2011 Protiviti Inc. An Equal Opportunity Employer.

CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.

 2011 Protiviti Inc. An Equal Opportunity Employer. CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.

 2011 Protiviti Inc. An Equal Opportunity Employer. CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.

Nuestros Servicios de Auditora Interna de TI

Ofrecemos una gama completa de servicios, tecnologas y habilidades para la gerencia, los directores y la comunidad de Auditora Interna. Auditora Interna de TI Outsourcing Completo Co-Sourcing de Auditora Interna de TI Experiencia

Satisfaceremos todas sus necesidades de auditora interna de TI bajo un acuerdo de outsourcing de servicio completo continuo, reportando al director de auditora y/o al comit de auditora, segn sea necesario.

Trabajamos en conjunto con su funcin de auditora de TI existente para construir, ejecutar y monitorear un plan de auditora interna de TI basado en riesgos.

Le brindamos los recursos tcnicos y especializados de auditora de TI para ayudar a planificar y dirigir o asistirlo en la ejecucin de sus proyectos relacionados con auditora de TI.

2011 Protiviti Inc. An Equal Opportunity Employer. CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.

Nuestros Servicios de Auditora Interna de TI

Nuestro enfoque se basa en desarrollar un enfoque general de auditora de TI basado en las necesidades y objetivos de la compaa. Conocemos y a menudo utilizamos marcos de industria reconocidos como ITIL, ITGI, CobIT, ISO, etc, como bases para nuestro diferentes enfoques. Creemos que la auditora de TI engloba muchas competencias distintas y las divide en las siguientes reas:

Controles de Aplicacin y Configuracin

Anlisis de Informacin y Herramientas

Gobierno Corporativo y Gestin de TI

Evaluacin de Riesgos de TI y Planificacin

Infraestructura de TI

Seguridad y Privacidad

2011 Protiviti Inc. An Equal Opportunity Employer. CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.

Por qu tercerizar?
Diferente tipos de organizaciones eligen tercerizar su auditora interna. Tal como se ilustra a continuacin, las compaas se esfuerzan por alcanzar el cuadrante superior derecho, el cual provee un Conocimiento profundo de la Industria y Experiencia en Auditora.

Alta

Transferidos Internamente

2
Competencia de la industria
h

Departamento de Auditora Interna/ Protiviti

Contratados Experimentados

De acuerdo con el reciente estudio GAIN para todas las industrias, 63% de los entrevistados tercerizan alguna porcin de su Auditora de TI.

3
Nuevas Contrataciones Baja Baja

4
Alta

Competencia de la Auditora

Protiviti conoce su industria y el proceso de auditora. Nuestro personal se encuentra listo desde el primer da sin tener que esperar los meses y algunas veces aos que le toma al personal transferido y a las nuevas contrataciones para aprender lo bsico.
2011 Protiviti Inc. An Equal Opportunity Employer. CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.

Nuestra gente y Capacidades

Somos profesionales de auditora de TI dedicados a tiempo completo. Nos comprometemos a proporcionar el equipo adecuado para cada auditora en base a las reas de inters identificadas durante la evaluacin de riesgos de TI y el proceso de desarrollo del plan de auditora de TI. Ms del 80% de nuestros profesionales de auditora de TI posee al menos una de las siguientes certificaciones:

Certified Information Systems Auditor Certified Internal Auditor Certified in Risk and Information Systems Control

Certified in the Governance of Enterprise IT IT Infrastructure Library Foundations IT Infrastructure Library Practitioner

Project Management Professional

Business Continuity Professional Certified Information Systems Security Professional Certified Windows Security Administrator Checkpoint Certified Security Administrator Checkpoint Certified Security Engineer CISCO Certified Network Associate Certified Information Security Manager Qualified Security Assessor (PCI)

Entrust PKI Certified Consultant

Entrust PKI Certified Implementer Global Information Assurance Certification IDIC (Intrusion Detection Analyst) Global Information Assurance Certification SS Internet Scanner Certification Microsoft Certified Professional Microsoft Certified Systems Engineer Microsoft Certified Database Administrator

Adems de estas certificaciones, un nmero de nuestros profesionales son Mster (MA, MS, MBA) en disciplinas especializadas.
2011 Protiviti Inc. An Equal Opportunity Employer. CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.

Nuestro Marco de Auditora de TI

Nuestra filosofa de auditora interna concuerda con la definicin del IAI de la auditora interna : un aseguramiento del objetivo y actividad de consultora independientes, diseados para aadir valor y mejorar las operaciones de una organizacin. Esto ayuda a las organizaciones a alcanzar sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de la gestin de riesgos, control y procesos de gobierno. Por lo tanto, creemos que la auditora interna debe adoptar un enfoque integrado y de colaboracin con la gestin de TI, que no slo ayude a identificar los riesgos no mitigados y los problemas de control interno no solucionados, sino que tambin asista a la gerencia a desarrollar soluciones eficientes y eficaces utilizando las mejores prcticas. Servicios Nuestro marco de Auditora de TI ha sido construido sobre la base del Modelo de Riesgo Tecnolgico y utiliza este marco para alinear a los especialistas de Protiviti con el suministro de nuestro servicios de auditora interna, en reas tales como:
Gestin de la Seguridad Gestin de Cambios Efectividad y Optimizacin de la Aplicacin

Asegurar Continuidad y Disponibilidad

Gestin de Proyectos Gestin de Activos de TI

2011 Protiviti Inc. An Equal Opportunity Employer. CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.

Nuestras Auditoras de TI de Alto Valor

Dado que trabajamos con numerosas compaas en todo el mundo para auditar sus operaciones de TI, notamos la necesidad constante de ciertas Auditoras de TI de Alto Valor por parte de las organizaciones pequeas y medianas. Protiviti tiene una gama especializada de habilidades, conocimiento y experiencia para la realizacin exitosa de estas experiencias de alto valor. A continuacin un ejemplo de auditoras de TI de alto valor que brindamos::

Gobierno y Gestin de TI
Evaluaciones de Gobierno de TI Alineamiento de TI con la Estrategia de Negocios Proyecto / Gestin de Portafolio

Procesos y Operaciones de TI
Diagnstico ITIL Benchmarking de procesos ITPI Revisiones de Licencia de Softwares

Seguridad y Privacidad
Revisiones de Privacidad de la Informacin Revisiones de la Industria de Tarjetas de Pago (PCI) Penetracin Interna / Externa

Anlisis de la Informacin y Utilizacin de Herramientas

Auditoras Dirigidas al Anlisis de Datos Auditoras Detalladas de Minera de Datos

Evaluacin de Riesgo y Planificacin de TI

Alcance de Auditora y Evaluacin de Riesgos de TI COBIT Asistencia en la Implementacin Evaluaciones de Riesgo Integradas

Controles y Configuracin de Aplicaciones

Seguridad de Acceso y Segregacin de Funciones de ERP Controles Configurables y Automatizados de ERP Revisin de la Implementacin

Infraestructura tecnolgica y Configuracin

Auditoras de Sistemas Operativos Evaluaciones de Arquitectura Tecnolgica Auditoras de Redes y Bases de Datos

Estrategia de la Informacin y Gestin de la Informacin

Diagnstico de Inteligencia de Negocios Revisin de Disposicin de eDiscovery

2011 Protiviti Inc. An Equal Opportunity Employer. CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.

Enfoque de Evaluacin de Riesgos de Protiviti

A continuacin presentamos el Enfoque de Evaluacin de Riesgos de Protiviti sin embargo comprendemos que la evaluacin de riesgos ya se encuentra en progreso y discutiremos los resultados y el plan de auditora asociado una vez finalizada la misma.

2011 Protiviti Inc. An Equal Opportunity Employer. CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.

Nuestras Herramientas de Auditora de TI

Protiviti puede ayudar a las funciones de auditora interna en la evaluacin y uso de tecnologas vanguardistas de gestin de riesgos y auditora para realizar su trabajo de una forma mejor, ms rpida y rentable. Protiviti tiene acceso a ms de 130 herramientas automatizadas y tecnologas que abarcan mltiples tecnologas. A continuacin presentamos un breve panorama de los tipos de herramientas que utilizamos al brindar nuestros servicios:

ERP

Administracin de Parches

Privacidad de Datos

Anlisis de Datos

Seguridad General

Segregacin de Funciones/ Seguridad

OS / Plataforma

Analizadores de Trfico de Redes

Anlisis de Informacin(ACL, Idea, etc.)

Penetracin Interna / Externa

Transaccin Integridad Anlisis

Base de datos

Escner de E-mail

Minera de Datos

Escner de Redes

Controles Configurables

Escner Inalmbrico

Analizadores de Seguridad de Contrasea

2011 Protiviti Inc. An Equal Opportunity Employer. CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.

Soluciones de Aplicacin para Empresas Eficacia en el Control de Aplicaciones

Nuestra prctica de la Eficacia en el Control de Aplicaciones (ACE) brinda una visin completa de los servicios para analizar, estandarizar y automatizar las estrategias de control interno de nuestros clientes a lo largo de sus aplicaciones crticas para el negocio y procesos relacionados. Selecciones ERP

Pre-Implementation

Asistir a los clientes con la seleccin de una nueva aplicacin ERP y la firma del System Integration consulting recopilando requerimientos del proceso de negocios y del sistema detallados, preparando una solicitud de propuesta, programando demostraciones de proveedores y facilitando el proceso de evaluacin.
Implementacin del Proyecto de Gestin de Riesgos Alinear la entrega del proyecto con el control interno y los objetivos de cumplimiento para las implementaciones de aplicacin o actualizaciones y proporcionar una perspectiva independiente a travs de la evaluacin, seguimiento e informacin de los riesgos del proyecto a lo largo del ciclo de vida del proyecto. .

Manage Risk

Post-Implementation

2011 Protiviti Inc. An Equal Opportunity Employer. CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.

Soluciones de Aplicacin para Empresas Eficacia en el Control de Aplicaciones (cont.)

Auditoras ERP Mejorar la calidad y eficacia de las auditoras y evaluaciones de aplicacin mediante la utilizacin de conocimientos especializados, experiencia y herramientas para gestionar las complejidades nicas de la documentacin de los controles de aplicacin y las pruebas. Diseo y Mejora de los Controles de Aplicacin Automatizada
Pre-Implementation

Evaluar y optimizar la eficacia operativa de las configuraciones de aplicaciones y caractersticas clave utilizadas para apoyar el control interno y otros esfuerzos de cumplimiento mientras se reduce la dependencia en tcnicas de control manual ineficientes.
Seguridad de Aplicacin y Segregacin de Funciones Evaluar y disear roles de usuario y marcos de segregacin de funciones efectivos (SoD), procesos de administracin de seguridad y parmetros de seguridad global. Implementaciones de software GRC Seleccionar, planificar e integrar herramientas de software poderosas y soportar procesos que mejoran el control interno y las capacidades de cumplimiento.
2011 Protiviti Inc. An Equal Opportunity Employer. CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.

Manage Risk

Post-Implementation

12

Nuestro Capital de Conocimiento y Liderazgo de Pensamiento

Hemos trabajado con una vasta variedad de funciones de auditora de TI brindando una amplia gama de servicios. A travs de estas experiencias hemos obtenido una perspectiva valiosa sobre los desafos al enfrentar estas funciones a medida que responden al entorno cambiante en el que sus organizaciones compiten. Nuestra experiencia de compromiso prctica es reforzada a travs de la investigacin que realizamos. Las publicaciones recientes incluyen: "La encuesta de Capacidades de Auditora Interna de TI y Necesidades 2009" y "Definiendo la Agenda del Comit de Auditora 2009". Nuestros materiales de liderazgo de pensamiento constantemente reciben una respuesta favorable del mercado, llevando a miles de profesionales a visitar nuestra pgina web cada mes. Adems, los miembros del equipo de liderazgo de Protiviti participaron en el desarrollo de "Los Objetivos de Control de TI para la Ley Sarbanes-Oxley", la publicacin autorizada lder, producida por el Instituto de Gobierno de TI.

2011 Protiviti Inc. An Equal Opportunity Employer. CONFIDENTIAL: This document is for your company's internal use only and may not be copied nor distributed to any third party.