Consultoría
Evaluación de controles internos
Nos orientamos a comprender los riesgos principales que nuestros clientes enfrentan, identificados o no; identificar los controles internos implementados a fin de mitigar dichos riesgos; y evaluar su suficiencia en términos del grado de cobertura brindada, de su alineación con las intenciones del management, los requerimientos regulatorios y con su aporte a la mejora de la integridad y efectividad de los procesos afectados.
Esta optimización se da especialmente durante la implementación de nuevos sistemas de aplicación (por ejemplo, ERP´s); una revisión y evaluación de controles internos, tanto dentro del nuevo sistema como en cada proceso afectado, brindando una excelente oportunidad para alinearlos eficientemente y reducir la simultaneidad o duplicidad innecesarias, y así contribuir a mejorar los costos asociados.
También en situaciones de cumplimiento regulatorio, una adecuada evaluación del sistema de control interno ayuda a identificar controles y costos innecesarios, manteniendo en “compliance” cada uno de los procesos involucrados.
Finalmente, en aquellas industrias más expuestas al riesgo de fraude, la revisión periódica de la efectividad de sus controles internos dentro de ciertos procesos críticos, les asegura a nuestros clientes una cobertura adecuada de los riesgos de fraude que enfrentan.
Gestión de accesos e identidades
El panorama de aumento de usuarios digitales no muestra signos de detenerse. El uso común de múltiples redes sociales y la adopción de políticas Bring Your Own Devices (BYOD) en los espacios de trabajo son contribuciones clave que, combinados, llevan a la fusión de identidades personales y profesionales. Esto conlleva a la compleja creación de interrelaciones y más identidades y roles, con sus correspondientes identidades de usuario y contraseñas, que necesitan ser administradas para cada persona.
Esa intensificación de identidades digitales, y un relativo incremento en clientes externos y puntos de acceso para socios, mantiene a las organizaciones en la pelea por contener la carga de trabajo relacionada a los riesgos basados en identidades y su administración.
Sin el seguimiento adecuado, de forma inadvertida los empleados pueden aumentar las chances de generar brechas de seguridad que lleven a costosos periodos de inactividad y pérdida de productividad mientras TI trabaja para solucionar el problema.
Poseemos un enfoque con una amplia visión orientada a negocios para abordar todos los aspectos del ciclo de vida de la administración de identidades y accesos. A través del marco de Identity & Access Management (IAM), ofrecemos soluciones comprensivas de administración de identidades que potencian nuestra amplia experiencia de la industria relacionada a procesos, control, tecnología y seguridad, así como también nuestro profundo conocimiento de proveedores de Software.
La fuerza de nuestro marco de IAM es su orientación a los procesos de negocios. Esto incluye el entendimiento de dónde se encuentran las identidades digitales de una organización: dentro de la empresa, en la nube, o en servicios aislados; a qué pueden acceder; y a qué funciones y procesos corresponden.
Con esta información, podemos ayudar a las organizaciones a construir soluciones IAM que se conecten con procesos de negocio para hacer el acceso a funciones específicas más intuitivo. Este enfoque puede impulsar la productividad de los usuarios, mientras se mantiene una estructura estrecha de gobierno sobre los accesos de los usuarios para el soporte de los sistemas y aplicaciones de la empresa.
Cyberseguridad
Con la proliferación de dispositivos conectados a Internet, la cyber cultura está creciendo más rápido que la cyber seguridad. Todo lo que participa del ciberespacio está potencialmente en riesgo: datos privados, propiedad intelectual, la infraestructura tecnológica e incluso la seguridad de los entes estatales y hasta militares puede ser comprometida por ataques deliberados o por errores al definir las medidas seguridad, debido a que Internet aún es un medio poco regulado y relativamente inmaduro.
Brindamos una visión global de los problemas a través del trabajo conjunto de múltiples oficinas de alrededor del mundo, y aporta a sus clientes esta visión para la planificación y ejecución de un enfoque integral para la gestión de los riesgos de cyber seguridad, permitiendo que Internet sea un medio que facilite y potencie la operación del negocio, aumente la performance y mejore el soporte a clientes sin que necesariamente se comprometa la seguridad de la información.
Protección de datos y fuga de información
La protección de la información presenta grandes desafíos a medida que las organizaciones deben ajustarse y cumplir con diversas y complejas normativas locales e internacionales que regulan el tratamiento de información sensible. También ha aumentado notablemente la preocupación por la protección de la información de clientes y empleados, ya que también se incrementó el impacto en la reputación de la organización y las multas aplicables en caso de incidentes.
Es cada vez más clara la ventaja de contar con un enfoque proactivo para proteger la información que minimice la probabilidad e impacto de un posible incidente.
Contamos con una amplia experiencia ayudando a sus clientes a entender los factores clave para reducir la exposición a los riesgos de pérdida de información sensible. Nuestros servicios de protección de información incluyen los siguientes:
- Definición de estrategia de privacidad y protección de información.
- Definición de inventario de información sensible.
- Clasificación de la información sensible.
- Definición de políticas y procedimientos para la protección de información.
- Capacitación y cursos de concientización.
- Análisis de transferencias internacionales.
- Asistencia en el cumplimiento regulatorio.
- Definición de esquema de control y protección de información.
- Diagnóstico de fuga de información.
- Implementación de soluciones de protección de fuga de información.
- Definición de esquemas de protección de fuga de información.
- Asistencia para la contención de incidentes por fuga de información.
- Auditoría de cumplimiento de ley de protección de datos personales.
Gestión de riesgos empresarios
Ayudamos a nuestros clientes en la formalización y optimización de sus procesos de identificación oportuna, así como en la priorización según las áreas clave de los riesgos potenciales y de las oportunidades que surgen en su organización.
Junto a nuestros clientes, medimos el impacto del riesgo en la operación, la probabilidad de ocurrencia y la vulnerabilidad, entendida como la preparación de la organización para afrontar los riegos. El valor principal del servicio consiste en brindar a la organización un conocimiento anticipado de los riesgos a través de alertas que ayuden a la gerencia a tomar decisiones que minimicen su impacto.
Poseemos amplia experiencia en el diseño e implementación de sistemas de gestión de riesgos empresarios, para lo cual utilizamos herramientas y metodologías desarrolladas por nuestra Firma a nivel global, que nos permiten brindarle los mejores resultados en nuestros servicios.
Gobierno Corporativo
Las buenas prácticas de Gobierno Corporativo influyen en la forma de establecer las políticas para cumplir los objetivos organizacionales de manera tal que aseguren que las actividades de la organización cumplan con niveles de seguridad adecuados, y que se ajusten a las leyes y normas vigentes. Adicionalmente, a partir de la definición y administración de los riesgos a asumir por la organización, contribuyen a proteger los intereses de los principales interesados; a incrementar el valor de mercado; y a captar y retener a los accionistas, ya que se asumen explícitamente responsabilidades frente a éstos y a otros terceros relevantes.
Nuestra línea de servicios de Gobierno Corporativo surge como consecuencia de las legislaciones, regulaciones y recomendaciones de buenas prácticas que han introducido nuevas reglas para mejorar la vigilancia de las organizaciones, y reforzar la confianza de las partes interesadas en ellas.
Uno de los principales retos a los que se enfrentan las organizaciones en estos días consiste en incorporar a su cultura y funcionamiento interno estas prácticas y recomendaciones, sin descuidar su gestión estratégica.
En función de ello, poseemos una línea de servicios altamente especializada y diseñada para satisfacer las necesidades de los Directorios y otros órganos de Gobierno de la empresa, la cual incluye las siguientes metodologías de trabajo:
- Benchmarking de las prácticas actuales de Gobierno corporativo.
- Entrevistas y encuestas a los integrantes del Directorio y a la Gerencia Ejecutiva.
- Prácticas de autoevaluación del Directorio
Soluciones Legales, Fusiones & Adquisiciones
Proporcionamos las más certeras recomendaciones legales a cada uno de nuestros clientes, desde la instancia preliminar hasta la liquidación de las sociedades. Nuestros profesionales han participado en diversos proyectos de inversión.
De este modo, desde la práctica de Finanzas Corporativas y Fusiones & Adquisiciones, podemos asistirlos en:
- Secretariado societario y cumplimiento corporativo.
- Constitución de sociedades e Inscripción sociedades extranjeras;
- Asesoramiento en derecho societario y comercial.
- Reorganizaciones empresariales. Adquisiciones. Fusiones nacionales y fronterizas. Escisiones. Transformaciones.
- Due diligence legales. Comprador y vendedor. Armado y administración de data rooms.
- Asesoramiento en la planificación de esquemas societarios eficientes.