Lanyard opciones ASICOM Final-01.png
Asicom_gestion-calidad-seguridad

Servicio de Consultoría de apoyo a las organizaciones cuyo negocio esté basado en plataformas de tecnologías de la Información, haciendo uso de metodologías de Control Interno, Gestión de Calidad,  Riesgo Operacional y Seguridad de la Información. 

GESTIÓN DE CALIDAD
Diseño e implementación de un Sistema de Gestión de Calidad con una base documental sólida que sea capaz de soportar auditorias bajo normas ISO serie 9000, 14000, 27000 o  Auditorias de Control Interno como COSO, COBIT, bajo metodología SAS 70 de acuerdo a ley Sarbanes & Oxley (SOX).

NORMAS ISO 9000
La serie ISO 9000 es un conjunto de normas relacionadas entre sí genéricas y flexibles que permiten ser usadas en cualquier actividad ya sea productiva o de servicios. El aumento de la aplicación de las normas ISO 9000 para el desarrollo e implementación de sistemas de gestión y aseguramiento de la calidad radica en que son normas prácticas, lo que ha permitido su aplicación generalizada sobre todo en pequeñas y medianas empresas.

NORMAS ISO 27000
Servicio de diseño e implementación de un sistema de gestión de seguridad de la información de acuerdo a los requisitos solicitados por la norma serie  ISO 27000, que incorpora una poderosa metodología que permite la identificación, evaluación, medición y control del riesgo operacional.

METODOLOGÍAS DE CONTROL INTERNO
Servicio de implementación de un sistema de control interno basado en el marco de referencia internacional COSO y COBIT que identifica riesgos, controles, evidencia, frecuencia de los controles, políticas, procedimientos asociados y responsables de los controles, entre otros aspectos.

PLAN DE CONTINUIDAD DE NEGOCIOS (BCP)
Servicio de diseño e implementación de procedimientos a seguir ante un evento inesperado que ponga en riesgo la continuidad operativa e impida la generación de los procesos críticos del negocio para la oportuna entrega de los productos o servicios.

PLAN DE RECUPERACIÓN DE DESASTRES (DRP)
Servicio de diseño e implementación que consiste en tener una guía establecida para tratar de minimizar el tiempo de puesta en marcha después de un incidente o desastre. Consiste en una serie de acciones e implementaciones para que la organización pueda continuar mediante algún procedimiento alterno, en caso de suceder alguna interrupción.

INDICADORES DE GESTIÓN
Diseño y utilización de una herramienta que entregue información respecto del desempeño en la producción y entrega de productos (bienes o servicios) generados por la organización, cubriendo aspectos cuantitativos o cualitativos, entregando información estratégica para la toma de decisiones.

AUDITORÍA INTERNA
Toda organización debe tener la seguridad y estar en condiciones de demostrar políticas, procedimientos, registros y controles capaces de soportar incidentes inesperados o validaciones de sus cliente por medio de auditoria de segunda o terceras partes y entregar una seguridad razonable de cumplimiento a las normas internas, legales y contractuales.