IT Advisory

En el mundo cambiante de la tecnología de información, las compañías deben enfrentar el reto constante de lograr un equilibrio entre las metas comerciales y los riesgos de negocio que supone el uso de la tecnología. La Administración de Riesgos de Información (Information Risk Management - IRM) constituye una disciplina única desarrollada por KPMG que brinda asesoría a compañías en la administración de riesgos relacionados con el uso de tecnología de información (TI). Asimismo, IRM colabora en el diseño e implementación de controles y seguridad, lo cual abarca procesos de negocios, la red, el ambiente de procesamiento y el envío de información entre y dentro de las organizaciones. La práctica de IRM en Centroamérica -conformado por un equipo de profesionales bilingües con experiencia en tecnología de información, contaduría pública o ambos- tiene como fin cumplir con las exigencias del mercado.

IRM brinda a los equipos de auditoría y compañías un mayor entendimiento de las implicaciones y el impacto de la Tecnología de Información (TI) en los aspectos principales del negocio. Su objetivo consiste en identificar y administrar los riesgos inherentes a los sistemas tecnológicos, y ofrecer a las compañías información con el fin de ayudarles a alcanzar los objetivos financieros y estratégicos del negocio. Asimismo, IRM ayuda a la administración a comprender los procesos implantados por la compañía y mejorarlos sin disminuir la eficacia de los controles. La sinergia de los conocimientos relacionados con la industria, la auditoría y la TI nos permite solucionar los problemas complejos del negocio de manera integral.

La disponibilidad de la información es esencial en nuestros tiempos. Los desastres naturales, intentos maliciosos y accidentes catastróficos entre otros, pueden afectar esa disponibilidad de la información y consecuentemente afectar de manera negativa los procesos clave del negocio. Más aún las presiones de la competencia y las demandas del mercado, en conjunto con un aumento de los negocios por la dependencia sobre la tecnología, están redefiniendo la necesidad por una planeación de la continuidad, efectiva y basada en riesgos. Nuestro servicio de planeación de continuidad del negocio brinda una respuesta estructurada, ante eventos catastróficos o que generen interrupciones de cualquiera índole. Estar preparado para un desastre significa que su negocio estará más preparado para sobrevivir, aunque además y más importante, lo coloca a usted en una mejor posición en el mercado.

Nuestras soluciones tienen un enfoque de negocios que se divide en las áreas de servicios siguientes:

Administración de la Continuidad del Negocio.

En la era de la información, la disponibilidad ininterrumpida de la misma es esencial. Puede suceder que un desastre natural, una catástrofe o una acción fraudulenta interrumpan la disponibilidad a su información, afectando adversamente sus procesos clave del negocio. Asimismo, las presiones competitivas y las exigencias del mercado, junto con un mayor grado de dependencia de la tecnología para ejecutar los procesos centrales del negocio, están redefiniendo la necesidad de una planificación de continuidad eficiente y basada en los riesgos.

La Administración de la Continuidad del Negocio de KPMG se constituye por una serie de planes estructurados para ayudar a que su organización pueda reaccionar adecuadamente ante un evento de interrupción que afecte la continuidad de sus operaciones. Al estar preparada para reaccionar ante una interrupción o un desastre, su organización tendrá más probabilidades de sobrevivir, pero aún más importante, la coloca en una posición más consolidada en el mercado.

Nuestra práctica de Asesoría en Tecnología de Información (IT Advisory) provee servicios que cubren el amplio espectro de la disciplina de la Administración de la Continuidad del Negocio cuyo objetivo es apoyar a las organizaciones en la identificación y administración de los riesgos de interrupción, así como, a la reducción de sus vulnerabilidades dentro de una variedad de hechos potencialmente devastadores para su negocio.

(90KB) La Administración de la Continuidad del Negocio

Planeación Estratégica de Tecnología de Información (Information Technology Strategic Planning - ITSP)

Estadísticamente, las compañías que no formalizaron una estrategia clara para su gestión de Tecnología de Información, han enfrentado problemas importantes para lograr que la inversión en tecnología contribuya con sus objetivos claves de negocio. Con el servicio ITSP nuestros clientes logran implementar un esquema de mejora continua para la gestión de tecnología de información en general y en particular para la plataforma computacional (hardware, software y sistemas de información). La metodología parte de un análisis estratégico de la compañía y un análisis de los riesgos tecnológicos que enfrenta, posteriormente se desarrolla un proyecto de planeación para definir planes y estrategias de corto y mediano plazo, para inversión, infraestructura tecnológica, políticas y procedimientos orientados a maximizar la contribución a las estrategias de negocio.

Análisis de Sistemas de Información / Análisis de Procesos de Negocio (Information System Analysis / Business Process Analysis - BPA)

Dada la frecuente dependencia de las compañías en los sistemas de información que automatizan sus procesos de negocio, es importante validar que esos sistemas operan correctamente, brindan información de forma oportuna y adicionalmente que el acceso tanto al sistema como a la información es suficientemente seguro. Nuestra revisión de riesgos y controles en un sistema de información automatizado considera su rol en el entorno del negocio del cliente, posteriormente se desarrolla un análisis de riesgos y luego la identificación de controles para la atención de los riesgos potenciales.

Administración de Riesgos en los Proyectos Tecnológicos (Project Risk Management - PRM)

Son frecuentes las experiencias negativas con respecto a la administración de proyectos, particularmente en procesos de desarrollo e implantación de sistemas de información, principalmente debido a que no finalizan o que lo hacen sin cubrir todas las expectativas de los usuarios, el marco de tiempo programado o la inversión presupuestada. Con el propósito de valorar objetivamente los riesgos asociados al desarrollo de proyectos y minimizar el impacto potencial que pudiesen tener en la gestión de negocios de una compañía, KPMG ha desarrollado un conjunto de metodologías y herramientas que consideran las mejores prácticas de la administración de proyectos, el establecimiento de controles, los roles de participación de los responsables y el logro de objetivos de tiempo, costo y calidad.

 Gobierno y Rendimiento de la Tecnología de Información (IT Governance & Performance - ITPG)

 Un gobierno y rendimiento efectivo de la tecnología de información tiene como objetivos que los sistemas del negocio generen valor a los objetivos de la organización, a la vez que se administran los riesgos inherentes al uso de tecnología de una forma apropiada con el gobierno corporativo.  Adicionalmente, nuestro servicios ITPG colabora en que la tecnología satisfaga los requerimientos regulatorios como Sarbanes Oxley.

Para desarrollar nuestro servicio disponemos de metodologías propietarias de KPMG como modelos de negocio y IT Benchmarking, así como también utilizamos marcos de referencia internacionales como CobiT, BS15000, ITIL, ISO 17799.

CONTACTENOS