Servicio · 02/08
Auditoría de TI
Pruebas de controles sobre infraestructura, aplicaciones y terceros. Ajustadas al ciclo de examen, escritas para durar más que él.
Pruebas de controles sobre infraestructura, aplicaciones y terceros. Ajustadas al ciclo de examen, escritas para durar más que él.
Los examinadores piden 'muéstrenme'. Construimos para eso.
La auditoría de TI es donde la mayoría de las instituciones descubren que sus controles son teóricos.
Nuestro alcance incluye infraestructura, controles de aplicación, gestión de identidades y accesos, gestión de cambios, vulnerabilidades y gestión de terceros.
Esta es la práctica donde el equipo offshore se gana su lugar.
Endurecimiento de servidores, segmentación, configuración cloud, cifrado.
Validación, autorización, segregación de funciones, exactitud en sistemas core.
Provisioning, deprovisioning, accesos privilegiados, MFA.
Tickets de cambio, flujos de aprobación, segregación entre dev y prod.
Cadencia de escaneo, seguimiento de excepciones, plazos de remediación.
Diligencia de onboarding, monitoreo continuo, revisión de SOC.
Inventario, universo de controles, hallazgos previos revisados.
Recorridos, muestreo, evidencia, excepciones.
Análisis de excepciones, causa raíz, severidad, remediación.
Reporte redactado, validado y presentado.
Risk Advisory · Internal Controls · 27 yrs
Andres ha dirigido programas de auditoría de TI en bancos y relaciones de banca patrocinadora.
No realizamos pruebas de penetración ni ejercicios de red team.