Entre nuestros servicios tenemos:

Auditoría de Sistemas

La auditoría de Seguridad de la Información busca analizar la información que es gestionada y almacenada dentro y fuera de los sistemas informáticos, con el objetivo de identificar, enumerar y evaluar, los controles que se tengan implementados para garantizar su confidencialidad, integridad y disponibilidad. Lo anterior se logra con el análisis y evaluación de los procesos y activos de cómputo central, computo personal, telecomunicaciones, accesos locales y remotos, servicios en la nube, entre otros, para identificar riesgos de negocio y ofrecer recomendaciones factibles, que solventen o mitiguen estos riesgos.

  • Seguridad de la Información
  • Calidad de Datos
  • Continuidad del Negocio
  • Recuperación ante Desastres
  • Certificación de Sistemas
  • SLA’s
  • Prevención de Lavado

Auditoría de Proyectos

Muchas organizaciones tienen dificultades para la ejecución de proyectos. En parte, la razón está en que los directivos y los patrocinadores tienen dificultades para entender el verdadero estado de un proyecto. En muchos casos, el proyecto se ejecuta de forma independiente hasta que se hace evidente que hay problemas con el plazo, el costo o la calidad. En ese momento (cuando es obvio), es generalmente demasiado tarde para responder a las expectativas originales.

La Auditoría de proyectos es una revisión estructurada e independiente para verificar si en el proyecto se está cumpliendo con los resultados, los plazos, los beneficios, el costo y los planes previstos; y para determinar que ajustes se deben aplicar para corregir las desviaciones detectadas.

Auditoría Forense

La auditoría forense es una auditoría especializada en la obtención de evidencias para convertirlas en pruebas, con el propósito de comprobar delitos o dirimir disputas legales.

Para prevenir, detectar, investigar y comprobar  estos delitos, se necesita de habilidades y conocimientos profundos en materia tecnológica, jurídica, investigativa, contable y financiera, que faciliten obtener las pruebas convincentes que requiere la justicia para sus sentencias ante delitos  económicos y financieros, como la corrupción administrativa, el fraude corporativo y el lavado de dinero y activos.

Auditoría de Cumplimiento

Una auditoría de cumplimiento es una revisión exhaustiva de la adhesión de una organización a las pautas regulatorias. Los informes de auditoría evalúan la solidez y la exhaustividad de los preparativos de cumplimiento, las políticas de seguridad, los controles de acceso de los usuarios y los procedimientos de gestión de riesgos en el transcurso de una auditoría de cumplimiento. Lo que se examina con precisión en una auditoría de cumplimiento varía según si una organización es una empresa pública o privada, qué tipos de datos maneja y si transmite o almacena datos financieros confidenciales.

  • Cumplimiento Normativo (GEIT)
  • Estándares (GEIT)
  • Licenciamiento
  • PCI-DSS

Auditorías de Especializadas

Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de auditoría como un control de sistema de gestión implantado bajo alguna de las normas, estándar, marco de trabajo o mejores practicas, bien porque se encuentra en proceso de certificación, como seguimiento y mantención de un certificado o para diagnóstico de apego  a estas.

  • SAP
  • ISO (Seguridad, Riesgos, Resiliencia, etc, relacionadas con GEIT)
  • SSAE-16 (ISAE 3402)
  • Auditoría de Procesos de GEIT
  • GDPR (Reglamento General sobre Privacidad de Datos)
  • NIST (Aplicables a GEIT)

Seguridad de la Información

  • Sistema de Gestión de la Seguridad de la Información
  • Sistema de Gestión de la Continuidad del Negocio
  • Sistema de Gestión de Servicios de Tecnología
  • Sistema de Gestión de Riesgos
  • Sistema de Gestión de la Ciberseguridad
  • Test de penetración

Capacitaciones

  • Gobierno de seguridad de la información
  • Fundamentos COBIT 5
  • COBIT BRIDGE (de COBIT 5 a COBIT 19)
  • Fundamentos de ITIL V4
  • Intensivo de auditoría de sistemas de información
  • Gestión para la continuidad del cegocio
  • Preparación CISA (certified information systems audit) general
  • Preparación CISM (certified information security management) general
  • Preparación CRISC (certified in risk and information systems control) general
  • Preparación CGEIT (certified in the governance of enterprise IT) general
  • Preparación CISSP (certified information systems security professional)
  • Fundamentos sistema de gestión de la continuidad del negocio (ISO 22301)
  • Auditoría forense
  • Desarrollo de estrategias de clasificación y protección de datos
  • Desarrollo y adquisición de proyectos informáticos. (Iso 12207)
  • Fundamentos COBIT 2019
  • COBIT 2019 diseño e implementación
  • Fundamentos sistema de gestión de la seguridad de la información (ISO 27001)
  • Fundamentos sistema de gestión de la ciberseguridad (ISO 27032)
  • Sistema de gestión de riesgos (ISO 31000)
  • Cursos de ACL
  • Power BI orientado a la auditoría de sistemas

Otros Servicios

  • Peritajes informáticos
  • Elaboración de políticas (GEIT)
  • Opiniones derecho informático
  • Programas y guías de Auditoría de Sistemas
  • Planes de trabajo de Auditoría de Sistemas
  • Estrategias de protección y clasificación de datos
  • Desarrollo de estructuras organizacional de TI
  • Implementación COBIT 2019
  • Implementación ITIL V4 (Gestión de Servicios de TI)

Contáctenos

(504) 2283-8240
informacion@fya-it.com
Tegucigalpa, Honduras.