information Technologies Valor

Transcripción

1 Information Technologies

2 EMPRESA REFERENCIAS CONTACTO

3 EMPRESA Ofrecemos servicios profesionales de consultoría y auditorias tecnológicas, enfocando nuestra labor desde los sistemas informáticos que gestionan la información de negocio hasta las personas que tratan la información sensible de su negocio. Incluimos servicios de asesoramiento en la detección, prevención, mitigación y evaluación de aquellos riesgos tecnológicos inherentes y sensibilizando a las personas de sus equipos sobre los mismos. Al respecto del Tratamiento de Datos de Carácter Personal, entendemos que la sensibilización y formación al personal que los trata es el factor decisivo para evitar incidentes. La formación que ofrecemos es el factor diferencial que permitirá asegurar una adecuada implantación de medidas de prevención en el tratamiento de los mismos. El amplio espectro de conocimientos que ofrecemos nos permite atender los diferentes entornos tecnológicos más comúnmente utilizados en PYMES y empresas de servicios, enfocado principalmente al sector Turístico y Sanitario.

5 IT TECNOLÓGICAS CUMPLIMIENTO NORMATIVO L.O.P.D. Ley Orgánica de Protección de Datos APLICACIONES DE NEGOCIO PROCESOS DE NEGOCIO L.S.S.I Ley de Servicios de la Sociedad de la Información ANÁLISIS MÁSIVO DE DATOS

6 IT TECNOLÓGICAS APLICACIONES DE NEGOCIO PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS La generalización en el uso de las nuevas tecnologías, crea la necesidad de realizar auditorías sobre los sistemas de información, para asegurar la consecución de los objetivos de negocio. La auditoría informática comprende el conjunto de actividades encaminadas a la validación y verificación de los sistemas, procesos y resultados en los que se utilicen tecnologías automatizadas (soporte a la auditoria contable), ya sea en cumplimiento de la legislación, como garantía de la integridad y exactitud de la información aportada por un sistema o por alineamiento con determinados estándares relacionados con el buen uso de los sistemas. Conocer los riesgos existentes en sus entornos tecnológicos le permitirá tomar las decisiones más adecuadas a sus necesidades de operativa de negocio, así como asegurar la continuidad de sus procesos de negocio. LOS SISTEMAS INFORMÁTICOS SON HERRAMIENTAS DE SOPORTE A LOS PROCESOS DE NEGOCIO.

7 IT TECNOLÓGICAS APLICACIONES DE NEGOCIO PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS Las auditorias tecnológicas incluyen las siguientes áreas: 1 - Gobierno y Gestión TI: Ayudar a las empresas a crear el valor óptimo desde IT, manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos tecnológicos. 2 - Seguridad Lógica: Evaluación de los procesos de gestión del acceso lógico a la información automatizada y los sistemas informáticos de su empresa. 3 - Seguridad Física: Tareas encaminadas a obtener un entorno que proteja de forma física los sistemas informáticos del grupo incluyendo la protección a la red de datos así como la protección de los puestos de trabajo. 4 - Continuidad y Disponibilidad: Procesos de copias de seguridad, restauración y planes de continuidad tecnológicos. 5 - Operaciones IT: Conjunto de actividades encaminadas a mantener la operatividad de los sistemas informáticos entre los que se incluyen la gestión de incidentes, gestión de peticiones/requerimientos, gestión de cambios; o cualquier otra acción necesaria para el correcto desempeño de los sistemas informáticos.

8 IT TECNOLÓGICAS APLICACIONES DE NEGOCIO Ámbito geográfico de Auditorias Tecnológicas realizadas: EUROPA: PROCESOS DE NEGOCIO AMÉRICA: ANÁLISIS MÁSIVO DE DATOS ASIA:

9 IT TECNOLÓGICAS APLICACIONES DE NEGOCIO PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS El objetivo de dichas revisiones es evaluar los controles implantados para asegurar la disponibilidad, integridad y confidencialidad de la información contenida en las diferentes aplicaciones de negocio, en su empresa. Se identifican los posibles riesgos debidos a la actual configuración o uso de la aplicación que pueda reflejarse en alguno de los siguientes riesgos (los cuales no son limitativos ni exclusivos): Desprotección de información confidencial. Puntos únicos de fallo. Baja calidad del dato. Perdida de ventaja económica. Perdida reputacional. Violación de aspectos regulatorios. Ofreciendo a su Dirección un asesoramiento independiente relativo a la efectividad de la configuración y seguridad de la arquitectura de la aplicación implantada..

10 IT TECNOLÓGICAS APLICACIONES DE NEGOCIO PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS Ejemplos de Aplicación Auditadas: 1 SAP R/3: Solución ERP más comúnmente implantada en medianas y grandes empresas. 2 SAP BI: Business Intelligence, anteriormente BW (Business Warehouse,. Módulo del entorno SAP que gestiona la información de alto nivel de la empresa y la agrupa para facilitar la toma de decisiones de la Alta Dirección. 3 Gestión Hotelera - PMS: Property Management System, PMS Sihotwin (GUBSE) y PMS Opera (Micros Fidelio). Aplicación de gestión hotelera para asegurar el correcto funcionamiento de la operativa habitual en un establecimiento hotelero. Gestión de reservas, gestión de clientes, Facturación, Paquetes, Tarifas, Booking, Gobernanta, 4 Terminal Punto de Venta - TPV: También conocido como POS (Point Of Sale), Global Touchexpress (Global Solutions) y TPV Micros (Micros Fidelio). Aplicación de gestión de restaurantes/bares o cualquier otro punto de venta del establecimiento hotelero para un correcto registro, cobro/cargo en cuenta y administración por parte del personal de su hotel. 5 Entornos Wintel: Entornos microinformáticos basados en sistemas Operativos Windows (Microsoft) y basados en administración de dominios en base a Directorio Activo.

11 IT TECNOLÓGICAS APLICACIONES DE NEGOCIO PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS La tecnología se encuentra implantada en todos los procesos empresariales actuales, como herramienta de soporte a los mismos, siendo inviable desasociar la operativa de sus áreas de negocio de los riesgos inherentes a la utilización de la tecnología. Una revisión especializada de sus procesos de negocio permitirá evaluar los posibles riesgos existentes y detectar oportunidades de mejora que permita a su empresa obtener opciones de mejorar el rendimiento de sus procesos de negocio. Dichas evaluaciones permitirán definir un mapa de trabajo que permita avanzar en las distintas etapas de madurez a su organización hasta alcanzar un punto óptimo de desempeño que permita maximizar sus beneficios con el menor coste posible, obteniendo ventaja competitiva de los avances tecnológicos existentes en su alineamiento con sus objetivos de negocio.

12 IT TECNOLÓGICAS APLICACIONES DE NEGOCIO PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS Algunos ejemplos de procesos de negocio evaluados son: 1 Marketing On-line: Evaluar los proceso de publicación, establecimiento de objetivos de publicidad, gestión de rentabilidad, control presupuestario, Relacionado con la publicidad en medios no tradicionales (publicidad 2.0) 2 Canales de venta Web: Análisis de rentabilidad de ventas a través de canales on-line, gestión y acuerdos con GDS/ODS (sector turístico), mayoristas, procesos de control existente en la gestión administrativa (facturas, cobros y pagos). 3 Social Media: Proceso de revisión que evalúa los procedimientos definidos y los controles existentes para valorar que no existan puntos débiles en dichos procesos que permitan a posibles personas no autorizadas la comunicación no deseada por parte de su empresa y por tanto que pongan en peligro la reputación de la organización. Se incluye la evaluación de la gestión relacionada con la gobernanza, políticas, procedimientos y funciones de sensibilización relacionados con las redes sociales, social media, de su organización incluyendo (Personas, Procesos y Tecnología).

13 IT TECNOLÓGICAS APLICACIONES DE NEGOCIO PROCESOS DE NEGOCIO ANÁLISIS MÁSIVO DE DATOS Los sistemas de Big Data están en boca de todos en la actualidad, dichos sistemas permiten obtener conclusiones relevantes de un conjunto elevado de información sin un nexo común destacable. Nosotros aprovechamos la acumulación de dicha información para ofrecerle un resumen adecuado que permita la toma de decisiones en base a información agregada. Adicionalmente, le podemos ofrecer un servicio de ingresos no esperados basado en la posible detección de pagos duplicados a proveedores. Al respecto de pagos duplicados les indicamos ciertos datos representativos analizados por CIV IT Audit: 1 Volumen de Registros analizados: Número de acreedores analizados: Cantidad de Pagos duplicados: 36

14 IT TECNOLÓGICAS CUMPLIMIENTO NORMATIVO L.O.P.D. Ley Orgánica de Protección de Datos APLICACIONES DE NEGOCIO PROCESOS DE NEGOCIO L.S.S.I Ley de Servicios de la Sociedad de la Información ANÁLISIS MÁSIVO DE DATOS

15 CUMPLIMIENTO NORMATIVO L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información Resolución Consultas Redacción Documento de Seguridad Implantación Medidas de seguridad Equipo multidisciplinar con amplia experiencia y conocimiento en la aplicación de la Ley de Protección de Datos de Carácter Personal y su normativa de Desarrollo. Redacción y actualización de los Documentos de Seguridad en las que se contemplan las medidas de índole técnica y organizativa acorde a la normativa de seguridad. Definición e implantación de las medidas de seguridad en la operativa de la empresa y en el tratamiento de los datos de carácter personal. Auditorias Cumplimiento LOPD Auditorias bianuales para asegurar el cumplimiento de los controles establecidos. Personal cualificado en la realización de auditorias de protección de datos en grandes multinacionales y servicios sanitarios. Servicio Integral Gestión LOPD Gestión integral de la definición, implantación y evaluación de cumplimiento del tratamiento de Datos de Carácter Personal de su empresa.

16 CUMPLIMIENTO NORMATIVO L.O.P.D. Ley Orgánica de Protección de Datos PROTEGER, FORMAR Y SENSIBILIZAR AL EQUIPO HUMANO, CLAVE PARA EVITAR INCIDENTES CON DATOS DE CARÁCTER PERSONAL. L.S.S.I Ley de Servicios de la Sociedad de la Información Referencias de empresas evaluadas en el cumplimiento LOPD:

17 CUMPLIMIENTO NORMATIVO L.O.P.D. Ley Orgánica de Protección de Datos L.S.S.I Ley de Servicios de la Sociedad de la Información Consultoria Implantación Evaluación Implantación Cookies La legislación establece una serie de opciones que, garantizando siempre la confidencialidad del usuario, permite a la empresa establecer diferentes soluciones para cumplir con la legislación actual en base a sus necesidades de negocio. Disponemos de experiencia en el análisis y recomendación de soluciones de empresas multinacionales del sector turístico, con millones de visitas mensuales, que permiten asegurar un adecuado conocimiento de la optimización de las soluciones existentes. Auditoria cumplimiento LSSI Evaluación de cumplimiento con la legislación actual identificando los posibles GAPs, debilidades de cumplimientos, existentes proponiendo y recomendando acciones concretas de remediación.

18 CUMPLIMIENTO NORMATIVO L.O.P.D. Ley Orgánica de Protección de Datos Referencias de empresas evaluadas al respecto de la LSSI: L.S.S.I Ley de Servicios de la Sociedad de la Información

20 REFERENCIAS IT Audit Manager IT Senior Consultant Diplomado en Ciencias Empresariales, con más de 13 años de experiencia en diferentes puestos de responsabilidad en áreas relacionadas con los Sistemas de Información en Multinacional líder en el sector Turístico. Dicha trayectoria profesional ha conllevado la responsabilidad como Jefe de Equipo de Service Desk en un entorno con más de equipos informáticos y alrededor de usuarios gestionados. Ha asumido el liderazgo, como Project Manager del área de Desarrollo de SAP Logistics (MM - Almacén, PM Mantenimiento, SRM Compras), así como la responsabilidad de la adquisición e implantación de la Infraestructura tecnológica en las Aperturas (alrededor de 15 anuales) y Desafiliaciones producidas en la anteriormente mencionada multinacional. Como último punto destacable mencionar que se le encomendó el desarrollo e implantación de la función de Auditor Tecnológico del grupo objetivo que ha logrado con éxito con una trayectoria de más de 3 años en el área de Auditoría Interna y con múltiples reconocimientos otorgados por parte de los colaboradores con los que ha trabajado durante la implantación de dicha función. A nivel de certificaciones, fue distinguido con un Premio especial de Promoción en su examinación como Auditor Tecnológico (Certificado CISA, Certified Information Systems Auditor, auspiciado por ISACA) al obtener la tercer mejor nota de la convocatoria realizada en Barcelona en el año La experiencia profesional obtenida, conjugada con los estudios alcanzados, permite una evaluación de sistemas tecnológicos utilizando un lenguaje entendible, basado en el negocio, que permita a las Direcciones de Negocio conocer los riesgos tecnológicos existentes así como hacer uso de las recomendaciones (todas ellas siempre realizadas en base al contexto evaluado), ofrecidas por parte del Auditor, en clave de negocio.

21 REFERENCIAS IT Audit Manager IT Senior Consultant Ingeniero en Telecomunicaciones, con más de 15 años de experiencia en diferentes puestos de responsabilidad en áreas relacionadas con la Seguridad de los Sistemas de Información, Cumplimiento y Dirección de Auditoria Interna, entre sus funciones más destacadas. En la actualidad, desarrollando funciones de asesor externo es miembro de múltiples organizaciones, tanto públicas como privadas (nacionales e internacionales), relacionadas con la evaluación de riesgos tecnológicos y Protección de Datos (LOPD), así como formador de reconocido prestigio en el ámbito de Seguridad de la información. Entre sus logros más relevantes se pueden observar: Miembro del Comité de Seguridad en organismos de la administración pública. Definición de Sistema de Gestión de Seguridad de la Información (SGSI). Modelo de Gestión de Riesgos Corporativos en entidades del sector financiero. Auditoría y Adecuación LOPD - sector sanitario, financiero y administración pública. Auditoria ISO (SGSI) Empresas del sector Transporte Auditoria Tecnológica - administración pública, l sector financiero, seguros, turismo. A nivel de certificaciones, cuenta con múltiples credenciales que permiten certificar sus amplios conocimientos en Seguridad de la información como pueden ser las siguientes certificaciones otorgadas por ISACA y IIA: - CISA (Certified Information Systems Auditor) - CISM (Certified Information Systems Manager) - CGEIT (Certified in the Governance of Enterprise IT) Formador - Master para Directores de Tecnología (IDE-CESEM) Formación Aplicación IDEA (Análisis Masivo de Datos) Formador - Seminario impartido en Applus+ implantación SGSI Ponente y Formador - IAI (Instituto Auditores Internos) Formador - Auditoría de Sistemas organismo sector público sanitario Formador Empresa Desarrollo Software acerca del Impacto LOPD - CRISC (Certified in Risk and Information Systems Control) - CRMA (Certified in Risk Management Assurance) La amplia experiencia y los conocimientos adquiridos, sobradamente contrastados por la larga trayectoria profesional y los resultados obtenidos, permiten asegurar una amplia cobertura del alcance de las labores encomendadas así como un análisis 360º de los riesgos tecnológicos a los que puedan estar afectos sus organizaciones.

23 CONTACTO Tel: