Gobernabilidad y Gestión de Riesgos

La práctica de consultoría en Gestión de Riesgos está dirigida al reconocimiento y evaluación del riesgo del negocio, identificando, valorando y proponiendo las acciones conducentes para controlar y mitigar estos riesgos, asegurando con ello la continuidad del negocio.

En los últimos años la administración de riesgo operacional ha tomado mucha relevancia, principalmente en los instituciones financieras. Process-IT ha visto en ello la oportunidad de complementar de manera natural los servicios de consultoría que ya ofrecía, especializándose en los Modelos de Gestión de Riesgo Operacional, así como en los estándares ó mejores prácticas existentes. De ahí que a la fecha hemos logrado, no solamente ayudar a las instituciones a implementar modelos de gestión de riesgo operacional, sino también la automatización de éstos, y más allá incluso asegurar que los modelos de gestión que implementamos logren certificarse ante las autoridades pertinentes.

Process-IT ha tenido la oportunidad de proporcionar este servicio tanto en empresas nacionales como internacionales, lo que nos ha permitido integrar importantes conocimientos y visiones de lo que cada país, entidad reguladora e institución financiera define como la administración del riesgo operacional, enriqueciendo a su vez los servicios que ofrecemos.

Realizamos la evaluación de la organización y operación del área de informática, así como de la confiabilidad de los sistemas de información que soportan los procesos centrales de negocios de la empresa. Como resultado de esta evaluación generamos informes, tanto para el Director de Sistemas como para la Dirección General de la empresa, con las observaciones acerca de áreas de riesgo para la confiabilidad o seguridad de la información, tanto física como lógica y la conformación de DRPs.

Los modelos, metodologías y prácticas propuestas por la ISACA (Information Systems, Audit and Control Association), forman la base de los servicios de consultoría en IT Governance.