Cumplimiento normativo y certificación de los centros de datos

La seguridad es muy importante para las empresas, sus empleados, directivos y clientes que usan centros de proceso de datos propios o de terceros en al nube. La nube propia o de terceros (donde alojan y computan los datos de sus empleados y sus clientes) debe de realizar evaluaciones independientes de sus políticas de seguridad y protección de datos.

Nuestros servicios de auditoría controlan y supervisan las siguientes áreas:

~

Seguridad

El centro de datos propio o la nube empresarial incluye la auditoría de la política de seguridad de IT, la autentificación de los usuarios, la clasificación y administración de datos, así como la gestión de configuración y gestión del cambio.

Disponibilidad

El centro de datos propio o la nube empresarial deberá estar disponible para su uso conforme a los términos acordados. Así, auditamos si se cumple la existencia de un compromiso de tiempo de recuperación, una política de respaldo y retención, y un plan de recuperación ante posibles desastres y se asegura la continuidad de la gestión del negocio.

Integridad de procesamiento

el centro de datos propio o la nube empresarial donde se procesan transacciones autorizadas de forma oportuna, integra y precisa, requiere que se audite toda está actividad. Auditamos las políticas de integridad, de procesamiento, controles de precisión, rastreo, revisión de comprobantes, oportunidad, autorización y precisión de las entradas.

O

Confidencialidad

Auditamos que el centro de datos propio o la nube empresarial se encuentre diseñado para protegerse de la fuga de información confidencial. Esto incluye políticas de confidencialidad, la confidencialidad de las entradas y salidas, el procesamiento de datos y divulgaciones de información

Se proporcionan servicios para realizar pruebas y certificar mediante los siguientes controles:

Gobernanza de seguridad y riesgo, seguridad lógica y entorno físico, y gestión de disponibilidad, así como configuración de cambio y continuidad, siguiendo estándares probados de mejores prácticas (ISO 20000, ISO 27001, y PCI DSS) y auditando la integridad de las aplicaciones críticas de negocio interna y externalizadas.