Auditoría y consultoría integrales ACI, es una firma de revisoría fiscal la cual incluye dentro de los servicios de revisoría fiscal en Medellín y Antioquia, los servicios de auditoría de sistemas, auditoría informática o auditora de TI, encaminados al cumplimiento de la ley de protección de derechos de autor y el acompañamiento a nuestros clientes en la implementación y evidencia de las buenas prácticas de tecnología, las cuales garanticen la correcta administración, custodia, copias de seguridad y gestión de las tecnologías de la información.
La auditoría informática, en el papel de la revisoría fiscal, es un complemento muy importante ya que ayuda a determinar con unos conocimientos técnicos y especializados de tecnologías de la información, la implementación de buenas prácticas y el aseguramiento de la información, fortaleciendo las bases de datos, las cuales hacen parte de los activos más valiosos par las organizaciones.
Nuestra auditoría informática cuenta con un desarrollo por etapas las cuales se van dando a lo largo del acompañamiento de la revisoría fiscal y se gestionan de manera continua, una vez el ciclo esta auditado; esto con el fin de abarcar nuevos proyectos y evaluar actualizaciones de tecnologías de la información.
Las etapas desarrolladas en nuestro plan de auditoria informática contemplan cuatro ciclos, los cuales tienen una visión transversal de la organización aportando acciones de mejora o correctivas según corresponda.
A continuación, podrá conocer los principales temas y asesorías a los cuales tiene derecho en nuestro acompañamiento de revisoría fiscal o en nuestro servicio particular de auditoria informática.
Etapa 1
Esta etapa esta enfocada a la buena administración de activos de tecnología, en ella usted podrá encontrar en nosotros las mejores practicas y sugerencias para administración y control de inventario de TI, verificación de perfiles de empleados de TI, administración de licenciamiento de software, derechos de uso, auditoría al proceso de análisis y adquisición de tecnología, afinamiento de funciones de TI, verificación de lineamientos de procesos de TI con el sistema de gestión de calidad, políticas de gestión de inventario tecnológico en NIIF, análisis de políticas de seguridad de la información, seguridad de uso de equipos, auditoria de mantenimiento de equipos, auditoria de mesas de ayuda - help desk y el apoyo para definir una adecuada gestión de incidentes.
Etapa 2
Esta etapa de la auditoría incluye un fuerte trabajo y análisis sobre la seguridad de la información y las administración de las bases de datos, evaluación de los perfiles de los funcionarios de TI o sistemas que tienen acceso a la información del Core del negocio, niveles de seguridad en acceso a la información y motores de bases de datos, planes de copias de seguridad, respaldo de las copias o backup, pruebas de restauración de copias, políticas de almacenamiento de archivo ofimático, sistemas de copias en la nube, revisión de contratación externa de gestión de copias de seguridad.
Etapa 3
Nuestra tercera etapa de auditoria de TI, elabora un análisis del mapa de red, verificando los elementos que conforman la infraestructura de red y la adecuada administración, se realiza evaluación física del datacenter, evaluación de políticas y controles de acceso, reglas de controles de acceso definidas, plan de contingencia, data center alterno y plan de continuidad, auditoria de administración contratos con los proveedores de servicios de internet e infraestructura, vulnerabilidades y análisis de red.
Etapa 4
Evaluación de aplicaciones específicas, aplicaciones a medida y core de negocio, en esta etapa asesoramos y ayudamos a nuestros clientes en este difícil proceso de implementación de nuevas plataformas y aplicaciones, auditamos el cumplimiento de parte de los proveedores de aplicaciones, cumplimiento de requerimientos, análisis de perfiles, seguridad de la información, exposición de datos, coherencia de la información, análisis de enmascaramiento de información, matriz de acceso de información por roles y perfiles, reportes de acceso no controlados, cláusulas de confidencialidad, integraciones, automatización de procesos y análisis de áreas o desarrollo interno para las entidades que tienen desarrollo de aplicaciones donde evaluamos las metodologías de desarrollo, evaluación de requerimientos, modelamiento de aplicaciones y arquitectura, pruebas o test de aplicaciones, puesta en marcha, despliegue e implementación.
Visita nuestra nueva guia tributaria 2022.
