Mejores auditorías, por diseño.
Comprende más. Audita mejor.
Prufy ayuda a los auditores a comprender entornos complejos, diseñar mejores auditorías y respaldar cada conclusión con trazabilidad.
Construido desde el trabajo real de auditoría de riesgo tecnológico en instituciones financieras.
Encargo de auditoría
Gestión de Proveedores TI
- 2024
- Auditoría anterior
- 0
- Recomendaciones abiertas
- 0
- Stakeholders identificados
- 0
- Documentos revisados
- 0
- Procesos documentados
- 0
- Riesgos
- 0
- Controles
- 0
- Pruebas planificadas
Seguridad de aplicaciones, Gestión de proveedores TI, Accesos lógicos, Seguridad cloud, Resiliencia tecnológica, Gobierno de la IA
La realidad del trabajo
Una auditoría se construye mucho antes del informe.
Antes de ejecutar una sola prueba, el auditor debe entender el negocio, sus sistemas, su historia y los riesgos que importan.
Hoy ese conocimiento está fragmentado en documentos, reuniones, correos, capturas de pantalla, auditorías anteriores y sistemas internos.
Prufy convierte ese conocimiento fragmentado en un espacio de auditoría conectado.
Entendimiento
Gestión de Proveedores TIAuditoría nueva
Construye el contexto desde cero.
Auditoría recurrente
Identifica qué ha cambiado desde la última revisión.
El proceso de gestión de proveedores se apoya en un registro central mantenido por Compras, con evaluaciones tecnológicas realizadas antes del alta y en la renovación del contrato…
- Auditoría anterior disponible2024
- 3 cambios de proceso detectadosdesde la última auditoría
- 2 recomendaciones siguen abiertasseguimiento
- Entrevista con stakeholder pendienteagendada
- Riesgo sugerido para revisión del auditorpendiente de decisión
El Método Prufy
Una metodología de auditoría de riesgo tecnológico, integrada en el producto.
El entendimiento, los papeles de trabajo, los borradores, los informes y los registros de remediación son vistas vivas del mismo conocimiento de auditoría.
Cómo trabajan los auditores con Prufy.
Entiende la auditoría
01Construye el entendimiento a partir de entrevistas, auditorías anteriores, políticas y cambios en curso.
¿Qué auditamos, cómo funciona, qué ha cambiado y qué es lo que importa?
Diseña el trabajo de auditoría
02Define alcance, riesgos, controles esperados, pruebas y requisitos de evidencia.
Prufy propone. El auditor decide.
Prueba y documenta
03Gestiona peticiones de evidencia, pruebas y papeles de trabajo, con cada resultado conectado a su evidencia.
Ninguna conclusión sin trazabilidad.
Concluye y haz seguimiento
04Desarrolla hallazgos, genera entregables y sigue los planes de acción hasta su cierre.
La auditoría no termina cuando se emite el informe.
De la evidencia al hallazgo
La detección se automatiza. El juicio no.
01Criterio de auditoría
La política §4.2 exige revisiones trimestrales de los accesos privilegiados.
02Evidencia
La configuración del IAM muestra una cadencia de revisión anual.
03Análisis de Prufy
Posible inconsistencia de control detectada
04Decisión humana
Se requiere la revisión del auditor.
05Resultado trazable
Borrador de hallazgo conectado a 2 fuentes, 1 control y 1 riesgo.
El auditor sigue siendo el auditor. Prufy lo hace mejor.
El trabajo de auditoría va más allá de un único encargo.
Los auditores gestionan a la vez auditorías planificadas, revisiones urgentes y recomendaciones abiertas. Prufy mantiene todo ese trabajo conectado en un solo lugar.
Portfolio de auditoría
Ejercicio 2026- Gestión de Proveedores TIEntendimiento
- Seguridad de AplicacionesTrabajo de campo
- Revisión de Accesos LógicosInforme
- Revisión de Incidente de SeguridadAd hoc
Seguridad desde el diseño
Diseñado para el trabajo de auditoría más sensible.
Las auditorías tecnológicas contienen arquitecturas, vulnerabilidades, incidentes y hallazgos sin resolver. Protegerlos es un requisito de diseño desde el primer día, no un añadido posterior.
Aislamiento de datos
Espacios de trabajo segregados por cliente, sin conocimiento de auditoría compartido.
Control de acceso
Acceso basado en roles alineado con la organización de los equipos de auditoría.
Trazabilidad de extremo a extremo
Registro completo de actividad sobre evidencias, decisiones y entregables.
Quién está detrás de Prufy
Construido en la intersección de auditoría, ciberseguridad e IA empresarial.
Prufy fue fundado por Kiyoshi Omaza, profesional de riesgo tecnológico y ciberseguridad con experiencia de primera mano en auditoría interna TI, seguridad cloud y entornos empresariales regulados. Su trayectoria incluye Grupo Cajamar, Deloitte, EY, Accenture, NTT DATA y Fujitsu, donde su último rol fue Head of Cloud Security.
En 2025 Kiyoshi dejó Fujitsu para fundar Theia Craft, el estudio de I+D en IA aplicada que está detrás de Prufy. Theia Craft desarrolla capacidades de IA seguras y gobernadas para entornos empresariales de alta confianza. Prufy aplica ese trabajo a una profesión que Kiyoshi ha ejercido en primera persona.
Kiyoshi Omaza
Fundador de Prufy y Theia Craft
Auditoría de riesgo tecnológico·Ciberseguridad·Seguridad cloud·IA empresarial
Matemáticas e Informática, UPM