Prufy

Mejores auditorías, por diseño.

Comprende más. Audita mejor.

Prufy ayuda a los auditores a comprender entornos complejos, diseñar mejores auditorías y respaldar cada conclusión con trazabilidad.

Construido desde el trabajo real de auditoría de riesgo tecnológico en instituciones financieras.

Encargo de auditoría

Gestión de Proveedores TI

Entendimiento
2024
Auditoría anterior
0
Recomendaciones abiertas
0
Stakeholders identificados
0
Documentos revisados
0
Procesos documentados
0
Riesgos
0
Controles
0
Pruebas planificadas

Seguridad de aplicaciones, Gestión de proveedores TI, Accesos lógicos, Seguridad cloud, Resiliencia tecnológica, Gobierno de la IA

La realidad del trabajo

Una auditoría se construye mucho antes del informe.

Antes de ejecutar una sola prueba, el auditor debe entender el negocio, sus sistemas, su historia y los riesgos que importan.

Hoy ese conocimiento está fragmentado en documentos, reuniones, correos, capturas de pantalla, auditorías anteriores y sistemas internos.

Prufy convierte ese conocimiento fragmentado en un espacio de auditoría conectado.

Entendimiento

Gestión de Proveedores TI

Auditoría nueva

Construye el contexto desde cero.

Auditoría recurrente

Identifica qué ha cambiado desde la última revisión.

El proceso de gestión de proveedores se apoya en un registro central mantenido por Compras, con evaluaciones tecnológicas realizadas antes del alta y en la renovación del contrato…

  • Auditoría anterior disponible2024
  • 3 cambios de proceso detectadosdesde la última auditoría
  • 2 recomendaciones siguen abiertasseguimiento
  • Entrevista con stakeholder pendienteagendada
  • Riesgo sugerido para revisión del auditorpendiente de decisión

El Método Prufy

Una metodología de auditoría de riesgo tecnológico, integrada en el producto.

Contexto y alcance
enmarca
Procesos y sistemas
exponen
Riesgos
mitigados por
Controles
verificados mediante
Procedimientos de auditoría
que producen
Evidencia
que arroja
Resultados de las pruebas
que fundamentan
Conclusiones
formalizadas como
Hallazgos
que impulsan
Recomendaciones
seguidas como
Planes de acción

El entendimiento, los papeles de trabajo, los borradores, los informes y los registros de remediación son vistas vivas del mismo conocimiento de auditoría.

Cómo trabajan los auditores con Prufy.

Entiende la auditoría

01

Construye el entendimiento a partir de entrevistas, auditorías anteriores, políticas y cambios en curso.

¿Qué auditamos, cómo funciona, qué ha cambiado y qué es lo que importa?

Diseña el trabajo de auditoría

02

Define alcance, riesgos, controles esperados, pruebas y requisitos de evidencia.

Prufy propone. El auditor decide.

Prueba y documenta

03

Gestiona peticiones de evidencia, pruebas y papeles de trabajo, con cada resultado conectado a su evidencia.

Ninguna conclusión sin trazabilidad.

Concluye y haz seguimiento

04

Desarrolla hallazgos, genera entregables y sigue los planes de acción hasta su cierre.

La auditoría no termina cuando se emite el informe.

De la evidencia al hallazgo

La detección se automatiza. El juicio no.

01Criterio de auditoría

La política §4.2 exige revisiones trimestrales de los accesos privilegiados.

02Evidencia

La configuración del IAM muestra una cadencia de revisión anual.

03Análisis de Prufy

Posible inconsistencia de control detectada

04Decisión humana

Se requiere la revisión del auditor.

Revisar la evidencia de soporteSolicitar evidencia adicionalDescartarDesarrollar hallazgo

05Resultado trazable

Borrador de hallazgo conectado a 2 fuentes, 1 control y 1 riesgo.

Política §4.2Export del IAMCTRL-016 Revisiones de accesoRSK-011 Acceso privilegiado excesivo

El auditor sigue siendo el auditor. Prufy lo hace mejor.

El trabajo de auditoría va más allá de un único encargo.

Los auditores gestionan a la vez auditorías planificadas, revisiones urgentes y recomendaciones abiertas. Prufy mantiene todo ese trabajo conectado en un solo lugar.

Portfolio de auditoría

Ejercicio 2026
  • Gestión de Proveedores TIEntendimiento
  • Seguridad de AplicacionesTrabajo de campo
  • Revisión de Accesos LógicosInforme
  • Revisión de Incidente de SeguridadAd hoc
12 recomendaciones abiertas3 acciones de criticidad alta vencen este mes

Seguridad desde el diseño

Diseñado para el trabajo de auditoría más sensible.

Las auditorías tecnológicas contienen arquitecturas, vulnerabilidades, incidentes y hallazgos sin resolver. Protegerlos es un requisito de diseño desde el primer día, no un añadido posterior.

Aislamiento de datos

Espacios de trabajo segregados por cliente, sin conocimiento de auditoría compartido.

Control de acceso

Acceso basado en roles alineado con la organización de los equipos de auditoría.

Trazabilidad de extremo a extremo

Registro completo de actividad sobre evidencias, decisiones y entregables.

Quién está detrás de Prufy

Construido en la intersección de auditoría, ciberseguridad e IA empresarial.

Prufy fue fundado por Kiyoshi Omaza, profesional de riesgo tecnológico y ciberseguridad con experiencia de primera mano en auditoría interna TI, seguridad cloud y entornos empresariales regulados. Su trayectoria incluye Grupo Cajamar, Deloitte, EY, Accenture, NTT DATA y Fujitsu, donde su último rol fue Head of Cloud Security.

En 2025 Kiyoshi dejó Fujitsu para fundar Theia Craft, el estudio de I+D en IA aplicada que está detrás de Prufy. Theia Craft desarrolla capacidades de IA seguras y gobernadas para entornos empresariales de alta confianza. Prufy aplica ese trabajo a una profesión que Kiyoshi ha ejercido en primera persona.

Kiyoshi Omaza

Fundador de Prufy y Theia Craft

LinkedIn

Auditoría de riesgo tecnológico·Ciberseguridad·Seguridad cloud·IA empresarial

Matemáticas e Informática, UPM