Evaluación de la gestión de servicios de TI bajo la óptica de ITIL 2011 y de COBIT 5.0

Auditoría de Sistemas, Seguridad de Base de datos y peritaje técnico.

Adecuación a Ley N° 29733 De Protección de Datos Personales

Auditoría de la Norma Técnica Peruana NTP ISO/IEC 17799

Análisis de riesgos de la seguridad de la información para los procesos de acreditación y certificación de competencias

Auditoría de seguimiento para software de firma digital

- Auditoría de certificación de servicio de sellado de tiempo (time stamp).

- Auditoría de certificación de la entidad de registro Persona Natural

- Auditoría de certificación de la entidad de registro Persona Jurídica

- Auditoría de certificación del software de firma digital REFIRMA.

- Auditoría de sistema de registro de propiedad vehicular.

- Auditoría de seguimiento de las observaciones y recomendaciones de examen especial.

- Auditoría de seguridad de información y base de datos, Aplicaciones de publicidad y registro de títulos.

- Auditoría de seguridad de información y base de datos , Aplicaciones de tesorería.

- Auditoría de adquisiciones: Solución Oracle RAC para balanceo de carga de base de datos.

- Consultoría en la implementación de la norma técnica peruana NTP ISO/IEC 17799.

- Auditoría de seguridad electrónica.

Auditoría de seguridad de aplicativo web  EYETRACKING

Auditoría del sistema financiero integrado “FINTELLIGENCE”

- Servicio de diseño del marco normativo y estructura organizacional del área de Contraloría PUCP.

- Estructuración de la oficina de seguridad de información, Elaboración del marco normativo sobre seguridad de información. Elaboración del balance score card de seguridad e información.

- Auditoría de calidad de software del sistema de crédito educativo y préstamos universitarios SIPUD.

- Auditoría del software de firma y certificado digital.

- Establecimiento de gobierno de tecnologías de información siguiendo el marco COBIT 4.1.

- Auditoría de la norma NTP ISO/IEC 17799

Auditoría del software de firma y certificado digital.

Auditoría de sistema financiero

Servicio de peritaje de seguridad de información

Elaboración del Plan Estratégico de Gobierno Electrónico.

- Auditoría para la acreditación de prestador de servicios de valor añadido (SVA) de cumplimiento de la guía de acreditación de INDECOPI y de la Ley de Firmas y Certificados Digitales para servicio de sellado de tiempo (time stamp).

- Auditoría para la acreditación de prestador de servicios de valor añadido (SVA) de cumplimiento de la guía de acreditación de INDECOPI y de la Ley de Firmas y Certificados Digitales para servicios de valor añadido.

- Auditoría el análisis de la funcionalidad y cumplimiento de la guía de acreditación de INDECOPI y de la Ley de Firmas y Certificados Digitales para software de firmas digitales.

Auditoría de software de firma y certificados digitales.

- Auditoría de seguimiento para la evaluación del software SIGNNET SOLITION de firma digital.

- Auditoría de cumplimiento de la guía de acreditación de INDECOPI y de la Ley de Firmas y Certificados Digitales para servicios de valor añadido – sellado de
tiempo.

Auditoría de cumplimiento de la guía de acreditación de INDECOPI y de la Ley de Firmas y Certificados Digitales para servicios de valor añadido – software de firmas digital.

Auditoría de adquisición, configuración e idoneidad, base de datos, seguridad de aplicativo SAP Business One.

- Auditoría de cumplimiento de la guía de acreditación de INDECOPI y de la Ley de Firmas y Certificados Digitales para software de firma digital.

- Auditoría de calidad de software (ROSEL – Sistema para el reporte de operaciones sospechosas). Auditoría de la norma NTP ISO/IEC 12207. Auditoría de la norma NTP ISO/IEC 17799, cláusulas 11 y 12.

Estudio de factibilidad de la tercerización del servicio de impresión y de los servicios de Data Center en EMAPE.

Auditoría de seguridad y calidad del software

Auditoría forense de hardware y de servidor de correos electrónicos.

Servicio de hackeo ético (ethical hacking), gestión y evaluación de vulnerabilidades.

Capacitación en temas de auditoría, seguridad, governance, continuidad de negocios y gestión de servicios en TI (cursos libres / diplomados)

Implementación y dictado de los talleres:

- Estableciendo un sistema de gestión de seguridad de información bajo la norma ISO 27001

- COBIT 4.1

- ITIL V3

Auditoría de segunda parte. Se realizó el servicio de auditoría de sistemas (Plataforma de CALL CENTER – TELLIX); auditoría de base de datos, auditoría de redes y conectividad de la plataforma de Call – Center; auditoría ambiental de sala de servidores.

Auditoría de sistemas de información. Análisis y gestión de riesgos tecnológicos y valoración de software para fines contables.

Auditoría de proyectos de tecnología de información y comunicaciones.