Informe de Recomendaciones

En cada proceso se detallan los recursos requeridos y las restricciones existentes

Adems del resumen de calificacin de los procesos, se obtienen las recomendaciones para corregir las debilidades detectadas en los mismos

DATASEC
seguridad informtica

Informe Cuantitativo de Recomendaciones

El costo de las medidas puede ser ajustado de acuerdo a la realidad de cada organizacin simplemente con un doble click en la columna de importes

El sistema posibilita la seleccin de las recomendaciones que sern llevadas a cabo en cada ciclo de evaluacin

DATASEC
seguridad informtica

Informe Cuantitativo de Recomendaciones segn Restricciones

Este informe muestra las recomendaciones clasificadas de acuerdo a su nivel de restricciones de los 5 recursos de TI en: bajas, medias o altas.

DATASEC
seguridad informtica

Caractersticas adicionales Evaluacin de varios Centros de Anlisis

MEYCOR CobiT posibilita la evaluacin de un nmero ilimitado de centros de anlisis (cuyos resultados pueden consolidarse), a los cuales se les asigna una ponderacin y un grupo de procesos

DATASEC
seguridad informtica

 Revisin peridica de la evolucin del gerenciamiento de TI y anlisis de las tendencias mediante la comparacin de grficas de distintos perodos

Los perodos pueden ser comparados mediante grficas de radar o bastones

DATASEC
seguridad informtica

Prestaciones de MEYCOR COBIT para personalizar y mejorar el detalle y la informacin de la medicin

Incluye metodolgicamente un enfoque de proyecto que
guiar al administrador a travs de los distintos pasos del proceso de evaluacin.

Permite definir diferentes niveles de acceso para cada

propietario o usuario asignndole un login y una contrasea, posibilitando un acceso selectivo para cada uno de los 34 procesos de COBIT.
DATASEC
seguridad informtica

 Incluye dos tiles rutinas para facilitar la comprensin

y propender a la concientizacin de la Alta Gerencia (extradas de COBIT Implementation Tool Set): Planilla de autoevaluacin para la gobernabilidad en TI (IT Governance Self-Assessment) Planilla de diagnstico de las inquietudes en materia de TI de la Direccin (Managements IT Concerns Diagnostic) Genera automticamente un ranking de los procesos de acuerdo al resultado obtenido con las planillas de evaluacin anteriormente mencionadas.

DATASEC
seguridad informtica

 Incluye un Mdulo de Auditora (MEYCOR-AUDIT

COBIT) para auditar la fiabilidad de las respuestas efectuadas por las gerencias o los propietarios o los usuarios encargados de responderlas.

Permite ampliar la granularidad en la evaluacin de

algunos objetivos de control de COBIT al conectarlos con cuestionarios relacionados con riesgos especficos como seguridad fsica y lgica, incendio, daos causados por agua, controles ambientales, etc.

DATASEC
seguridad informtica

 Permite analizar, en conexin con los objetivos de

control correspondientes, el estatus de control y seguridad de plataformas especficas como: Windows NT/2000, UNIX, AS/400, Novell, Oracle, Internet, etc., incluyendo cuestionarios adicionales para evaluar esas plataformas.

Permite la administracin de la ponderacin interna

que puede utilizar el software para cada objetivo de control, a efectos de personalizarlos respecto de las peculiaridades de cada organizacin bajo medicin. Como resultado del procedimiento de ponderacin, se puede obtener un valor cuantitativo para cada proceso.
DATASEC
seguridad informtica

 Permite identificar diferentes niveles de restricciones

(relativas a los 5 recursos de TI) que obstaculizarn la implementacin de los objetivos de control a menos que se efecte un gran cambio de mentalidad, de inversin en infraestructura o de prioridad en control y seguridad por parte de quienes establecen las polticas de la organizacin.

Permite calcular el costo de implementacin de cada

recomendacin asociada a objetivos de control, generando un cronograma para su implementacin en varios perodos.
DATASEC
seguridad informtica

 Permite evaluar grandes corporaciones con recursos de

TI distribuidos en diferentes ubicaciones, a travs de la creacin de varios centros de anlisis, con la posibilidad de consolidar los resultados en forma global o local.

Permite una revisin peridica de la evolucin de las

decisiones efectuadas por la Direccin a travs de grficas de comparacin de los diagnsticos de los diferentes perodos evaluados.

DATASEC
seguridad informtica

Funcionalidades incluidas en MEYCOR COBIT

Tres niveles de cuestionarios: De alto nivel, consistente en los 318 objetivos de
control de COBIT. De nivel medio en seguridad, consistente en cuestionarios sobre seguridad fsica y lgica, incendio, dao causado por agua, controles ambientales, etc., que se encuentran conectados con diferentes objetivos de control de COBIT.

DATASEC
seguridad informtica

 De bajo nivel en seguridad, consistente en

cuestionarios de plataformas especficas como Sistemas Operativos (Windows NT, UNIX, AS/400), Bases de Datos (Oracle,Informix), etc., que se encuentran conectados con diferentes objetivos de control de COBIT. Este es un conjunto de cuestionarios bsicos que puede ser mejorado y ampliado por los usuarios. Acceso multi-usuario. Grficas de radar y bastones que describen el estatus de los 34 procesos de la TI para COBIT.

DATASEC
seguridad informtica

 Reportes detallados con las recomendaciones que

permiten ayudar a la implementacin exitosa de aquellos objetivos de control donde se han detectado carencias. Interface total con Microsoft Word y Excel a nivel de reporte (generando documentos en formato RTF). Ayuda en lnea.

DATASEC
seguridad informtica

DATASEC
seguridad informtica

Prestaciones Principales
El Mdulo de MEYCOR-AUDIT COBIT permite verificar
en forma independiente las respuestas de la medicin MEYCOR COBIT constituyendo una excelente herramienta para el auditor.

Se accede en forma de lectura a la informacin relevada y a

las recomendaciones que se hayan obtenido.

Permite seleccionar los Objetivos de Control a verificar,

contndose con filtros a nivel de la ponderacin, la clasificacin y el tipo de respuesta de los mismos.

Auto-documentacin de los papeles de trabajo.

DATASEC
seguridad informtica

 El Mdulo de MEYCOR-AUDIT tiene incorporadas las

Guas de Auditora (Audit Guidelines) de la 3ra. edicin de COBIT, que permiten definir el plan de auditora sobre TI.

Estas guas se encuentran definidas en COBIT a nivel de

Procesos y pueden ser relacionadas con cada uno de los Objetivos de Control.

Permite administrar los recursos tcnicos: asignando las

tareas, verificando el avance y documentando la auditora y su ciclo.

Evaluacin de la significatividad de las desviaciones

detectadas sobre los puntajes.

Proyeccin del impacto de las recomendaciones a adoptar.

DATASEC
seguridad informtica

Estructura de las Guas de Auditora

El proceso de TI, por lo tanto, se audita mediante: La adquisicin de un entendimiento de los riesgos relacionados con los requerimientos del negocio, y de las medidas relevantes de control La evaluacin de la conveniencia de los controles establecidos La valoracin del cumplimiento por medio de probar si los controles establecidos estn funcionando como se espera, de manera consistente y continua La justificacin del riesgo de que los objetivos de control no se estn cumpliendo mediante el uso de tcnicas analticas y/o consultando fuentes alternativas
DATASEC
seguridad informtica

FUNCIONALIDADES DEL PRODUCTO MEYCOR-AUDIT COBIT (CSA)

DATASEC
seguridad informtica

Ingreso al Sistema
El sistema cuenta con un control de acceso al mismo compuesto por un login y una contrasea.

El Auditor-Administrador (ADMIN) deber conocer la herramienta y sus fundamentos tericos, y a la hora de hacer la revisin podr asignar las preguntas y procedimientos de auditora segn el perfil de los auditores a su cargo
DATASEC
seguridad informtica

Men Principal

El Men Principal cuenta con una barra de heramientas que permite un acceso ms directo a las opciones ms usadas

DATASEC
seguridad informtica

Mantenimiento de Usuarios

El sistema permite al Auditor-Administrador crear usuarios y asociarlos con el grupo de trabajo

DATASEC
seguridad informtica

Procedimientos de Auditora

El sistema ya cuenta con un conjunto de procedimientos de auditora sugeridos, pudindose ingresar nuevos procedimientos
DATASEC
seguridad informtica

Asignacin de Procedimientos de Auditora

Existen filtros a nivel del tipo de respuesta, ponderacin o clasificacin, que posibilitan la focalizacin en un grupo concreto de preguntas

El sistema permite la visualizacin de los controles de MEYCOR CobiT, la asignacin de procedimientos de auditora y de los grupos de trabajo encargados de la revisin

DATASEC
seguridad informtica

Cada control puede tener asociados varios procedimientos

A cada control se le asigna la revisin por parte de un grupo de trabajo, y los integrantes de dicho grupo, podrn modificar o agregar los procedimientos de auditora que consideren convenientes

DATASEC
seguridad informtica

Seleccin de Procedimientos de Auditora

Luego de asignados los objetivos de control a verificar, el auditor debe seleccionar cuales de los procedimientos sugeridos sern efectivamente ejecutados, pudiendo generar un reporte con la informacin de la revisin a efectuar, que apoye y documente su tarea

DATASEC
seguridad informtica

Tareas del Auditor

En caso que la revisin implique la modificacin de una respuesta, el auditor podr cambiar la misma en su base local para observar las significatividad de la desviacin consecuente Para aquellos procedimientos seleccionados, el auditor podr ingresar la informacin relevada en sus papeles de trabajo, incluyendo: fecha de la revisin, cantidad de horas, comentarios y opcionalmente un archivo de texto con comentarios adicionales

DATASEC
seguridad informtica

Resumen de Avances

El Sistema le brinda al Auditor-Administrador un resumen de avance de la revisin, tanto a nivel de la muestra de controles seleccionada como del grado de productividad de los grupos de trabajo

DATASEC
seguridad informtica

Papeles de Trabajo

Pueden ser aplicados distintos filtros para incluir o excluir informacin referente a cantidad de horas, comentarios o archivos asociados, as como exportar el informe a un procesador de texto

El Sistema le brinda tanto a los Auditores como al Auditor-Administrador un informe con los papeles de trabajo obtenidos de la revisin efectuada

DATASEC
seguridad informtica

Significatividad de las Desviaciones de la Calificacin de los Procesos

Luego de efectuadas las verificaciones por parte de los Auditores, el sistema genera un informe de la desviacin de las respuestas originales contra las consideradas por los mismos, a nivel de puntajes y de grficas de comparacin

DATASEC
seguridad informtica

Informes MEYCOR CobiT

Todos los informes generados por MEYCOR CobiT pueden ser visualizados en modo lectura desde MEYCOR-AUDIT CobiT

DATASEC
seguridad informtica

Resumen esquemtico de MEYCOR COBIT (CSA) y MEYCOR-AUDIT COBIT

Diagnstico

Preguntas .... .....?

Respuesta ..... .....

Bueno Bueno Regular Malo No Aplicable

Restricciones

Recomendaciones

Procedimientos

..... .....

Revisin

Desviaciones

Papeles de Trabajo

DATASEC
seguridad informtica

DATASEC
seguridad informtica
Patria 716 Montevideo CP 11300 - Uruguay Tel. (5982) 711 5878 - (5982) 711 0420 Fax. (5982) 711 5894 e-mail: datasec@datasec.com.uy web site: http://www.datasec.com.uy DATASEC
seguridad informtica