trianguloRojo-icono

CONSULTORÍA DE IT Y PROCESOS /

Technology and Risk Management

Consultoría experta para un negocio más ágil y seguro.

CONSULTORÍA DE IT Y PROCESOS /

Technology and Risk Management

Consultoría experta para un negocio más ágil y seguro.

1. Análisis de riesgos y control interno

 

Este servicio se enfoca en comprender los procesos del cliente con el mayor detalle posible, incluyendo qué sistemas de información están involucrados; qué formas y reportes son utilizados y generados; las rutas que toman los procesos dependiendo de las decisiones; entre otros.  Nos apoyamos en la documentación con la que ya cuente el cliente.  Sin embargo, de no existir procesos documentados, nuestro personal está altamente capacitado para realizar este levantamiento de cada proceso.  Así mismo, recopilamos las políticas implementadas para cada paso del proceso.

Con toda la información recopilada, se generan los documentos que describen los procesos.  También, se realiza un análisis detallado de los controles, identificando las oportunidades de mejora de los mismos. Además, se identifican los riesgos inherentes de cada paso del proceso y los controles existentes y necesarios para mitigar los riesgos.

Finalmente, se elabora un informe donde se resumen los principales hallazgos en cuanto a las debilidades de control interno, y se establecen las recomendaciones para que el cliente cuente con un marco de gestión de riesgos efectivo, basándonos en el modelo de COSO.  

Este modelo de COSO (Committee of Sponsoring Organizations, por sus siglas en inglés) es una Comisión voluntaria constituida por representantes de varias organizaciones del sector privado en EEUU, para proporcionar lineamientos frente a tres temas interrelacionados: la gestión del riesgo empresarial, el control interno, y la disuasión del fraude.

Objetivos

  1. Obtener una visión clara sobre los riesgos operativos a los que se está expuesto.
  2. Contar con instrumentos objetivos que apoyen a una gestión efectiva de los riesgos operativos.

Beneficios

  1. Contar con una gestión de riesgos en todos los niveles de la organización.
  2. Establecer directrices para la toma de decisiones de los directivos para el control de los riesgos y la asignación de responsabilidades.
  3. Integrar un modelo de gestión de riesgos con otros sistemas que la organización tenga implantados.
  4. Mejorar la comunicación en la organización.
  5. Mejorar el control interno de la organización.

Entregables

  1. Procesos documentados con los controles identificados
  2. Matrices de riesgos por proceso, en los cuales se incluyen los controles existentes y recomendados.
  3. Informe que resume las recomendaciones sobre las debilidades de control interno identificadas, y las acciones a tomar para el fortalecimiento del control interno de la organización.

2. Diagnóstico y auditoría de Tecnologías de Información (TI)

 

Es importante que para garantizar que la información financiera sea confiable, debe ser soportada por sistemas de información que estén adecuadamente gestionados.  Para realizar el diagnóstico y la auditoría de Tecnologías de Información, contamos con personal con vasta experiencia en metodologías internacionales dictadas por la Asociación de Auditoría y Control de Sistemas de Información (ISACA, por sus siglas en inglés).  Esto incluye, en términos generales, revisar el ambiente de control interno implementado a todo nivel de la organización, relacionado con las Tecnologías de Información, incluyendo las áreas siguientes:

  • Gobierno y administración de las Tecnologías de Información

En toda organización es necesario que exista una estrategia clara de las Tecnologías de Información y, más aún, que esta estrategia esté alineada a la estrategia de la organización.  Es importante la evaluación de cómo están dirigidas las decisiones de todas las inversiones de TI, cómo se

reportan los avances de los proyectos importantes, cómo se gestionan los riesgos de TI, cómo se administra la continuidad del negocio, entre otros.

  • Adquisición, desarrollo e implementación de los Sistemas de Información

Cada organización tiene necesidad de automatizar algún proceso, por lo que se ve en la necesidad de adquirir algún software de terceros, o de contar con un equipo que realice el desarrollo de los sistemas.  Evaluamos cuáles son las reglas del juego al momento de adquirir o desarrollar un sistema, y qué políticas y procedimientos se tienen para su correcta implementación, verificando que se cuente con los controles necesarios para garantizar la seguridad, confiabilidad y disponibilidad de la información.

  • Operación de los Sistemas de Información y Resiliencia de Negocio

Estando en un mundo donde la velocidad de cambio en las organizaciones debe ser lo más alta posible, evaluamos todos los aspectos incluidos en cuanto a los servicios que los departamentos de IT brindan a la organización, mencionando, por ejemplo, cómo se gestiona el soporte, y qué tan rápidamente están actuando frente a los retos de los negocios cambiantes.

  • Protección de los Activos de Información

El último aspecto, pero no el menos importante, es la evaluación de cómo están protegidos los activos de información.  Esto incluye, por ejemplo, si existen políticas que definan la criticidad de la información, los niveles de acceso a esta, la protección física de los equipos informáticos, servidores, y demás infraestructura.  Evaluamos las políticas de acceso lógico implementados en la organización, entre otros.

 

Objetivos

  1. Obtener la confianza suficiente de que la información que muestran los estados financieros sea confiable, segura e íntegra.
  2. Brindar retroalimentación sobre aspectos de oportunidad de mejora y fortalecimiento del control interno de TI observados durante la auditoría.
  3. Verificar el cumplimiento de las regulaciones aplicables relacionadas con los riesgos tecnológicos.

Beneficios

  1. Respaldo profesional independiente sobre la administración de todo lo relacionado con las Tecnologías de Información.
  2. Fortalecer el control interno al evaluar e implementar las recomendaciones recibidas de un equipo de profesionales con conocimiento de mejores prácticas
  3. Brindar confianza sobre la seguridad, confiabilidad e integridad de la información

Entregables

  1. Informe de oportunidades de mejora al control interno en el área de las Tecnologías de Información, el cual se genera, entrega y discute con el cliente al concluir el proceso de la auditoría.

3. Asesoría, acompañamiento y administración de proyectos de implementación de sistemas de información

 

Generalmente cuando una organización adquiere un sistema de información, existe una mala comunicación entre quien compra el sistema y quien lo implementa.  Esto resulta en que la mayor parte de los proyectos de implementación de algún sistema se alargan, aumentando los costos, y resultando también en la falta de aprovechamiento del sistema.  Nuestra participación se enfoca en alinear los requerimientos puntuales de la organización con las características propias del sistema adquirido, apoyando en la adecuación de los procesos existentes, implementación de nuevas formas y reportes, entre otros.

Objetivos

  1. Velar porque las actividades de implementación, tanto de la organización como del proveedor, se lleven a cabo oportunamente.
  2. Contar con un sistema implementado que pueda agregar valor a la organización.

Beneficios

  1. Respaldo profesional independiente ante la implementación de un sistema de información.
  2. Verificar que el proceso de implementación del sistema se ejecute para aprovechar el mayor valor para la organización

Entregables

  1. Manuales de los nuevos procedimientos como resultado de la implementación del sistema, donde aplique

4. Validación de migración de datos

 

La tecnología va cambiando rápidamente, y así también los sistemas implementados llegan a una posición de obsolescencia, derivado que surgen nuevos sistemas que brindan más opciones que pueden generar mayor valor a una empresa.  

Cuando una organización decide cambiar un sistema por otro, es imperativo que exista un proceso de validación de que todos los datos que estén en un sistema sean trasladados al nuevo sistema.  Sin embargo, como las estructuras de datos de ambos sistemas son diferentes, contamos con personal altamente capacitado en llegar hasta la revisión más detallada para garantizar que toda la información de un sistema sea trasladada al sistema nuevo hasta el último detalle.

Objetivos

  1. Asegurar que toda la información del sistema fuente esté en el sistema implementado.
  2. Contar con la información de manera oportuna en el sistema implementado.

Beneficios

  1. Respaldo profesional independiente ante la implementación de un sistema de información.
  2. Asegurar que el proceso de migración de datos haya sido exitoso, brindando mayor valor a la organización.

Entregables

  1. Se elabora un informe del proceso de evaluación de la migración de datos, mostrando el resultado de las pruebas realizadas.

5. Diseño de procesos y aplicaciones tecnológicas

 

Las organizaciones se ven obligadas muchas veces a generar nuevos procesos derivados de mejoras organizacionales, introducción de nuevos procesos productivos o de comercialización.  Es muy común que las empresas brinden a sus departamentos de TI, o a sus proveedores de soluciones informáticas, requerimientos individuales para solventar necesidades puntuales, sin ver todo el proceso de una manera holística.

Contamos con personas con mucha experiencia en mejores prácticas organizacionales, que pueden apoyar en el diseño de los nuevos procesos, o el rediseño de procesos actuales, realizando la integración con nuevos sistemas de apoyo.  Para esto, incluimos no sólo el diseño de los procesos, sino el diseño del flujo de información que debe existir en los sistemas para que la gestión sea lo más efectiva posible.

Objetivos

  1. Contar con procesos efectivos para las operaciones nuevas o mejoradas.
  2. Contar con la información de manera oportuna en el sistema implementado.

Beneficios

  1. Procesos diseñados con las mejores prácticas para cada industria.
  2. Procesos que integren de una manera eficiente el manejo de la información.

Entregables

  1. Se elaboran los manuales de políticas y procedimientos de los procesos diseñados, incluyendo los flujos de información y la interacción de las distintas áreas de la organización.

6. Prueba de aplicaciones

 

Una parte importante en la implementación de un sistema es que se cuente con la garantía de que el sistema brinde la información necesaria, pero que también sirva como una herramienta de control para que la información sea íntegra a lo largo de un proceso.  

En este servicio apoyamos a nuestros clientes a realizar distintas pruebas a los sistemas, con la finalidad de que la organización cuente con la confianza suficiente de que la información mantiene su integridad.

Objetivos

  1. Garantizar que la información que maneja el sistema sea segura, confiable y esté disponible de acuerdo con las políticas definidas.

Beneficios

  1. Respaldo de profesionales independientes que ejecuten pruebas objetivas a los sistemas.

Entregables

  1. Se elabora un informe sobre la evaluación del sistema, incluyendo los resultados de las pruebas realizadas y nuestras recomendaciones para fortalecer el control.

En Parker Russell Guatemala, nos comprometemos a seguir siendo líderes en la industria, proporcionando a nuestros clientes soluciones innovadoras y resultados excepcionales.

Estamos aquí para ayudarlo a alcanzar sus objetivos empresariales y financieros con éxito.