El software MEYCOR COBIT CSA ha sido desarrollado ... - Datasec
El software MEYCOR COBIT CSA ha sido desarrollado ... - Datasec
El software MEYCOR COBIT CSA ha sido desarrollado ... - Datasec
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Características de <strong>MEYCOR</strong> <strong>COBIT</strong> <strong>CSA</strong><br />
Incluye metodológicamente un enfoque de proyecto que guiará al administrador a través de los<br />
distintos pasos del proceso de evaluación.<br />
Permite definir diferentes niveles de acceso para cada propietario o usuario asignándole un login y una<br />
contraseña, posibilitando un acceso selectivo para cada uno de los 34 procesos de <strong>COBIT</strong>® 4.0.<br />
Incluye dos útiles rutinas para facilitar la comprensión y propender a la concienciación de la Alta<br />
Gerencia (extraídas del <strong>COBIT</strong>® Implementation Tool Set):<br />
Planilla de autoevaluación para la gobernabilidad en TI (IT Governance Self-Assessment<br />
Checklist).<br />
Planilla de diagnóstico de las inquietudes en materia de TI de la Dirección (Management’s<br />
IT Concerns Diagnostic Tool).<br />
Genera automáticamente un ranking de los procesos de acuerdo al resultado obtenido con las planillas<br />
de evaluación anteriormente mencionadas.<br />
Incluye un Módulo de Auditoría (<strong>MEYCOR</strong>-AUDIT <strong>COBIT</strong> <strong>CSA</strong>) para auditar la corrección de las<br />
respuestas efectuadas por las gerencias, los propietarios o los usuarios encargados de responderlas.<br />
Permite al usuario ampliar la granularidad en la evaluación de los objetivos de control de <strong>COBIT</strong>®,<br />
posibilitando el ingreso de nuevos controles o personalizando los ya existentes en la base de datos.<br />
Esto amplía la evaluación a otras plataformas como Windows® NT/2000, UNIX®, Novell®, AS/400®,<br />
ORACLE®, e Internet.<br />
Permite la administración de la ponderación interna que puede utilizar el <strong>software</strong> para cada objetivo<br />
de control, a efectos de personalizarlos respecto de las peculiaridades de cada organización bajo<br />
medición. Como resultado del procedimiento de ponderación, se puede obtener un valor cuantitativo<br />
para cada proceso.<br />
Permite identificar diferentes niveles de restricciones (relativas a los 4 recursos de TI) que<br />
obstaculizarán la implementación de los objetivos de control a menos que se efectúe un gran cambio<br />
de mentalidad, de inversión en infraestructura o de prioridad en control y seguridad por parte de<br />
quienes establecen las políticas de la organización.<br />
Permite calcular el costo de implementación de cada recomendación asociada a objetivos de control,<br />
generando un cronograma para su implementación en varios períodos.<br />
Permite analizar, en conexión con los objetivos de control correspondientes, el estatus de control y<br />
seguridad de plataformas específicas (Windows® NT/2000, UNIX®, Novell®, AS/400®, ORACLE®,<br />
Internet, Dataware Housing, etc.), incluyendo cuestionarios adicionales para evaluar esas plataformas.<br />
Permite evaluar grandes corporaciones con recursos de TI distribuidos en diferentes ubicaciones, a<br />
través de la creación de varios centros de análisis, con la posibilidad de consolidar los resultados en<br />
forma global o local.<br />
Permite una revisión periódica de la evolución de las decisiones efectuadas por la Dirección a través<br />
de gráficas de comparación de los diagnósticos de los diferentes períodos evaluados.<br />
Incluye en el módulo <strong>MEYCOR</strong>-AUDIT <strong>COBIT</strong> <strong>CSA</strong> las Guías de Auditoría (Audit Guidelines) de la 3 ra<br />
Edición de <strong>COBIT</strong>®.<br />
Tres niveles de cuestionarios:<br />
Funcionalidades incluídas en <strong>MEYCOR</strong> <strong>COBIT</strong> <strong>CSA</strong><br />
De alto nivel, consiste en los 220 objetivos de control de <strong>COBIT</strong>® 4.0.<br />
De nivel medio en seguridad, consiste en cuestionarios sobre seguridad física y lógica, incendio,<br />
daño causado por agua, controles ambientales, etc., que se encuentran conectados con<br />
diferentes objetivos de control de <strong>COBIT</strong>®.<br />
De bajo nivel en seguridad, consiste en cuestionarios de plataformas específicas como<br />
Sistemas Operativos (Windows® NT, UNIX®, Novell®, AS/400®), ORACLE®, Internet,<br />
Dataware Housing, etc., que se encuentran conectados con diferentes objetivos de control de<br />
<strong>COBIT</strong>®. Este es un conjunto de cuestionarios básicos que puede ser mejorado y ampliado por<br />
los usuarios.<br />
Acceso multi-usuario y sincronización de respuestas para evaluaciones efectuadas fuera de línea (offline).<br />
Gráficas de radar y bastones que describen el estatus de los 34 procesos de la TI para <strong>COBIT</strong>®.<br />
Reportes detallados con las recomendaciones que permiten ayudar a la implementación exitosa de<br />
aquellos objetivos de control donde se <strong>ha</strong>n detectado carencias.<br />
Interfaz total con Microsoft® Word y Excel a nivel de reportes (generando documentos en formato<br />
RTF).<br />
Ayuda en línea.