El software MEYCOR COBIT CSA ha sido desarrollado ... - Datasec
El software MEYCOR COBIT CSA ha sido desarrollado ... - Datasec
El software MEYCOR COBIT CSA ha sido desarrollado ... - Datasec
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>COBIT</strong><br />
metodología de evaluación y control de<br />
riesgos<br />
<strong>El</strong> <strong>software</strong> <strong>MEYCOR</strong> <strong>COBIT</strong> <strong>CSA</strong> <strong>ha</strong> <strong>sido</strong> <strong>desarrollado</strong> por<br />
DATASEC y constituye una herramienta con características únicas a<br />
nivel mundial, ya que en su versión actual se encuentran<br />
incorporados estándares mundiales como el marco <strong>COBIT</strong>® 4.0. Esta<br />
herramienta <strong>ha</strong> tenido una evolución constante desde su primera<br />
versión <strong>ha</strong>ce seis años. Esta evolución es producto de la<br />
incorporación de nuevos elementos que posibilitan la evaluación de<br />
múltiples centros de análisis o el seguimiento de varios períodos de<br />
evaluación.<br />
Esto constituye un elemento diferenciador, <strong>MEYCOR</strong> <strong>COBIT</strong><br />
<strong>CSA</strong> no solo sirve para realizar un diagnóstico de la situación actual y<br />
generación de recomendaciones, sino que permite realizar<br />
evaluaciones periódicas, las cuales pueden ser comparadas entre sí<br />
para medir los avances alcanzados de un período a otro. Nuestra<br />
empresa siempre está abierta a las sugerencias o solicitudes de<br />
nuestros clientes, incorporando en la medida de lo posible, sus<br />
requerimientos en las nuevas versiones.<br />
De este contacto fluido con nuestros clientes surgió la idea de<br />
incorporar en nuestro producto <strong>MEYCOR</strong> <strong>COBIT</strong> <strong>CSA</strong>, un módulo de<br />
auditoría (<strong>MEYCOR</strong>-AUDIT <strong>COBIT</strong> <strong>CSA</strong>), cuyo cometido principal es<br />
la verificación de la fiabilidad de las respuestas obtenidas en los<br />
cuestionarios. Debido a que todo el diagnóstico y la generación de<br />
recomendaciones se basa en dic<strong>ha</strong>s respuestas, este módulo cierra<br />
el círculo, brindando una herramienta que permite realizar una<br />
verificación de la fiabilidad en forma independiente de la evaluación<br />
en sí.<br />
Este módulo complementario también <strong>ha</strong> tenido su evolución,<br />
incorporando nuevas opciones que permiten al auditor acceder a los<br />
informes generados por <strong>MEYCOR</strong> <strong>COBIT</strong> <strong>CSA</strong> (sólo en forma de<br />
lectura, no pudiendo modificarlos), ampliar la guía de procedimientos<br />
básicos, y analizar la significatividad de las desviaciones<br />
encontradas, así como generar informes de papeles de trabajo,<br />
resumen de avances, etc.<br />
En la última versión de <strong>MEYCOR</strong>-AUDIT <strong>COBIT</strong> <strong>CSA</strong> hemos<br />
incorporado las Guías de Auditoría (Audit Guidelines) de la 3 ra<br />
Edición de <strong>COBIT</strong>®.<br />
www.datasec-soft.com
<strong>MEYCOR</strong> <strong>COBIT</strong> <strong>CSA</strong><br />
Volviendo al módulo de análisis de <strong>MEYCOR</strong> <strong>COBIT</strong> <strong>CSA</strong>, además de poder<br />
evaluar los aspectos de seguridad, calidad, eficacia y eficiencia contemplados en los<br />
220 objetivos del marco <strong>COBIT</strong>® 4.0 (cuya traducción al español fue adaptada a la<br />
terminología utilizada en la región), se puede ampliar la base de conocimiento del<br />
<strong>software</strong> (cuestionarios y recomendaciones) de acuerdo a las necesidades<br />
específicas en materia de seguridad de cada una de las plataformas de cada<br />
organización (Windows® NT/2000, UNIX®, Novell®, AS/400®, ORACLE®, etc.), o de<br />
otras tecnologías (Dataware Housing, sistemas en línea, Internet, etc.) o incluso de<br />
otros aspectos como ser la seguridad de acceso, controles ambientales, incendios,<br />
etc. Esto permite afinar más aún el diagnóstico inicial basado en el marco <strong>COBIT</strong>® y<br />
generar un análisis y recomendaciones de cada una de las tecnologías existentes en<br />
las organizaciones.<br />
En resumen, el <strong>software</strong> <strong>MEYCOR</strong> <strong>COBIT</strong> <strong>CSA</strong> (que incluye el módulo de<br />
análisis y recomendaciones y el módulo de auditoría) es un producto que se<br />
encuentra en constante evolución, adoptando y adaptando las metodologías<br />
mundialmente reconocidas, a su esquema propio de analizar, diagnosticar y<br />
recomendar. Se encuentra <strong>desarrollado</strong> totalmente en español, con la terminología<br />
utilizada en la región, a fin de facilitar su compresión. Además, los autores del<br />
<strong>software</strong> son especialistas en informática en materia de seguridad, calidad, eficacia y<br />
eficiencia, contando todos con el título de auditor CISA emitido por la Information<br />
Systems Audit and Control Association (ISACA).<br />
<strong>El</strong> producto es especialmente apropiado para el uso del marco <strong>COBIT</strong>® en<br />
países dónde el control, la auditoría y la seguridad no tienen la tradición de los<br />
países más avanzados, permitiendo bajo condiciones adversas el uso de <strong>COBIT</strong>®<br />
desde cualquier área de la organización (gerencia de sistemas de información, alta<br />
gerencia, auditorías internas o externas, consultores de la Dirección, etc.),<br />
dependiendo solamente del nivel de concienciación y know-how que la mismas<br />
tengan con el marco <strong>COBIT</strong>®. <strong>MEYCOR</strong> <strong>COBIT</strong> <strong>CSA</strong> puede ser utilizado incluso en<br />
organizaciones donde no exista aún un estatuto de Auditoría o el soporte de<br />
apropiadas políticas, normas o legislación nacional.<br />
¿Qué tipo de interrogantes estratégicas ayuda a responder<br />
¿Cómo lograr seguridad, calidad, eficacia y eficiencia en los sistemas de<br />
información mediante una herramienta de evaluación flexible y permanente<br />
¿Cuál es mi estatus actual de seguridad bajo diferentes plataformas<br />
tecnológicas como Windows® NT/2000, UNIX®, Novell®, AS/400®, u<br />
ORACLE®<br />
¿Cómo puedo mejorar la seguridad de mi Sistema de Información<br />
¿Cuáles son las restricciones inherentes o coyunturales que debo enfrentar<br />
¿Cómo elaborar un programa de seguridad y calidad exitoso que optimice los<br />
recursos disponibles, y facilite la implantación de las políticas y procedimientos<br />
que correspondan<br />
¿Como seguir y documentar a lo largo del tiempo todos los avances respecto<br />
de la conformidad con la pauta <strong>COBIT</strong>® que se vayan registrando
Características de <strong>MEYCOR</strong> <strong>COBIT</strong> <strong>CSA</strong><br />
Incluye metodológicamente un enfoque de proyecto que guiará al administrador a través de los<br />
distintos pasos del proceso de evaluación.<br />
Permite definir diferentes niveles de acceso para cada propietario o usuario asignándole un login y una<br />
contraseña, posibilitando un acceso selectivo para cada uno de los 34 procesos de <strong>COBIT</strong>® 4.0.<br />
Incluye dos útiles rutinas para facilitar la comprensión y propender a la concienciación de la Alta<br />
Gerencia (extraídas del <strong>COBIT</strong>® Implementation Tool Set):<br />
Planilla de autoevaluación para la gobernabilidad en TI (IT Governance Self-Assessment<br />
Checklist).<br />
Planilla de diagnóstico de las inquietudes en materia de TI de la Dirección (Management’s<br />
IT Concerns Diagnostic Tool).<br />
Genera automáticamente un ranking de los procesos de acuerdo al resultado obtenido con las planillas<br />
de evaluación anteriormente mencionadas.<br />
Incluye un Módulo de Auditoría (<strong>MEYCOR</strong>-AUDIT <strong>COBIT</strong> <strong>CSA</strong>) para auditar la corrección de las<br />
respuestas efectuadas por las gerencias, los propietarios o los usuarios encargados de responderlas.<br />
Permite al usuario ampliar la granularidad en la evaluación de los objetivos de control de <strong>COBIT</strong>®,<br />
posibilitando el ingreso de nuevos controles o personalizando los ya existentes en la base de datos.<br />
Esto amplía la evaluación a otras plataformas como Windows® NT/2000, UNIX®, Novell®, AS/400®,<br />
ORACLE®, e Internet.<br />
Permite la administración de la ponderación interna que puede utilizar el <strong>software</strong> para cada objetivo<br />
de control, a efectos de personalizarlos respecto de las peculiaridades de cada organización bajo<br />
medición. Como resultado del procedimiento de ponderación, se puede obtener un valor cuantitativo<br />
para cada proceso.<br />
Permite identificar diferentes niveles de restricciones (relativas a los 4 recursos de TI) que<br />
obstaculizarán la implementación de los objetivos de control a menos que se efectúe un gran cambio<br />
de mentalidad, de inversión en infraestructura o de prioridad en control y seguridad por parte de<br />
quienes establecen las políticas de la organización.<br />
Permite calcular el costo de implementación de cada recomendación asociada a objetivos de control,<br />
generando un cronograma para su implementación en varios períodos.<br />
Permite analizar, en conexión con los objetivos de control correspondientes, el estatus de control y<br />
seguridad de plataformas específicas (Windows® NT/2000, UNIX®, Novell®, AS/400®, ORACLE®,<br />
Internet, Dataware Housing, etc.), incluyendo cuestionarios adicionales para evaluar esas plataformas.<br />
Permite evaluar grandes corporaciones con recursos de TI distribuidos en diferentes ubicaciones, a<br />
través de la creación de varios centros de análisis, con la posibilidad de consolidar los resultados en<br />
forma global o local.<br />
Permite una revisión periódica de la evolución de las decisiones efectuadas por la Dirección a través<br />
de gráficas de comparación de los diagnósticos de los diferentes períodos evaluados.<br />
Incluye en el módulo <strong>MEYCOR</strong>-AUDIT <strong>COBIT</strong> <strong>CSA</strong> las Guías de Auditoría (Audit Guidelines) de la 3 ra<br />
Edición de <strong>COBIT</strong>®.<br />
Tres niveles de cuestionarios:<br />
Funcionalidades incluídas en <strong>MEYCOR</strong> <strong>COBIT</strong> <strong>CSA</strong><br />
De alto nivel, consiste en los 220 objetivos de control de <strong>COBIT</strong>® 4.0.<br />
De nivel medio en seguridad, consiste en cuestionarios sobre seguridad física y lógica, incendio,<br />
daño causado por agua, controles ambientales, etc., que se encuentran conectados con<br />
diferentes objetivos de control de <strong>COBIT</strong>®.<br />
De bajo nivel en seguridad, consiste en cuestionarios de plataformas específicas como<br />
Sistemas Operativos (Windows® NT, UNIX®, Novell®, AS/400®), ORACLE®, Internet,<br />
Dataware Housing, etc., que se encuentran conectados con diferentes objetivos de control de<br />
<strong>COBIT</strong>®. Este es un conjunto de cuestionarios básicos que puede ser mejorado y ampliado por<br />
los usuarios.<br />
Acceso multi-usuario y sincronización de respuestas para evaluaciones efectuadas fuera de línea (offline).<br />
Gráficas de radar y bastones que describen el estatus de los 34 procesos de la TI para <strong>COBIT</strong>®.<br />
Reportes detallados con las recomendaciones que permiten ayudar a la implementación exitosa de<br />
aquellos objetivos de control donde se <strong>ha</strong>n detectado carencias.<br />
Interfaz total con Microsoft® Word y Excel a nivel de reportes (generando documentos en formato<br />
RTF).<br />
Ayuda en línea.
Requisitos Mínimos del Software<br />
PC con un procesador Pentium 300 MHz (o superior).<br />
Windows® 98/ME/NT 4.0/2000/XP/2003.<br />
64 MB de RAM mínimo (se recomienda 128 MB o más).<br />
Unidad de disco duro con un mínimo de 20 MB de espacio libre para el programa y<br />
todos los archivos relacionados.<br />
Unidad de CD-ROM.<br />
Información Técnica Adicional<br />
<strong>El</strong> producto utiliza base de datos Microsoft® Access o Microsoft® SQL Server.<br />
La aplicación está diseñada para funcionar en red o en un PC local. Esto se logra<br />
configurando un parámetro que indica al producto donde reside la base de datos.<br />
Cabe destacar que aunque se posea una sola licencia del producto, siempre se<br />
puede utilizar en red. La restricción estará dado por el hecho de que solo un usuario<br />
podrá acceder al sistema en forma concurrente.<br />
Para poder utilizar el producto en red, se deberá instalar el producto en los PC<br />
desde los cuales se accederá al sistema. Si utilizará la base de datos en SQL<br />
Server deberá crear para la base de datos una conexión ODBC en cada cliente y<br />
configurar el <strong>software</strong> para que use dic<strong>ha</strong> conexión. Si utilizará la base de datos con<br />
Access, debe copiar en un disco compartido de la red la base de datos y configurar<br />
el <strong>software</strong> con la ruta de acceso a la misma. Deberá asegurarse que todos los<br />
usuarios que utilizarán el sistema tienen permiso de lectura y escritura en la carpeta<br />
donde coloque la base de datos.<br />
En el servidor se deberá instalar un programa que nosotros le proveeremos que<br />
inicia un servicio en el mismo (WINDOWS® NT/2000) y permite que todos los<br />
usuarios accedan a la base de datos.<br />
<strong>El</strong> control de licenciamiento se <strong>ha</strong>ce por <strong>software</strong> de forma tal que una licencia de la<br />
aplicación se fija a una PC.<br />
Siguiendo un procedimiento definido, el usuario puede mover fácilmente una<br />
licencia de una PC a otra sin intervención de DATASEC.<br />
Marcas Registradas<br />
Este programa está basado en <strong>COBIT</strong>® Copyright 1996, 1998, 2000, 2005 del ITGI<br />
y usado con permiso del ITGI. Todos los derechos reservados. <strong>El</strong> ITGI no<br />
patrocina ni apoya este producto.<br />
Windows® 98/ME/NT 4.0/2000/XP/2003, Microsoft® Access y Microsoft® SQL<br />
Server son marcas registradas de Microsoft Corporation.<br />
Novell® es marca registrada de Novell Inc.<br />
AS/400® es marca registrada de International Business Machines Corporation<br />
(IBM).<br />
ORACLE® es marca registrada de ORACLE Corporation.<br />
UNIX® es marca registrada de The Open Group.
<strong>COBIT</strong> <strong>CSA</strong><br />
Teléfonos: + 598 (2) 711 5878<br />
+ 598 (2) 711 0420<br />
Fax: + 598 (2) 711 5894<br />
www.datasec-soft.com<br />
©Copyright: Este programa está basado en <strong>COBIT</strong>®<br />
Copyright 1996, 1998, 2000, 2005 del ITGI y su uso está<br />
autorizado por el ITGI. Todos los derechos reservados.