Servicios que ofrece. C O L O M B I A S.A.S International Group of Advising, Audit and Control

Transcripción

1 Servicios que ofrece C C O L O M B I A S.A.S International Group of Advising, Audit and Control 1

2 QUIENES SOMOS Nuestra Misión C-COLOMBIA S.A.S International Group of Advising, Audit and Control Enfoca sus esfuerzos para ofrecer a sus clientes soluciones integrales a través de los servicios especializados de auditorías Integrales y específicas, consultoría y entrenamiento. Promueve el éxito y la mejora organizacional a través del diseño, asesoría, construcción e Implementación de modelos de control y sistemas de gestión en seguridad, calidad y control. Comparte conocimientos e innovación, con sus agremiados quienes son un importante número de asesores y auditores profesionales de amplia experiencia, proactivos, gestores de procesos, multiplicadores, generadores de valor y protagonistas del cambio. Nuestro centro de operaciones está en Colombia atendiendo donde sean requeridos sus servicios. Consideramos clientes a personas naturales, jurídicas de carácter público, privado y mixto, interesadas en servicios y productos de amplia calidad, fundamentadas en valores, como el uso de tecnologías limpias, el cuidado del medio ambiente y la confidencialidad de la información. 2

3 Nuestra Visión C -COLOMBIA S.A.S International Group of Advising, Audit and Control Estará en proceso de exploración del mercado en otros países de América, posicionándose como una de las organizaciones más importantes y de mayor cobertura en auditoria y asesoría en Colombia, basándose en los valores propios del ejercicio ético de sus actividades profesionales, el respeto por el medio ambiente y la confidencialidad de la información, asumiendo el cambio con serenidad, para lograr las metas institucionales. Nuestros Valores Corporativos Comportamiento Ético Los profesionales y agremiados que hacen parte de C-COLOMBIA S.A.S International Group of Advising, Audit and Control, se caracterizan por el cumplimiento de los postulados, que se definen en el código de ética, alineado a los códigos de ética internacionales de entidades como es el caso de ISACA e IIA. 3

4 Objetividad Los juicios que hacen parte de los procesos de auditoría, consultoría y demás líneas de servicio que provee C-COLOMBIA S.A.S, no admiten prejuicios o sesgos, conflictos de interés, ausencia de evidencias o influencia de terceros; procurando siempre el resultado objetivo, independiente y profesional. Confidencialidad La información que se allega a C-COLOMBIA S.A.S, en el ejercicio de sus actividades profesionales, es tratada con niveles claros de confidencialidad, definiendo parámetros para diferenciar aquella que corresponde a AAC- COLOMBIA S.A.S, y la de los clientes; en todo caso no se utiliza o divulga sin autorización de sus propietarios, salvo en los casos que su revelación, obedezca a mandato legal. Normas y Estandares Internacionales C-COLOMBIA S.A.S, desarrolla sus actividades profesionales, en cumplimiento de las Normas Internacionales de las profesiones y promoviendo la implementación de las mejores prácticas establecidas en el contexto mundial. Enfoque por el cliente. La principal preocupación de C-COLOMBIA S.A.S, es satisfacer los requerimientos del cliente, considerando como tal a las personas que intervienen en el desarrollo de los procesos y los beneficiarios de productos y servicios, quienes gozan de derecho a un trato decoroso, ecuánime, considerado, en todas las actuaciones de la organización. Respeto por el medio ambiente y tecnologias limpias. El cuidado y respeto por el entorno y el medio ambiente, hacen que C- COLOMBIA S.A.S, procure el desarrollo de sus procesos, procedimientos y tareas, mediante el uso de tecnologías limpias, afectando de la menor manera posible, los recursos naturales. 4

5 Automotivacion y autodisciplina. El acceso al teletrabajo, a la virtualidad y mecanismos modernos de comunicación que requieren de menor presencia física en las instalaciones y aumentan los valores como el compromiso, la autodisciplina, el auto-control, el trabajo por objetivos y el cuidado de los recursos. 5

6 Nuestros Servicios Linea de auditoria Para C-COLOMBIA S.A.S, La Auditoria en cualquiera de sus especialidades es una herramienta de amplio valor gerencial, que por ser un proceso sistemático se constituye en control y supervisión para obtener y evaluar de manera objetiva evidencias, frente a un estado ideal del objeto a evaluar. Sus fines primordiales son la obtención de la mejora a continua, la solución de las debilidades, el descubrimiento de fallas potenciales, vulnerabilidades y riesgos existentes en la organización, emitir dictámenes, generar recomendaciones y soluciones integrales para el éxito de todo tipo de empresas y entidades del Estado. El desempeño de esta ciencia requiere de las mejores prácticas en esta materia y la aplicación de estándares y técnicas universalmente aceptadas, En esta línea ofrecemos los siguientes productos y servicios: Auditoría de Sistemas de Información y comunicación. Outsoursing en Auditoría de Sistemas de Información y comunicación. Auditoría a la Seguridad Informática. Auditoría a aplicaciones en producción, bases de datos y redes. Auditoría a los programas de Contingencia y Recuperación ante desastres. 6

7 7 Hacking Ético. Planes de pruebas a aplicativos en desarrollo y/o producción. Peritazgos en Auditoría de Sistemas e Informática Forense (Auxiliares de la Justicia). Auditoría Financiera. Auditoría Contable. Auditoría Operativa. Auditoría del Talento Humano. Auditoría de asuntos jurídicos. Auditoría a sistemas contractuales. Auditoría previa de certificación con modelos ISO, ISO/IEC, NTC, COBIT4.1, IIA/CIA. Auditoría basada en riesgos. Auditoría basada en indicadores. Auditoría basada en costos de controles. Revisoría Fiscal.

8 Outsourcing en Auditoria de Sistemas de Información C-COLOMBIA S.A.S, ofrece a sus clientes el servicio de Outsourcing en Auditoría de Sistemas de Información y Comunicación, donde asume la responsabilidad de realizar ésta la función interna del cliente, con el desarrollo de contratos a la medida que puede ser por un periodo corto, para cumplir requisitos de Normas y Estándares internacionales, así como periodos de uno o varios años, que permiten a su empresa tercerear un servicio ante expertos y enfocar sus esfuerzos al negocio. Durante el período contratado por el cliente, C-COLOMBIA S.A.S, asume la compromiso y desarrollo de todas las actividades propias de la Auditoría, (Elaboración y/o modificación del programa anual de Auditoria, Asignación de equipos auditores, auditoría in situ, evaluación, verificación y monitoreo de controles y objetivos de control; así como la asesoría en el desarrollo de Planes de Mejoramiento y correcciones, hasta el cierre satisfactorio de los hallazgos de auditoría), permitiendo de esta forma que su organización alcance niveles aceptables de seguridad en los sistemas de información y comunicación que soportan sus operaciones de negocio, sus procesos gerenciales y las áreas de apoyo administrativo. Soportamos a otros profesionales y organizaciones (Contadores Públicos, Consultores Revisores Fiscales, Auditores Financieros, Auditores de Operaciones y Auditores de Gestión). 8

9 Auditoria de Sistemas de Información C-COLOMBIA S.A.S, es una organización experta en Auditoría que presta servicios profesionales de asesoría, consultoría y entrenamiento, realiza inspecciones, evaluaciones y verificaciones de la Gestión de las Tecnología de información y la Comunicación de la organización, procurando la eficiencia, eficacia y seguridad, mediante la aplicación de las Normas Internacionales de Auditoria, las mejores prácticas y las Normas generalmente aceptadas, para el desarrollo de la auditoria. C-COLOMBIA S.A.S, evalúa riesgos, objetivos de control, controles tecnológicos y planes de tratamiento de riesgos de la organización, mediante la aplicación científica y tecnológica de pruebas de auditoría, como producto de estas tareas, nuestros clientes reciben informes con evaluaciones cuantitativas y cualitativas de los riesgos potenciales a los que se expone su empresa, así como la determinación de la efectividad de los controles implementados y el riesgo residual. El servicio de auditoría que provee C-COLOMBIA S.A.S, emite una certificación que describe las características de los sistemas informáticos respecto a su calidad, seguridad y confiabilidad, definiendo las recomendaciones para mejorar su funcionamiento y el análisis de causas de los hallazgos. 9

10 Interventoria de Proyectos de Sistemas de Información C-COLOMBIA S.A.S, suministra a sus clientes el servicio de interventoría en proyectos de sistemas de información, que consiste el desarrollo de actividades propias de la auditoria de terceras partes, donde se asumen funciones de fiscalización y control al desarrollo, implementación y mantenimiento de sistemas de información y comunicación, estableciendo un comparativo entre los postulados contractuales y los entregables de los proveedores de soluciones informáticas o servicios en seguridad, auditoría de sistemas o cualquier otro temática relativas a la información o comunicación de la organización. 10

11 Outsourcing de Seguridad de la Información y/o Seguridad Informática. C-COLOMBIA S.A.S, es pionera en ofrecer a sus clientes el servicio de Outsourcing en Seguridad de la Información y/o Seguridad Informática; entregando a los beneficiarios de estos programas, equipos humanos y técnicos especializados en el diseño, soporte, mantenimiento, monitoreo y evaluación de Sistema de Gestión de Seguridad de la Información o de la seguridad informática. El programa está diseñado para soportar a empresas en la administración efectiva de la seguridad informática, empleando a Oficiales de Seguridad, altamente calificados en implementación, mantenimiento y evaluación de SGSI. C-COLOMBIA S.A.S, asume la responsabilidad de realizar ésta la función interna del cliente, con el desarrollo de contratos a la medida que puede ser por un periodo corto, por horas, por semanas o meses, con el fin de dar cumplimiento a los requisitos de Normas y Estándares internacionales, así como periodos de uno o varios años, donde se otorga al cliente soporte 7 X 24 horas en atención de incidentes de seguridad, cuyas horas pueden ser acumulables, según el tipo de contrato y al igual que otros servicios en esta modalidad, permiten a su empresa dejar este servicio a expertos y enfocar sus esfuerzos al negocio. 11

12 Linea de consultoria Para C-COLOMBIA S.A.S, la consultoría es un proceso en el que se da asistencia, mediante la sugerencia, ilustración u opinión con conocimiento a las directivas o colectivos de las instituciones en busca de la mejora. Se trata de acompañamiento que puede ser realizado por uno o varios asesores, especialistas o generalistas, e inicia acordando la estrategia con los directivos indicando el papel que tendrán ambos, para realizar un plan de mejora. C-COLOMBIA S.A.S, presenta una propuesta de trabajo; que puede partir de la elaboración del diagnóstico, posteriormente con la revisión y análisis de la información se detecta la problemática, se hace un plan de acción, se ejecuta, se programa y se hace seguimiento a las acciones para evaluar los logros; lo que puede llevar a un replanteamiento de acciones en caso de no alcanzar los resultados esperados. Este acompañamiento fortalece el aprendizaje del colectivo en cada organización, transitando hacia una gestión autónoma, en la que no se dependa del asesor o asesora para la implementación de otros proyectos de mejora. En esta línea de servicio ofrecemos los siguientes productos y servicios: Construccion del SGSI. Definición e implementación de métricas de seguridad. 12

13 Elaboracion de Planes de Continuidad del Negocio. Administración de Riesgos Informáticos y de Sistemas. Administración integral del riesgo. Evaluación, diseño e Implementación de Equipos de Auditoria de sistemas de información y comunicación. Evaluación, diseño e implementación de Modelos de Control Interno en cualquier ámbito de la organización. Armonización de sistemas de control y sistemas de gestión. Diseño, construcción y evaluación de Indicadores. Diseño e implementación y evaluación de modelos de gestión por procesos, mapas de procesos, procedimientos, guías, manuales, caracterización de cualquier tipo de proceso gerencial o estratégico, misión a lo esencial, de soporte o apoyo, de evaluación y mejora, para todo tipo de organización y entidad del Estado. Diseño, formulación, implementación y evaluación de Planes Estratégicos, formulación estratégica, Mapas Estratégicos, Cuadros de Mando Integral, Planes de Acción, ofertas de valor, MEGA (Meta estratégica grande y ambiciosa), Análisis debrechas, y todo lo que comprende el direccionamiento estratégico empresarial y del Estado Linea de Entrenamiento Para C-COLOMBIA S.A.S, El entrenamiento se refiere a la adquisición de conocimiento, habilidades, y capacidades como resultado de la enseñanza de habilidades vocacionales o prácticas y conocimiento relacionado con 13

14 aptitudes que encierran cierta utilidad, C-COLOMBIA S.A.S, estará siempre dispuesto a brindar la mas alta gama de conocimientos en todos los aspectos que forman parte de su portafolio de servicio, en temas tales como la gerencia de procesos y modelos de operación por procesos, capacitación sobre cualquier tipo de proceso gerencial (estratégico), misional (esencial), de soporte (apoyo) o de evaluación y mejora, como de todo lo relacionado con formulación estratégica y planes estratégicos que permitan a las entidades y empresas clientes, contar con un direccionamiento estratégico acorde a sus necesidades y expectativas para efectos de posicionarse, consolidarse y proyectarse a ser los mejores en su gremio. En esta línea de servicio ofrecemos los siguientes productos y servicios: Cursos de Auditor y Auditor Líder en modelos ISO (Gestión de la Calidad, Gestión de la Seguridad de la Información y Gestión Ambiental) Cursos básicos, medios y avanzados en seguridad informática para Pymes. Cursos de implementación de Sistemas de Gestión (de Calidad, ambiental, seguridad de la información, etc.). Entrenamiento en el desarrollo de auditorías Integrales. Entrenamiento en el desarrollo de auditorías de calidad bajo los parámetros de la Norma ISO Entrenamiento en Normas y Estándares de Auditoría. Curso de Técnicas de Auditoria. Cursos de Construcción, medición y rediseño de indicadores. Sistemas de Control Interno y Modelos de Control (COSO, COCO, COBIT, CADBURY, MECI, entre otros). Administración del Riesgo. 14

15 Nuestra Experiencia Los socios, consultores, auditores y agremiados profesionales de C- COLOMBIA S.A.S, suman entre sus experiencias la implementación y certificación exitosa de Sistemas de Gestión de Calidad en las entidades más complejas del ámbito nacional en Colombia, en el sector estatal. Somos líderes en el desarrollo de Auditoría de Sistemas de Información y comunicación en la empresa privada, donde participamos como Auditores especializados en Seguridad de la información, obteniendo para nuestros clientes la certificación de sus Sistemas de Gestión de Seguridad de la información, basado en la NTC-ISO/IEC 27001:2006. Los servicios de C-COLOMBIA S.A.S, a través de algunos de sus socios ha trascendido las fronteras nacionales, llegando a brindar exitosos servicios de consultoría, asesoría y auditoria en algunas Policías de Centro y Suramérica y actualmente asesoramos a la Dirección de Incorporación de la Policía Nacional de Colombia en la implementación de Sistemas de Gestión por procesos. Ahora en C-COLOMBIA S.A.S, contamos con el sello "Green Hosting" con alojamiento web verde, provisto por el programa de 1 and 1 Para mejorar el Planeta y reducir la mancha de carbono en el ambiente. 15