El software MEYCOR COBIT CSA ha sido desarrollado ... - Datasec

COBIT
metodología de evaluación y control de
riesgos
El software MEYCOR COBIT CSA ha sido desarrollado por
DATASEC y constituye una herramienta con características únicas a
nivel mundial, ya que en su versión actual se encuentran
incorporados estándares mundiales como el marco COBIT® 4.0. Esta
herramienta ha tenido una evolución constante desde su primera
versión hace seis años. Esta evolución es producto de la
incorporación de nuevos elementos que posibilitan la evaluación de
múltiples centros de análisis o el seguimiento de varios períodos de
evaluación.
Esto constituye un elemento diferenciador, MEYCOR COBIT
CSA no solo sirve para realizar un diagnóstico de la situación actual y
generación de recomendaciones, sino que permite realizar
evaluaciones periódicas, las cuales pueden ser comparadas entre sí
para medir los avances alcanzados de un período a otro. Nuestra
empresa siempre está abierta a las sugerencias o solicitudes de
nuestros clientes, incorporando en la medida de lo posible, sus
requerimientos en las nuevas versiones.
De este contacto fluido con nuestros clientes surgió la idea de
incorporar en nuestro producto MEYCOR COBIT CSA, un módulo de
auditoría (MEYCOR-AUDIT COBIT CSA), cuyo cometido principal es
la verificación de la fiabilidad de las respuestas obtenidas en los
cuestionarios. Debido a que todo el diagnóstico y la generación de
recomendaciones se basa en dichas respuestas, este módulo cierra
el círculo, brindando una herramienta que permite realizar una
verificación de la fiabilidad en forma independiente de la evaluación
en sí.
Este módulo complementario también ha tenido su evolución,
incorporando nuevas opciones que permiten al auditor acceder a los
informes generados por MEYCOR COBIT CSA (sólo en forma de
lectura, no pudiendo modificarlos), ampliar la guía de procedimientos
básicos, y analizar la significatividad de las desviaciones
encontradas, así como generar informes de papeles de trabajo,
resumen de avances, etc.
En la última versión de MEYCOR-AUDIT COBIT CSA hemos
incorporado las Guías de Auditoría (Audit Guidelines) de la 3 ra
Edición de COBIT®.
www.datasec-soft.com

MEYCOR COBIT CSA
Volviendo al módulo de análisis de MEYCOR COBIT CSA, además de poder
evaluar los aspectos de seguridad, calidad, eficacia y eficiencia contemplados en los
220 objetivos del marco COBIT® 4.0 (cuya traducción al español fue adaptada a la
terminología utilizada en la región), se puede ampliar la base de conocimiento del
software (cuestionarios y recomendaciones) de acuerdo a las necesidades
específicas en materia de seguridad de cada una de las plataformas de cada
organización (Windows® NT/2000, UNIX®, Novell®, AS/400®, ORACLE®, etc.), o de
otras tecnologías (Dataware Housing, sistemas en línea, Internet, etc.) o incluso de
otros aspectos como ser la seguridad de acceso, controles ambientales, incendios,
etc. Esto permite afinar más aún el diagnóstico inicial basado en el marco COBIT® y
generar un análisis y recomendaciones de cada una de las tecnologías existentes en
las organizaciones.
En resumen, el software MEYCOR COBIT CSA (que incluye el módulo de
análisis y recomendaciones y el módulo de auditoría) es un producto que se
encuentra en constante evolución, adoptando y adaptando las metodologías
mundialmente reconocidas, a su esquema propio de analizar, diagnosticar y
recomendar. Se encuentra desarrollado totalmente en español, con la terminología
utilizada en la región, a fin de facilitar su compresión. Además, los autores del
software son especialistas en informática en materia de seguridad, calidad, eficacia y
eficiencia, contando todos con el título de auditor CISA emitido por la Information
Systems Audit and Control Association (ISACA).
El producto es especialmente apropiado para el uso del marco COBIT® en
países dónde el control, la auditoría y la seguridad no tienen la tradición de los
países más avanzados, permitiendo bajo condiciones adversas el uso de COBIT®
desde cualquier área de la organización (gerencia de sistemas de información, alta
gerencia, auditorías internas o externas, consultores de la Dirección, etc.),
dependiendo solamente del nivel de concienciación y know-how que la mismas
tengan con el marco COBIT®. MEYCOR COBIT CSA puede ser utilizado incluso en
organizaciones donde no exista aún un estatuto de Auditoría o el soporte de
apropiadas políticas, normas o legislación nacional.
¿Qué tipo de interrogantes estratégicas ayuda a responder
¿Cómo lograr seguridad, calidad, eficacia y eficiencia en los sistemas de
información mediante una herramienta de evaluación flexible y permanente
¿Cuál es mi estatus actual de seguridad bajo diferentes plataformas
tecnológicas como Windows® NT/2000, UNIX®, Novell®, AS/400®, u
ORACLE®
¿Cómo puedo mejorar la seguridad de mi Sistema de Información
¿Cuáles son las restricciones inherentes o coyunturales que debo enfrentar
¿Cómo elaborar un programa de seguridad y calidad exitoso que optimice los
recursos disponibles, y facilite la implantación de las políticas y procedimientos
que correspondan
¿Como seguir y documentar a lo largo del tiempo todos los avances respecto
de la conformidad con la pauta COBIT® que se vayan registrando

Características de MEYCOR COBIT CSA
Incluye metodológicamente un enfoque de proyecto que guiará al administrador a través de los
distintos pasos del proceso de evaluación.
Permite definir diferentes niveles de acceso para cada propietario o usuario asignándole un login y una
contraseña, posibilitando un acceso selectivo para cada uno de los 34 procesos de COBIT® 4.0.
Incluye dos útiles rutinas para facilitar la comprensión y propender a la concienciación de la Alta
Gerencia (extraídas del COBIT® Implementation Tool Set):
Planilla de autoevaluación para la gobernabilidad en TI (IT Governance Self-Assessment
Checklist).
Planilla de diagnóstico de las inquietudes en materia de TI de la Dirección (Management’s
IT Concerns Diagnostic Tool).
Genera automáticamente un ranking de los procesos de acuerdo al resultado obtenido con las planillas
de evaluación anteriormente mencionadas.
Incluye un Módulo de Auditoría (MEYCOR-AUDIT COBIT CSA) para auditar la corrección de las
respuestas efectuadas por las gerencias, los propietarios o los usuarios encargados de responderlas.
Permite al usuario ampliar la granularidad en la evaluación de los objetivos de control de COBIT®,
posibilitando el ingreso de nuevos controles o personalizando los ya existentes en la base de datos.
Esto amplía la evaluación a otras plataformas como Windows® NT/2000, UNIX®, Novell®, AS/400®,
ORACLE®, e Internet.
Permite la administración de la ponderación interna que puede utilizar el software para cada objetivo
de control, a efectos de personalizarlos respecto de las peculiaridades de cada organización bajo
medición. Como resultado del procedimiento de ponderación, se puede obtener un valor cuantitativo
para cada proceso.
Permite identificar diferentes niveles de restricciones (relativas a los 4 recursos de TI) que
obstaculizarán la implementación de los objetivos de control a menos que se efectúe un gran cambio
de mentalidad, de inversión en infraestructura o de prioridad en control y seguridad por parte de
quienes establecen las políticas de la organización.
Permite calcular el costo de implementación de cada recomendación asociada a objetivos de control,
generando un cronograma para su implementación en varios períodos.
Permite analizar, en conexión con los objetivos de control correspondientes, el estatus de control y
seguridad de plataformas específicas (Windows® NT/2000, UNIX®, Novell®, AS/400®, ORACLE®,
Internet, Dataware Housing, etc.), incluyendo cuestionarios adicionales para evaluar esas plataformas.
Permite evaluar grandes corporaciones con recursos de TI distribuidos en diferentes ubicaciones, a
través de la creación de varios centros de análisis, con la posibilidad de consolidar los resultados en
forma global o local.
Permite una revisión periódica de la evolución de las decisiones efectuadas por la Dirección a través
de gráficas de comparación de los diagnósticos de los diferentes períodos evaluados.
Incluye en el módulo MEYCOR-AUDIT COBIT CSA las Guías de Auditoría (Audit Guidelines) de la 3 ra
Edición de COBIT®.
Tres niveles de cuestionarios:
Funcionalidades incluídas en MEYCOR COBIT CSA
De alto nivel, consiste en los 220 objetivos de control de COBIT® 4.0.
De nivel medio en seguridad, consiste en cuestionarios sobre seguridad física y lógica, incendio,
daño causado por agua, controles ambientales, etc., que se encuentran conectados con
diferentes objetivos de control de COBIT®.
De bajo nivel en seguridad, consiste en cuestionarios de plataformas específicas como
Sistemas Operativos (Windows® NT, UNIX®, Novell®, AS/400®), ORACLE®, Internet,
Dataware Housing, etc., que se encuentran conectados con diferentes objetivos de control de
COBIT®. Este es un conjunto de cuestionarios básicos que puede ser mejorado y ampliado por
los usuarios.
Acceso multi-usuario y sincronización de respuestas para evaluaciones efectuadas fuera de línea (offline).
Gráficas de radar y bastones que describen el estatus de los 34 procesos de la TI para COBIT®.
Reportes detallados con las recomendaciones que permiten ayudar a la implementación exitosa de
aquellos objetivos de control donde se han detectado carencias.
Interfaz total con Microsoft® Word y Excel a nivel de reportes (generando documentos en formato
RTF).
Ayuda en línea.

Requisitos Mínimos del Software
PC con un procesador Pentium 300 MHz (o superior).
Windows® 98/ME/NT 4.0/2000/XP/2003.
64 MB de RAM mínimo (se recomienda 128 MB o más).
Unidad de disco duro con un mínimo de 20 MB de espacio libre para el programa y
todos los archivos relacionados.
Unidad de CD-ROM.
Información Técnica Adicional
El producto utiliza base de datos Microsoft® Access o Microsoft® SQL Server.
La aplicación está diseñada para funcionar en red o en un PC local. Esto se logra
configurando un parámetro que indica al producto donde reside la base de datos.
Cabe destacar que aunque se posea una sola licencia del producto, siempre se
puede utilizar en red. La restricción estará dado por el hecho de que solo un usuario
podrá acceder al sistema en forma concurrente.
Para poder utilizar el producto en red, se deberá instalar el producto en los PC
desde los cuales se accederá al sistema. Si utilizará la base de datos en SQL
Server deberá crear para la base de datos una conexión ODBC en cada cliente y
configurar el software para que use dicha conexión. Si utilizará la base de datos con
Access, debe copiar en un disco compartido de la red la base de datos y configurar
el software con la ruta de acceso a la misma. Deberá asegurarse que todos los
usuarios que utilizarán el sistema tienen permiso de lectura y escritura en la carpeta
donde coloque la base de datos.
En el servidor se deberá instalar un programa que nosotros le proveeremos que
inicia un servicio en el mismo (WINDOWS® NT/2000) y permite que todos los
usuarios accedan a la base de datos.
El control de licenciamiento se hace por software de forma tal que una licencia de la
aplicación se fija a una PC.
Siguiendo un procedimiento definido, el usuario puede mover fácilmente una
licencia de una PC a otra sin intervención de DATASEC.
Marcas Registradas
Este programa está basado en COBIT® Copyright 1996, 1998, 2000, 2005 del ITGI
y usado con permiso del ITGI. Todos los derechos reservados. El ITGI no
patrocina ni apoya este producto.
Windows® 98/ME/NT 4.0/2000/XP/2003, Microsoft® Access y Microsoft® SQL
Server son marcas registradas de Microsoft Corporation.
Novell® es marca registrada de Novell Inc.
AS/400® es marca registrada de International Business Machines Corporation
(IBM).
ORACLE® es marca registrada de ORACLE Corporation.
UNIX® es marca registrada de The Open Group.

COBIT CSA
Teléfonos: + 598 (2) 711 5878
+ 598 (2) 711 0420
Fax: + 598 (2) 711 5894
www.datasec-soft.com
©Copyright: Este programa está basado en COBIT®
Copyright 1996, 1998, 2000, 2005 del ITGI y su uso está
autorizado por el ITGI. Todos los derechos reservados.