You are on page 1of 6

metodologa de evaluacin y control de

riesgos
El Gobierno de la TI es una parte importante de la Gobernabilidad
Empresarial que apunta a desarrollar procesos, estructuras
organizacionales y liderazgo para asegurar que la Tecnologa de la
Informacin ayude a consumar y reflejar adecuadamente las estrategias y
objetivos de la organizacin. COBIT es el modelo internacional para el
Gobierno de la TI.
El software Meycor COBIT provee las herramientas necesarias para
implantar el gobierno de TI en organizaciones que buscan cumplir con pautas de
gobierno corporativo, gobierno empresarial, etc.
Incluye:
Todos los recursos de COBIT 4.0 Edicin.
Las pautas establecidas en la gua de implantacindade IT Governance y
la exposicin a la direccin sobre Gobierno de TI (2 Edicin).
Los siguientes mdulos (pueden adquirirse de forma independiente):
 Meycor COBIT CSA
 Meycor COBIT MG
 Meycor COBIT AG
 Meycor COBIT Risk Manager
 Meycor COBIT Knowledge Provider
 Meycor COBIT Delphos
Manual de usuario y ayuda en lnea de cada mdulo.
Permite:
Apoyar todos los pasos de la implantacin del gobierno de TI mediante
COBIT.
Gestionar la documentacin de conocimiento explcito que se ha
generado y evaluar la comprensin del mismo.
Determinar la relacin entre el negocio y la tecnologa.
Documentacin de procesos de negocio, objetivos de negocio, objetivos
de TI y recursos de TI.
Realizar la evaluacin de riesgos siguiendo el modelo de COSO.
Diagnosticar el estado de situacin de una organizacin: el valor real, el
valor objetivo y la brecha existente a nivel del modelo de maduracin y
los objetivos de control.
Crear proyectos de mejora y realizar el seguimiento de los mismos.
Gestionar indicadores KGI (indicadores clave de meta) y KPI
(indicadores clave de desempeo) con una herramienta de tablero de
mando, as como tambin considerar los CSF (factores crticos de
xito).
Realizar auditoras segn las guas de auditora de COBIT.
www.datasec-soft.com

USUARIO

RISK
MG ROUTE MANAGE
KNOWLED
GE AG
DELPHOS CSA
El software Meycor COBIT CSA es una herramienta de auto-evaluacin que permite la
participacin de la auditora. Permite diagnosticar el status de la organizacin sujeta a medicin a
nivel de seguridad, calidad, eficacia y eficiencia en Tecnologa de la Informacin (TI) de acuerdo al
marco mundial COBIT.

Incluye:

Los procesos y los objetivos de control de bajo nivel de COBIT.


Recomendaciones para cada objetivo de control de COBIT.
Preguntas especficas de ejemplo de diversas plataformas tales como: Oracle, ISO
17799, Novell NetWare, Unix, seguridad lgica y fsica.
Las siguientes planillas para ser completadas: IT Governance Checklist, IT Governance
Self-Assessment Checklist y Managements IT Concerns Diagnostic Tool.
Un mdulo para auditar las respuestas con las guas de auditora de COBIT.
Manual de usuario y ayuda en lnea del mdulo de evaluacin y el mdulo de auditora.

Permite:

Trabajar simultneamente con varios centros de anlisis cuyos resultados podrn ser
consolidados.
Definir los procesos a evaluar en cada centro de anlisis.
Priorizar los procesos segn las respuestas a las planillas de apoyo incluidas.
Medir el grado de cumplimiento actual con la Gobernabilidad en TI.
Ingresar restricciones inherentes al estado de los recursos de TI de COBIT.
Realizar la autoevaluacin de controles.
Agregar nuevas clasificaciones, preguntas y recomendaciones.
Generar cuestionarios para responder y cargar las respuestas directamente al software.
Generar reportes de resultados de la evaluacin y recomendaciones.
Generar grficas con los resultados de la evaluacin.
Realizar evaluaciones off-line y luego consolidarlas en la base de datos.
Auditar en forma independiente las evaluaciones realizadas.
Realizar evaluaciones en diferentes perodos y comparar los resultados.

El software Meycor COBIT MG permite definir el nivel de madurez de la organizacin


respecto de la gestin de la TI. Permite realizar un diagnstico de la situacin actual de madurez
para cada proceso de COBIT, generacin de recomendaciones e implementacin de proyectos de
mejora.

Incluye:

Los procesos de COBIT con una descripcin en cada uno de los niveles de madurez.
Preguntas que ayudan a determinar el nivel de madurez en cada proceso.
Recomendaciones para la mejora en cada proceso.
Manual de usuario y ayuda en lnea.

Permite:

Definir los procesos que tiene cada centro de anlisis y los procesos para los cuales
tiene permiso de acceso cada usuario.
Definir el nivel de madurez en cada proceso con la ayuda de un cuestionario y establecer
el objetivo.
Obtener automticamente recomendaciones de mejora.
Generar cuestionarios para responder y cargar las respuestas directamente al software.
Generar reportes de resultados de la evaluacin y recomendaciones.
Generar grficas con los resultados de la evaluacin.
Crear proyectos de implantacin de mejoras y asignar recomendaciones a los mismos.
Priorizar los proyectos mediante el impacto y la relacin costo/riesgo.
Realizar evaluaciones en diferentes centros de anlisis y realizar comparaciones de los
i
El software Meycor COBIT AG permite crear y administrar proyectos de auditora de TI basado
en las Guas de auditora de COBIT. La estructura del producto permite, para cada proyecto, definir
los objetivos de COBIT que sern evaluados, los centros que sern auditados, los procedimientos que
sern usados y los auditores que estarn asignados a cada objetivo.
Incluye:
Los procesos y objetivos de control de bajo nivel de definidos por COBIT.
Preguntas especficas de ejemplo de Oracle, ISO 17799, Novell NetWare, Unix.
Seis planillas del ToolSet de COBIT para ser completadas.
Las guas de auditora de COBIT.
Manual de usuario y ayuda en lnea para cada perfil de usuario.
Permite:
Crear usuarios de tipos evaluadores, supervisores y supervisores-evaluadores, adems de
un usuario administrador y un usuario responsable.
Crear centros de anlisis e ingresar para cada uno el organigrama, los procesos de negocio,
los objetivos de negocio, los objetivos de TI y los recursos de TI (opcionalmente es posible
incorporar un inventario tecnolgico completo de la realidad de la organizacin).
Crear proyectos de 4 tipos: IT Processes Audit, Activities/Task Audit, High Level Control
Objetives Review and Detailed Control Objetives Review; y seleccionar entre 3 escalas de
evaluacin.
Asignar centros de anlisis y auditores a cada proyecto.
Definir permisos para usuarios en proyectos.
Realizar evaluaciones para cada centro de anlisis de un proyecto y comparar las
evaluaciones de cada centro.
Ingresar observaciones y recomendaciones, archivos vinculados y registro de actividades.
Supervisar el trabajo de los auditores.
Realizar una planificacin de auditoras.
Generar el informe final de forma automtica e informes con resultados de las evaluaciones.
Realizar evaluaciones en diferentes centros de anlisis y realizar comparaciones de los
mismos.
Realizar evaluaciones e ingresar datos off-line y luego consolidarlos en la base de datos.

El software Meycor COBIT Risk Manager permite realizar evaluaciones del riesgo de TI segn el
modelo COSO. Se identifican las amenazas que pueden tener efecto crtico sobre el cumplimiento de
los objetivos. Permite evaluaciones cuantitativas o cualitativas.

Incluye:

Todos los indicadores KGI y KPI de las guas de gerenciamiento expresadas como riesgos.
Manual de usuario y ayuda en lnea.

Permite:

Crear usuarios y grupos de usuarios.


Definir el organigrama de una organizacin e ingresar los procesos de negocio.
Asignar grupos de trabajo a procesos de negocio.
Definir objetivos de negocio y los riesgos de cada objetivo.
Crear y personalizar la lista de amenazas.
Realizar la evaluacin de los riesgos segn la probabilidad y el impacto.
Realizar reportes y grficas de los resultados de la evaluacin.
Generar un mapa de los riesgos global y para cada rea de la organizacin.
Realizar evaluaciones en diferentes perodos y luego ser comparadas.
metodologa de evaluacin y control de
El software Meycor COBIT Delphos es un administrador de indicadores de gestin estratgica,
conocido normalmente como Cuadro de Mando Integral (CMI). En este caso se usan sus facilidades
para crear un CMI tecnolgico que pueda ser integrado con otros CMI que existan en la organizacin.

Incluye:

Los indicadores clave de desempeo (KPI) e indicadores clave de meta (KGI) de COBIT.
Los factores crticos de xito (CSF) de COBIT.
Ayuda en lnea.

Permite:

Implementar ntegramente, de una manera muy sencilla y slida a la vez, un Enterprise


Balanced ScoreCard.
Incorporar o adaptar nuevos indicadores.
Integrar totalmente y de forma coherente con la estrategia de la organizacin los objetivos,
metas e indicadores.
Especificar planes de accin compartidos o independientes para cada objetivo y/o meta del
modelo, para un adecuado seguimiento.
A los usuarios designados estar informados, al momento de presentarse una situacin que
amerite su intervencin mediante un sistema de envo automtico de correos electrnicos.
Mediante el anlisis Causa-Efecto y el diseo de escenarios, la gerencia podr evaluar la
concordancia entre los diferentes indicadores de sus modelos.
Tomar los valores objetivos y mediciones de los indicadores de distintas fuentes de datos,
ingresarlos manualmente o ingresarlos como expresiones aritmticas dependiendo
inclusive de otros indicadores.
Generar numerosas grficas y vistas del desempeo de los indicadores.
Definir un esquema de perodos y hacer cierres de los mismos.

El software Meycor COBIT Knowledge Provider es un producto que permite el desarrollo,


residencia, distribucin y mantenimiento de sistemas de gestin, planes de continuidad de negocio y
todo tipo de contenidos generados durante la implantacin del gobierno de la TI. Es un producto web
que permite el acceso masivo de usuarios pertenecientes a la intranet de la organizacin o a travs
de Internet.
Incluye:
Acceso separado para el administrador y creadores de contenido, y los usuarios que
solamente visualizan datos.
Los siguientes mdulos:
 Mdulo central (administracin de usuarios, grupos y documentos).
 Mdulo de cuestionarios (administracin de cuestionarios).
 Mdulo de datos (creacin de conexiones a datos y administracin de los
registros).
 Mdulo de comunicaciones (control de pendiente y envo de notificaciones por
e-mail).
 Mdulo de incidentes (administracin de tipos de incidentes y registro de
incidentes).
Un editor completo para la creacin de documentos.

www.datasec-soft.com

Ayuda en lnea para todos los perfiles de usuario.


Acceso ilimitado de usuarios al producto.
Permite:
Crea usuarios y grupos de usuarios.
Administrar proyectos, documentos, cuestionarios y datos.
Asignar los permisos de accesos a proyectos, documentos, cuestionarios y datos.
Agregar, eliminar y modificar registro de datos.
Definir los encargados de mantenimiento de los proyectos, documentos, cuestionarios y
datos.
Definir los aprobadores de documentos y cuestionarios.
Mapa de ruta para implantar el Gobierno de TI
en su organizacin segn el ITGI
Revisin de post-implantacin:
Generar Analizar valor Seleccin Medir resultados de los proyectos de mejora.
conciencia y riesgos de procesos Retroalimentar otros proyectos de mejora.
y tomar decisiones
Identificar
necesidades Definir dnde Definir dnde Analizar
estamos queremos estar brechas

Visualizar la
solucin Definir
Planificar
Solucin sustentable: Implementacin
Establecer polticas, objetivos y metas. proyectos de Mejoras
Implantar polticas, responsabilidades,
procesos y procedimientos. Planificar la solucin
Medir el desempeo respecto a polticas y Integrar medidas
mejores prcticas referenciales. Integrar en las
prcticas del da a en un Tablero
Tomar medidas preventivas y correctivas, de Mando
mejorando continuamente. da
Implantar la solucin

Uso de recursos de TI
Los recursos de TI dan un soporte adecuado a los objetivos del
Riesgos operativos en TI
negocio? Cules son los riesgos tecnolgicos ms crticos?
Puede convivir con ellos? Cunto cuesta atenderlos?

Niveles de madurez en la gestin de la TI Planes de accin


Cul es la brecha existente en los controles entre la Qu acciones requieren inmediata atencin para
evaluacin actual segn COBIT y el nivel objetivo? que la TI entregue valor y disminuya sus riesgos?

Medicin de objetivos e indicadores Cul es el grado de satisfaccin


Cmo construir un Cuadro de Mando tecnolgico? de los stakeholders respecto al valor
que brinda la TI?
Meycor COBIT Suite ayuda
efectivamen-te a cambiar el grado
de satisfaccin en un plazo
razonable de tiempo.
COBIT SUITE

Telfonos: + 598 (2) 711 5878


+ 598 (2) 711 0420
Fax: + 598 (2) 711 5894
www.datasec-soft.com

Copyright: Este programa est basado en COBIT


Copyright 1996, 1998, 2000 de la ISACF y su uso est
autorizado por la ISACF. Todos los derechos reservados.