El software MEYCOR COBIT CSA ha sido desarrollado ... - Datasec

More documents

Recommendations

Info

MEYCOR COBIT CSA Volviendo al módulo de análisis de MEYCOR COBIT CSA, además de poder evaluar los aspectos de seguridad, calidad, eficacia y eficiencia contemplados en los 220 objetivos del marco COBIT® 4.0 (cuya traducción al español fue adaptada a la terminología utilizada en la región), se puede ampliar la base de conocimiento del software (cuestionarios y recomendaciones) de acuerdo a las necesidades específicas en materia de seguridad de cada una de las plataformas de cada organización (Windows® NT/2000, UNIX®, Novell®, AS/400®, ORACLE®, etc.), o de otras tecnologías (Dataware Housing, sistemas en línea, Internet, etc.) o incluso de otros aspectos como ser la seguridad de acceso, controles ambientales, incendios, etc. Esto permite afinar más aún el diagnóstico inicial basado en el marco COBIT® y generar un análisis y recomendaciones de cada una de las tecnologías existentes en las organizaciones. En resumen, el software MEYCOR COBIT CSA (que incluye el módulo de análisis y recomendaciones y el módulo de auditoría) es un producto que se encuentra en constante evolución, adoptando y adaptando las metodologías mundialmente reconocidas, a su esquema propio de analizar, diagnosticar y recomendar. Se encuentra desarrollado totalmente en español, con la terminología utilizada en la región, a fin de facilitar su compresión. Además, los autores del software son especialistas en informática en materia de seguridad, calidad, eficacia y eficiencia, contando todos con el título de auditor CISA emitido por la Information Systems Audit and Control Association (ISACA). El producto es especialmente apropiado para el uso del marco COBIT® en países dónde el control, la auditoría y la seguridad no tienen la tradición de los países más avanzados, permitiendo bajo condiciones adversas el uso de COBIT® desde cualquier área de la organización (gerencia de sistemas de información, alta gerencia, auditorías internas o externas, consultores de la Dirección, etc.), dependiendo solamente del nivel de concienciación y know-how que la mismas tengan con el marco COBIT®. MEYCOR COBIT CSA puede ser utilizado incluso en organizaciones donde no exista aún un estatuto de Auditoría o el soporte de apropiadas políticas, normas o legislación nacional. ¿Qué tipo de interrogantes estratégicas ayuda a responder ¿Cómo lograr seguridad, calidad, eficacia y eficiencia en los sistemas de información mediante una herramienta de evaluación flexible y permanente ¿Cuál es mi estatus actual de seguridad bajo diferentes plataformas tecnológicas como Windows® NT/2000, UNIX®, Novell®, AS/400®, u ORACLE® ¿Cómo puedo mejorar la seguridad de mi Sistema de Información ¿Cuáles son las restricciones inherentes o coyunturales que debo enfrentar ¿Cómo elaborar un programa de seguridad y calidad exitoso que optimice los recursos disponibles, y facilite la implantación de las políticas y procedimientos que correspondan ¿Como seguir y documentar a lo largo del tiempo todos los avances respecto de la conformidad con la pauta COBIT® que se vayan registrando
Características de MEYCOR COBIT CSA Incluye metodológicamente un enfoque de proyecto que guiará al administrador a través de los distintos pasos del proceso de evaluación. Permite definir diferentes niveles de acceso para cada propietario o usuario asignándole un login y una contraseña, posibilitando un acceso selectivo para cada uno de los 34 procesos de COBIT® 4.0. Incluye dos útiles rutinas para facilitar la comprensión y propender a la concienciación de la Alta Gerencia (extraídas del COBIT® Implementation Tool Set): Planilla de autoevaluación para la gobernabilidad en TI (IT Governance Self-Assessment Checklist). Planilla de diagnóstico de las inquietudes en materia de TI de la Dirección (Management’s IT Concerns Diagnostic Tool). Genera automáticamente un ranking de los procesos de acuerdo al resultado obtenido con las planillas de evaluación anteriormente mencionadas. Incluye un Módulo de Auditoría (MEYCOR-AUDIT COBIT CSA) para auditar la corrección de las respuestas efectuadas por las gerencias, los propietarios o los usuarios encargados de responderlas. Permite al usuario ampliar la granularidad en la evaluación de los objetivos de control de COBIT®, posibilitando el ingreso de nuevos controles o personalizando los ya existentes en la base de datos. Esto amplía la evaluación a otras plataformas como Windows® NT/2000, UNIX®, Novell®, AS/400®, ORACLE®, e Internet. Permite la administración de la ponderación interna que puede utilizar el software para cada objetivo de control, a efectos de personalizarlos respecto de las peculiaridades de cada organización bajo medición. Como resultado del procedimiento de ponderación, se puede obtener un valor cuantitativo para cada proceso. Permite identificar diferentes niveles de restricciones (relativas a los 4 recursos de TI) que obstaculizarán la implementación de los objetivos de control a menos que se efectúe un gran cambio de mentalidad, de inversión en infraestructura o de prioridad en control y seguridad por parte de quienes establecen las políticas de la organización. Permite calcular el costo de implementación de cada recomendación asociada a objetivos de control, generando un cronograma para su implementación en varios períodos. Permite analizar, en conexión con los objetivos de control correspondientes, el estatus de control y seguridad de plataformas específicas (Windows® NT/2000, UNIX®, Novell®, AS/400®, ORACLE®, Internet, Dataware Housing, etc.), incluyendo cuestionarios adicionales para evaluar esas plataformas. Permite evaluar grandes corporaciones con recursos de TI distribuidos en diferentes ubicaciones, a través de la creación de varios centros de análisis, con la posibilidad de consolidar los resultados en forma global o local. Permite una revisión periódica de la evolución de las decisiones efectuadas por la Dirección a través de gráficas de comparación de los diagnósticos de los diferentes períodos evaluados. Incluye en el módulo MEYCOR-AUDIT COBIT CSA las Guías de Auditoría (Audit Guidelines) de la 3 ra Edición de COBIT®. Tres niveles de cuestionarios: Funcionalidades incluídas en MEYCOR COBIT CSA De alto nivel, consiste en los 220 objetivos de control de COBIT® 4.0. De nivel medio en seguridad, consiste en cuestionarios sobre seguridad física y lógica, incendio, daño causado por agua, controles ambientales, etc., que se encuentran conectados con diferentes objetivos de control de COBIT®. De bajo nivel en seguridad, consiste en cuestionarios de plataformas específicas como Sistemas Operativos (Windows® NT, UNIX®, Novell®, AS/400®), ORACLE®, Internet, Dataware Housing, etc., que se encuentran conectados con diferentes objetivos de control de COBIT®. Este es un conjunto de cuestionarios básicos que puede ser mejorado y ampliado por los usuarios. Acceso multi-usuario y sincronización de respuestas para evaluaciones efectuadas fuera de línea (offline). Gráficas de radar y bastones que describen el estatus de los 34 procesos de la TI para COBIT®. Reportes detallados con las recomendaciones que permiten ayudar a la implementación exitosa de aquellos objetivos de control donde se han detectado carencias. Interfaz total con Microsoft® Word y Excel a nivel de reportes (generando documentos en formato RTF). Ayuda en línea.
Page 1: COBIT metodología de evaluación y
Page 5: COBIT CSA Teléfonos: + 598 (2) 711

El software MEYCOR COBIT CSA ha sido desarrollado ... - Datasec

Create successful ePaper yourself

Delete template?

Save as template?