Riesgo en Tecnología

Los equipos de EY proporcionan servicios de evaluación y certificación para ayudar a las empresas a comprender y gestionar los riesgos comerciales relacionados con la tecnología en la Era de la Transformación.

Temas relacionados Consultoría Ciberseguridad Digital Riesgos

Equipo

John Abbott

John Abbott

EY Global and EMEIA Technology Risk Leader

James Martin

James Martin

EY Global Technology Risk Leader

Qué puede hacer EY

Los negocios y la tecnología están convergiendo rápidamente. Con la tecnología convirtiéndose en el negocio de todas las empresas, entender el riesgo de la tecnología de la información (IT) es cada vez más importante. La capacidad de comprender estos riesgos y salvar la brecha de conocimiento que a menudo existe entre los negocios y IT es la fortaleza principal de los equipos EY. El trabajo de los profesionales de EY ayuda a los responsables de la toma de decisiones a lograr la confianza mediante la comprensión de los riesgos y la incorporación de la confianza.

Los equipos de Riesgo en Tecnología pueden ayudarlo a lograr un crecimiento sostenible apoyando sus esfuerzos para proteger el rendimiento de su negocio, y proporcionando comunicaciones fiables sobre el control interno y el cumplimiento de la normativa a los inversores, la dirección, los reguladores, los clientes y otros stakeholders. Los equipos de EY lograrán esto evaluando los riesgos tecnológicos que se introducen en las empresas a través de:

  • Comprensión de sus estrategias, iniciativas, procesos y problemas en torno a los controles informáticos, la certificación de seguridad cibernética, la garantía en la nube, la certificación, el cumplimiento contractual o la gestión de activos de software
  • Proporcionar servicios que les ayuden a afrontar la complejidad digital para tomar decisiones más rápidas y con más confianza

Los profesionales de EY te ayudan a:

  • Ver el panorama general relacionado con los riesgos de la tecnología para que puedan tomar decisiones mejores, más rápidas y con más confianza
  • Crear confianza y seguridad en los informes financieros
  • Proporcionar comunicaciones confiables y garantías sobre el control interno o relacionadas con el cumplimiento de la normativa a clientes, alianzas, socios estratégicos, gobiernos y autoridades
  • Identificar, mejorar y responder a los riesgos derivados de los avances tecnológicos
  • Cumplir con los requisitos normativos en constante evolución
  • Controlar los costos de cumplimiento
  • Crear confianza en los productos y servicios de nueva tecnología desde el principio
  • Emprender la mitigación proactiva de los riesgos tecnológicos

Nuestros servicios consisten en:

  • Auditoría de IT

    A través de este servicio, obtenemos una mejor comprensión de los riesgos tecnológicos y evaluamos los controles relacionados para ayudar a la gerencia a implementar mejores controles. Mejores controles y percepciones dan como resultado una mejor información. Una mejor información ayuda a las personas a tomar decisiones más rápidas y con más confianza. 

    Este servicio incluye la realización de procedimientos relacionados con la tecnología de la información en apoyo de las auditorías de estados financieros y/o como parte de la auditoría integrada, incluida la evaluación del diseño general de control de la tecnología de la información y la eficacia operativa y la comprobación de los controles de las aplicaciones. Examinamos los controles de gestión dentro de una infraestructura de IT, junto con una auditoría de estados financieros, una auditoría interna u otra forma de compromiso de certificación. Las auditorías permiten:

    • Comprensión del cambio empresarial posibilitado por la información de la tecnología (qué está cambiando y por qué)
    • Deconstruir el flujo de transacciones y datos en los procesos empresariales desde el inicio hasta la elaboración de informes
    • Analizar críticamente los procesos de negocio para identificar dónde pueden ocurrir los riesgos
    • Evaluación de los controles establecidos para hacer frente a esos riesgos
    • Asesoría sobre oportunidades para mejorar los procesos o controles, aprovechando las importantes inversiones tecnológicas realizadas por los clientes

    A través de estos esfuerzos, proporcionamos información, observaciones sinceras y servicios permitidos para ayudar a traducir la incertidumbre en confianza, especialmente en las áreas de tecnologías y riesgos emergentes.

  • Autenticación

    Aquí evaluamos los controles en torno a la seguridad, la privacidad, la confidencialidad, la disponibilidad y la integridad del procesamiento.

    Se lleva a cabo una evaluación independiente para:

    • Poner a prueba la afirmación de la gerencia sobre los procesos y controles de negocio en el entorno de las tecnologías de la información
    • Comprobar los procesos y controles de la empresa en relación con normas específicas de certificación y procedimientos acordados

    El enfoque de EY ayuda a las empresas a construir relaciones más sólidas con clientes, inversores, socios comerciales y stakeholders, al proporcionar una mayor confianza en las comunicaciones relacionadas con los controles internos. El aumento de la confianza se consigue a través de los informes de auditoría o certificación resultantes, tales como SOC1, SOC2, International Standard on Assurance Engagements (ISAE 3402) y otros.

  • Certificación

    EY CertifyPoint es el organismo de certificación global de EY. Como instituto de certificación acreditado e independiente, puede ayudar a las organizaciones a cumplir con sus requisitos básicos, así como a mejorar la eficiencia y eficacia de los sistemas de gestión empresarial. Mantenemos el negocio en el centro, identificando áreas de redundancia, cuellos de botella y potenciales ganancias de eficiencia por medio de un enfoque de certificación sistemático e independiente alineado con estándares reconocidos y aceptados mundialmente.

    Ofrecemos certificación según las normas ISO como Seguridad de la Información (ISO27001), Calidad (ISO9001), Gestión de Servicios de IT (ISO20000), Gestión de Continuidad de Negocio (ISO22301) y Gestión Medioambiental (ISO14001). O podemos ayudarlos a evaluar sus brechas y obtener la preparación necesaria para la certificación. EY CertifyPoint también ofrece cursos para implementadores y auditores líderes, incluyendo la certificación de personal para varias normas ISO.

  • Gestión de Riesgos de Terceros

    Podemos abordar los riesgos y oportunidades específicos, que van más allá de los riesgos corporativos tangibles, de modo que se infundan digitalmente, se potencien mediante procesos integrales y se gobiernen de una manera que permita la confianza entre los socios comerciales y las alianzas.

  • Cumplimiento con el Riesgo de Terceros

    Este servicio proporciona una evaluación objetiva de la eficacia de los sistemas de gestión y gobernanza en términos de requisitos reglamentarios y servicios contratados para actividades empresariales de outsourcing en un ecosistema conectado cada vez más digitalizado, dependiente de los datos y posibilitado por la tecnología.

    Ayudamos a los clientes a llevar a cabo evaluaciones de cumplimiento con respecto a:

    • Leyes y reglamentos específicos aplicables a las diferentes líneas de negocio, que afectan tanto a la información financiera como a las operaciones
    • Leyes generales del país donde la entidad tiene operaciones
    • Políticas y procedimientos internos de la empresa

    Además, creamos e implementamos marcos de gestión de cumplimiento en diferentes ubicaciones y líneas de negocio.

  • Gestión de Riesgos de Contratos

    Aquí, ayudamos a posibilitar la excelencia y el cumplimiento de los contratos mediante una dirección, ejecución y supervisión transparentes de los mismos, a la vez que cerramos los"puntos ciegos" financieros, contractuales y de operaciones en las relaciones contractuales. A través de nuestros servicios de cumplimiento contractual, EY puede ayudar a los clientes a mejorar los procesos y sistemas de gestión de contratos, gestionar los términos de los contratos para lograr los resultados deseados y mejorar las relaciones con los proveedores. El servicio consiste en ayudar a los clientes a:

    • Comprender los factores de riesgo asociados con cada tercero y tipo de contrato e identificar las áreas de enfoque para el plan de auditoría de terceros.
    • Llevar a cabo procedimientos acordados relacionados con los atributos de los contratos de los clientes de una organización; los sistemas, procesos y controles de los contratos relacionados; la estructura de los acuerdos de los contratos; y la adhesión de la contraparte a los términos de los contratos
    • Prestar servicios de evaluación y formulación de recomendaciones en relación con un contrato, un portafolio de contratos, los procesos, sistemas y controles conexos y el cumplimiento de las condiciones del contrato.

  • Gestión de Activos de Software (SAM)

    SAM identifica y mitiga los riesgos — como los financieros, contractuales, regulatorios y de seguridad de la información asociados con el uso de software — y ayuda a optimizar los costos de software.

Contáctanos

¿Te interesó este contenido? Contáctanos para más información.