Auditoría de TI

El servicio tiene como objetivo la integración de los diferentes proyectos de aprovechamiento del conocimiento de las prácticas de trabajo de clase mundial, (ITIL, Cobit) de manera que se encuentren alineadas a las prioridades del negocio que puedan ser medidas, controladas y evaluadas.

A partir de un diagnóstico que identifica la madurez de los procesos y el impacto que tienen en el negocio, se distinguen:
Las prioridades
Las duplicidades
Las carencias de funciones

Una vez detectadas las prioridades:
Se traza un plan de trabajo que ayudará en la implementación de las prácticas que hacen falta y la manera de cumplir con hallazgos de previas auditorias
Se define una trayectoria de medición y evaluación que permitirá dar seguimiento y continuidad al proceso

Contamos con un modelo innovador que cuenta con:
Evaluación de los parámetros iniciales de la empresa
Integración y mapeo de estándares y controles
Equipo de consultores y auditores en prácticas como: Cobit, ISO270001
Administración del ciclo de vida de una Auditoria de TI

  • Generar ventajas competitivas al encontrar áreas de eficiencia (ahorro) y al buscar diferenciadores (innovación)
  • Aprovechar la facilidad de acceso a las métricas establecidas: traducir el estándar con base en el cumplimiento de los demás parámetros
  • Cumplir con reglamentaciones externas como SOX, Auditorías contables e informáticas
  • Cumplir con prácticas de clase mundial de manera tal que se convierta en parte de la forma de hacer las cosas en la organización

Alineación de Procesos

La alineación de procesos de Negocio, crea un balance de la operación y la administración con la estrategia; así mismo, permite la medición de los procesos de negocio usando métricas alineadas con los objetivos del mismo, identifica los principales factores que influyen en la experiencia del cliente y el logro de los resultados deseados.

Los modelos son un conjunto de técnicas y representaciones gráficas plasmadas sobre una base de datos orientada a objetos, que permiten representar y entender cuáles son:

  • Los puntos de encuentro con los clientes
  • Los puntos de encuentro con proveedores, colaboradores y otros entes externos
  • Los problemas y oportunidades de mejora
  • Los procesos, datos y flujos de información
  • Los sistemas informáticos
  • Los indicadores de gestión y calidad

Nuestra estructura de trabajo es la siguiente:

  • Modelado:
    Estrategia & Diseño
  • Ejecución:
    Transición/ Liberación / Operación
  • Monitoreo:
    Medición y Auditoria
  • Optimización:
    Mejora Continua

Tenemos una Metodología basada en mejores prácticas que permite administrar el ciclo de gestión de los proveedores de forma sistemática.

Eficiencia operativa a través de la medición de la madurez de la función de TI, sus procesos y controles

Minimizar el riesgo asociado en el manejo de información del negocio a través de un ciclo de mejora continua

Con esto la posibilidad de cumplir con los estándares de forma incremental ya que el modelo se basa en la implantación de componentes que se pueden integrar de forma periódica

  • Reducción en los costos
  • Nuevas posibilidades en la coordinación e integración de servicios
  • Permite conoce el grado de madurez actual en cuanto a gestión por procesos de cualquier organización, atendiendo a factores internos y externos que derivan en un plan de acción hacia los objetivos deseados

Administración de Riesgos

La intención de este servicio es prevenir, identificar y administrar los riesgos para así ayudar a tu negocio.

  • Ayudamos a fomentar e implementar una cultura preventiva de Administración de Riesgos que permite reconocer oportunamente factores que pueden impactar a la organización y lograr capitalizarlos en beneficio de la misma.
  • Identificamos los riesgos que puede tener en su infraestructura y servicios de TI y le apoyamos en generar la capacidad de tomar las acciones y medidas necesarias de administración y mitigación que puedan disminuir el impacto que estos puedan tener en su organización.
  • Nuestros servicios se orientan a la búsqueda y aprovechamiento de oportunidades de mejora mediante la implementación, fortalecimiento y/o evaluación del proceso de Administración de Riesgos en su organización a través de:
    -Análisis y evaluación de riesgos
    -Automatización de la función de Administración de Riesgos
    -Modelo estratégico de riesgos de TI

  • Reducción en los costos de falla y afectación por riesgos en TI
  • Identificación y acciones preventivas y predicitvas
  • Regulaciones y estándares de la compañía o de la industria
  • Mejor actuación para identificación y mitigación de los riesgos
  • Generar ventajas competitivas

BIA-BCP-DRP

Un DRP es recuperar los servicios de TI que son necesarios para que la empresa pueda operar nuevamente en caso de un desastre.

  • El Plan de Recuperación de Desastres (DRP) está diseñado para hacerle frente a un desastre que afecte a la tecnología de información, y por lo tanto a la operación de su empresa creando consecuencias financieras graves, ya sea directamente o a través de la pérdida de confianza de sus clientes.
  • Te ayudaremos a descubrir los procedimientos críticos, la tecnología y el personal que soportan la creación de valor.
  • Al saber cuáles son los componentes críticos, crearemos estrategias para garantizar que si llegara a suceder un desastre, no cause ningún daño a su empresa y siga trabajando.
  • A fin de diseñar el DRP, es necesario definir algunos conceptos que se utilizan en la elaboración del mismo:
    ⁃ Determinar el tiempo para la pérdida aceptable de datos o acceso a éstos (RPO, Recovery Point Objectives)
    ⁃ Determinar el tiempo disponible para la ejecución de restauración de los servicios del negocio una vez que se ha declarado un desastre (RTO, Recovery Time Objectives)
    ⁃ Determinar el tiempo para la puesta a punto de los elementos de la red a restablecer junto con sus usuarios (NRO, Network Recovery Objectives)
    ⁃ Analizar el impacto de los servicios y aplicaciones de la organización (BIA, Business Impact Analysis)

  • Reducción en los costos de afectación al negocio en caso de desastre
  • Identificación y acciones de recuperación planeadas y orientadas a eficiencia y efectividad
  • Regulaciones y estándares de la compañía o de la industria
  • Mejor actuación para identificación y mitigación de los riesgos
  • Mantener la continuidad de negocio
  • Proteger al negocio de fallas generales en los servicios informáticos
  • Minimizar los riesgos generados por la falta de servicios
  • Garantizar el acceso de la información empresarial
  • Mantener la disponibilidad de los recursos informáticos
  • Tener capacidad de recuperación exitosa

Gobierno de TI

Gobierno de TI aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporte y facilite el desarrollo de los objetivos estratégicos definidos. Está orientado a procesos, tanto de TI como del negocio.

Hemos creado una práctica de consultoría compuesta de las diferentes metodologías y controles en el mercado, a fin de poder lograr un claro entendimiento de la operación y poder proporcionar un servicio que genere la capacidad de alinear los servicios y procesos de operación de TI a las necesidades y objetivos de negocio.

Tenemos un proceso conformado por 4 pasos indispensables para tener un Gobierno de TI adecuado:

  • Entendimiento: Entendemos la operación y objetivos de su negocio
  • Assessment: Analizamos la situación actual de la operación
  • Planteamiento: Planteamos mejoras basadas en mejores prácticas
  • Implantación: Le ayudamos a implantar y operar las mejoras planteadas

  • Operación alineada a los objetivos y necesidades de negocio
  • Tecnología diseñada para cumplir con las necesidades de negocio
  • Funciones, personal, roles y equipos de trabajo alineados hacia un objetivo común
  • El área de TI estará alineada a cubrir con las necesidades de negocio optimizando costos y esfuerzos

Vendor Management

La contratación de proveedores externos para adaptar las capacidades de TI a los requisitos del negocio es una práctica cada vez más popular en las empresas. La misma proporciona un fácil acceso a tecnologías y know-how de última generación, permitiendo que las compañías se enfoquen en su estrategia y sus negocios base.

  • Administración de información y contratos de Proveedores
  • Administración del riesgo operativo
  • Estado de valoración actual de los procesos tercerizados
  • Administración de niveles de servicio (SLA’s)
  • Administración de la relación con los proveedores de servicios
  • Administración de la relación con los clientes internos orientado más a la “gestión de cuentas”, gestión de la demanda y necesidades del negocio
Metodología basada en mejores prácticas que permite administrar el ciclo de gestión de los proveedores de forma sistemática:
  • Eficiencia operativa a través de la medición de la madurez de la función de TI, sus procesos y controles
  • Minimizar el riesgo asociado en el manejo de información del negocio a través de un ciclo de mejora continua
  • Posibilidad de cumplir con los estándares de forma incremental ya que el modelo se basa en la implantación de componentes que se pueden integrar de forma periódica

  • Reducción en los costos de tercerización
  • Mayor facilidad para la gestión de los contratos actuales y para la negociación de los futuros
  • Nuevas posibilidades en la coordinación e integración de servicios
  • Mayores capacidades para exigir el compromiso del proveedor externo y su integración con el negocio, alcanzando una auténtica relación de colaboración, y aportando así un valor real a la externalización de los servicios de TI
  • Mejora de los niveles de servicio del proveedor

Contacto

INFORMACIÓN DE CONTACTO

Av. Parque Chapultepec 56 Piso 3 Col. El Parque Naucalpan, Estado de México
Teléfono: 27940600
Email: atencion.kimat@scanda.com.mx
Web: http://www.kimat.mx


Confirmo que he leído y acepto la política de privacidad

.