Auditoría | Outsourcing | Impuestos | Consultoría Consultoría Para Empresas

CONSULTORÍA EMPRESARIAL

Con Russell Bedford Ecuador tiene un consultor que lo acompañe en potenciar sus logros, replantearse y cuestionar su actual organización con ideas que reten y motiven salir de zonas de confort en medio de un escenario multifacético y de cambio constante.

Riesgos | Gobierno | Cumplimiento

 

Firma especializada en temas de riesgo operativo y estratégico, gobierno corporativo y cumplimiento.

Apoyamos en el diagnóstico, diseño, implementación, mantenimiento, mejora y auditoría.

Identificamos la causa raíz de sus problemas ofreciendo soluciones que agregan valor a su organización.

Contamos con personal certificado en cada una de nuestras áreas de especialización.

Principales líneas de apoyo:

Gestión de Riesgos

  • Diseño e implementación de sistemas de gestión de riesgos estratégicos y operativos alineado a la ISO 31000
  • Diagnósticos de modelos de gestión de riesgos basado en ISO 31000, COSO ERM o modelos propios
  • Diseño de manuales para gestión de riesgos
  • Apoyo en la identificación, análisis y evaluación de riesgos
  • Diseño e implementación de gestión de riesgos empresariales alineado al marco COSO ERM

Seguridad de la Información y Ciberseguridad

  • Apoyo en la definición de estrategias de ciberseguridad
  • Diagnósticos de modelos de seguridad de la información y modelos de ciberseguridad
  • Diseño e implementación de sistemas de gestión de seguridad de la información alineado a la ISO 27001
  • Apoyo en la definición del alcance del SGSI
  • Identificación de activos de información y su priorización
  • Apoyo en auditoría internas y externas a sistemas de gestión de seguridad de la información
  • Apoyo en la elaboración de matrices de riesgos de seguridad y ciberseguridad de la información
  • Diseño de planes de gestión a incidentes de seguridad de la información y ciberseguridad
  • Identificación y análisis de vulnerabilidades

Continuidad del negocio y recuperación de desastres

  • Diagnósticos de esquemas de continuidad del negocio y recuperación de tecnología
  • Apoyo en la elaboración de análisis de impacto al negocio – BIA
  • Evaluación de riesgos de continuidad del negocio y recuperación de tecnología
  • Definición de estrategias de continuidad
  • Diseño e implementación de planes de contingencia y continuidad operativa
  • Apoyo en la identificación del RTO, RPO
  • Diseño e implementación de sistemas de gestión de continuidad del negocio alineado a la ISO 22301
  • Apoyo en auditorías internas y externas al modelo de continuidad existente
  • Diseño de modelos de planes de gestión de crisis y juegos de guerra con la alta dirección
  • Apoyo en las pruebas de continuidad del negocio y recuperación de tecnología

Tecnología y Procesos de Negocio

  • Apoyo en la elaboración de matrices de riesgos de tecnología de la información y riesgos de procesos de negocio
  • Revisión, mejora y documentación de procesos de tecnología y procesos de negocio
  • Diagnóstico actual de la implementación y/o migración de un sistema de aplicación
  • Acompañamiento en la implementación y/o migración de un sistema de aplicación (PQA – Project Quality Assurance)

Auditoría con enfoque de riesgos

  • Centro de servicios compartido – revisión de los controles generales de tecnología y procesos de negocio
  • Auditoría interna y externa de sistemas basada en riesgos
  • Auditorías de cumplimiento
  • Auditorías operativas (procedimientos acordados)
  • Revisión de licenciamiento de software
  • Apoyo en la elaboración de planes de trabajo para auditorías internas

Gobierno Corporativo

  • Diseño e implementación de modelos de control interno alineado a COSO 2013
  • Análisis de brecha para medir el nivel de madurez de implementación de COSO 2013
  • Buenas prácticas de gobierno corporativo
  • Modelos de control y prevención de fraudes
  • Diseño e implementación de modelos de gestión antisoborno alineado a la ISO 37001
  • Análisis de brecha para el cumplimiento de ISO 37001

Cumplimiento

  • Diseño e implementación de sistemas de gestión de Compliance alineado a la ISO 37301
  • Diagnóstico a modelos de Compliance
  • Auditorías internas y externas de cumplimiento
  • Diseño e implementación de programas de protección de datos personales
  • Diagnósticos a modelos de protección de datos aplicando la ley vigente

Cursos ejecutivos y de certificación en:

  • Certificación internacional ISO 22301 – Continuidad del Negocio (Implementador Líder y Auditor Líder)
  • Certificación internacional ISO 27001 – Seguridad de la Información (Implementador Líder y Auditor Líder)
  • Certificación internacional ISO 27005 – Gerente de Riesgos de Seguridad
  • Certificación internacional ISO 31000 – Gerente de Riesgos (Gerente de Riesgos)
  • Certificación internacional ISO 37001 – Antisoborno (Implementador Líder y Auditor Líder)
  • Certificación internacional ISO 37301 – Compliance (Implementador Líder y Auditor Líder)
  • Apoyo en cursos in-house según las necesidades en las materias de especialida


Para cotizar nuestros servicios puede comunicarse directamente con:

  • Raúl V. González Carrión | Socio Consultoría | Russell Bedford Ecuador
  • Email: rgonzalez@rbecuador.com