Servicios – Ortiz Asesores

Servicios

Horario:
Lun a Vie 09hrs – 19hrs

Teléfono:
+569 7878 7698

Whatsapp
Agréganos a Whatsapp

|Servicio de Revisión de Proveedores

Revisión de cumplimiento del proveedor respecto de buenas prácticas de seguridad, continuidad, riesgo operacional, cumplimiento y otras materias para validar, no representa un riesgo para su cliente (Regulado).
Mediante la identificación de desviaciones es posible identificar oportunidades de negocio en ámbitos de:

• Seguridad de la Información
• Continuidad del Negocio
• Riesgo Operacional

Mercado Objetivo

• Bancos
• Sociedades de Apoyo al Giro Bancario

• Empresas Emisoras de Tarjetas de Pago

• Proveedores

• Aplicable a empresas de otras áreas

Regulador

CMF: Obligación para cumplir normativa bancaria (RAN 20-7, RAN 20-8, RAN 20-9 y RAN 20-10)

Exigencias

Bancos, SAG y EETP deben revisar a sus proveedores y asegurarse en forma anual que no representan un riesgo para la operación desde el punto de la seguridad y de la continuidad.

|Servicios de Seguridad de la Información

• Análisis de la situación actual de gestión de seguridad / modelo de madurez
• Desarrollo de marco normativo (políticas, estándares y procedimientos)
• Alineación con ISO 27001

|Servicio de Análisis GAP o Análisis de Brecha en Seguridad

Servicio que permite identificar la distancia existente entre la organización actual de la seguridad de la información en la empresa y las buenas prácticas más reconocidas en la industria.

• Situación actual de la Organización v/s ISO 27001
• Situación actual de la Organización v/s COBIT
• Situación actual de la Organización v/s Regulación Bancaria (RAN 20.7, 20.8, 20.9 20.10)
• Situación actual de la Organización v/s ISO 22301

|Servicios de Revisión de CGTI

Revisión de los siguientes aspectos en relación con buenas prácticas

• Seguridad lógica
• Seguridad física
• Cambios (aplicaciones, hardware, software)
• Operaciones TI
• Continuidad del Negocio
• Servicios externalizados con proveedores

|Definición de Políticas y Procedimientos

• Identificación de las actividades operacionales del proceso
• Identificación de roles y responsabilidades del proceso
• Identificación del objetivo y alcance del proceso
• Documentación mediante políticas y procedimiento

|Servicio de Levantamiento de Procesos

• Identificación de macroprocesos, procesos y subprocesos de un área, gerencia o Compañía
• Identificación de las principales actividades del proceso
• Identificación de los riesgos del proceso
• Identificación de los controles del proceso
• Documentación de procesos mediante diagramas de flujo
• Documentación de procesos mediante narrativas

|Cumplimiento

Identificación y evaluación de los riesgos de cumplimiento

• Diagnóstico de la gestión y función de los riesgos de cumplimiento
• Diseño de la Función de Cumplimiento
• Evaluación de políticas y metodologías de gestión de riesgo de cumplimiento frente a las exigencias de los organismos reguladores y mejores prácticas

|Gestión de Riesgos

• Identificación y evaluación de los riesgos críticos del negocio
• Identificación y evaluación de los controles asociados a los riesgos identificados
• Documentación de los riesgos y controles mediante matriz riesgo/control
• Definición de brechas y oportunidades de mejora según normativa y mejores prácticas de la industria
• Diagnóstico del modelo de gestión de riesgos
• Diseño e implementación de un modelo de gestión de riesgos (política, metodología, estructura)
• Evaluación de políticas y metodologías de gestión del riesgo frente a las exigencias de los organismos reguladores y mejores prácticas

|Gobierno Corporativo

Evaluar la estructura y prácticas de Gobierno Corporativo de empresas privadas, familiares y públicas

Diagnósticos focalizados, a través de la evaluación de:

• Rol del Directorio
• Comités (Auditoría, Riesgos, Cumplimiento, otros)
• Códigos y Políticas de Gobierno Corporativo
• Prevención y Cumplimiento
• Transparencia y Comunicación
• Confección de códigos de GC, Códigos de Ética, Estatutos de Comités, etc.
• Implementar prácticas de GC

|Auditoría Interna

• Asesorar en la implantación de la función de auditoría interna
• Desarrollo de la Metodología de Auditoría Interna
• Evaluación de la Función de Auditoría Interna
• Desarrollar actividades propias de la función en modalidad co-sourcing o out-sourcing:
– Desarrollo del plan anual y plan detallado de Auditoría
– Auditoría de procesos y/o subprocesos de negocio.
– Seguimiento de planes de remediación
– Aplicación de procedimientos específicos
– Auditoría de cumplimiento de metas, objetivos e indicadores de gestión

Contacto

Redes Sociales