|
Procesos, riesgos y controles de negocio:
Levantamiento y mapeo de los procesos de negocio bajo el enfoque “As Is” (como operan hoy en día) a través de una matriz de riesgos, con la finalidad de obtener una visión general del negocio, conocer sus riesgos y detectar puntos de mejora en la organización. |
|
|
|
Optimización y mejora de los procesos de negocio:
El propósito de la Optimización y mejora de procesos de negocio es incrementar la productividad, reducir costos y pérdida de tiempo de los recursos de la organización a través del enfoque “As Is” (como operan los procesos hoy en día) hacia el “To Be” (a donde se quiere llegar). |
|
|
|
Elaboración de manuales de políticas y procedimientos:
Apoyamos en el Diseño de la estructura documental a través de la elaboración y/o implementación de manuales, formatos, políticas y procedimientos según los procesos del negocio, con el fin de cumplir con: Descripciones de Puestos, Manual de Procesos, Mapeo del Proceso, Organigrama, Perfil del Puesto, Políticas y Procedimientos. |
|
|
|
Auditorías de sistemas y procesos de negocio:
Servicios de Consultoría en procesos de negocio, con auditorías enfocadas en el diagnóstico de los controles que administran el o los sistemas de la organización (Seguridad TI y Controles del negocio “End2End” de punta a punta), con el fin de aportar recomendaciones de gran valor a través de la identificación de oportunidades de mejora. |
|
|
|
Diagnóstico de accesos (AtS) y segregación de funciones (SdF):
Creación y evaluación de la matriz de accesos de los usuarios a los sistemas y aplicaciones, identificando los conflictos de funciones principalmente en actividades críticas e informaciones sensibles a la empresa, originados por las características de los procesos de negocio o por fallas de configuraciones propias del sistema. ¿Qué ganan nuestros clientes con este servicio?: Identificar y reducir conflictos ocasionados por los accesos a privilegios no adecuados o no autorizados, y prevención de fraude en la organización.
|
|
|
|
Cybersecurity:
Evaluación de los diferentes escenarios de la organización con el fin de detectar amenazas de seguridad (configuración técnica, cumplimiento de la LFPDPPP, pruebas de intrusión, diseños de estándares y marcos normativos). |
|
|
|
|
Pruebas CAAT (Computer Assisted Audit Techniques):
Proporcionar a través de los reportes obtenidos del sistema y cruces de información, un análisis detallado con el fin de cubrir los objetivos definidos por la organización para beneficio de revisiones de auditoría interna y control interno.
Se pueden utilizar para realizar varios procedimientos de auditoria incluyendo:
- Prueba de los detalles de operaciones y saldos.
- Procedimientos de revisión analíticos.
- Pruebas de cumplimiento de los controles generales de sistemas de información.
- Pruebas de cumplimiento de los controles de aplicación.
- Muestreo de programas para extraer datos para pruebas de auditoria.
- Rehacer cálculos realizados por los sistemas de contabilidad de la entidad.
- Detectar riesgos de fraude.
|
|
|
|
SAP GRC (Gobierno, riesgo y cumplimiento):
- Implementación y optimización de la herramienta SAP GRC (Access Control, Process Control, Risk Management).
- Diseño e implementación de roles y perfiles.
- Reingeniería de roles y perfiles.
- Diagnóstico y diseño de controles que mitiguen los accesos sensitivos y segregación de funciones según las características de la organización.
|
|
|
|
Aseguramiento de QA-Calidad previo a la implementación de un ERP SAP:
Orientamos a las organizaciones en la transformación de su negocio durante la implementación y optimización de un ERP SAP, ayudándolos a reducir los riesgos y a mejorar su control interno, a fin de lograr soluciones seguras, escalables y auditables, a través de:
- Evaluación de riesgos previo a la implementación, migración y/o UpDate de SAP, con un ojo objetivo independiente a quién realiza la implementación.
- Diseño y ejecución de controles de calidad.
- Apoyo en la definición de requerimientos funcionales.
- Asesoría técnica y ejecución de pruebas de calidad al momento de la implementación.
|
|