SOLUCIONES

TOTVS

Meycor COBIT Autoevaluación de Controles
Control Self-Assessment (CSA)

El software MEYCOR COBIT (CSA) ha sido desarrollado por DATASEC y constituye una herramienta con características únicas a nivel mundial, ya que en su versión actual, se encuentran incorporados estándares mundiales como el marco COBIT® 4.1. Esta herramienta ha tenido una evolución constante desde su primera versión. La evolución es producto de la incorporación de nuevos elementos que posibilitan la evaluación de múltiples centros de análisis o el seguimiento de varios períodos de evaluación.

Esto constituye un elemento diferenciador, MEYCOR COBIT (CSA) no sólo sirve para realizar un diagnóstico de la situación actual y generación de recomendaciones, sino que permite realizar evaluaciones periódicas, las cuales pueden ser comparadas entre sí para medir los avances alcanzados de un período a otro. Nuestra empresa siempre esta abierta a las sugerencias o solicitudes de nuestros clientes, incorporando en la medida de lo posible, sus requerimientos en las nuevas versiones.

De este contacto fluido con nuestro clientes, surgió la idea de incorporar en nuestro producto MEYCOR COBIT (CSA), un módulo de auditoría (MEYCOR-AUDIT COBIT (CSA)), cuyo cometido principal es la verificación de la fiabilidad de las respuestas obtenidas a los cuestionarios. Debido a que todo el diagnóstico y la generación de recomendaciones se basa en dichas respuestas, este módulo cierra el círculo, brindando una herramienta que permite realizar una verificación de la fiabilidad en forma independiente de la evaluación en sí.

Este módulo complementario, también ha tenido su evolución, incorporando nuevas opciones que permiten al auditor acceder a los informes generados por MEYCOR COBIT (CSA) (sólo en forma de lectura, no pudiendo modificarlos), ampliar la guía de procedimientos básicos, analizar la significatividad de las desviaciones encontradas, así como generar informes de papeles de trabajo, resumen de avances, etc.
En la última versión de MEYCOR-AUDIT COBIT (CSA) hemos incorporado las Guías de Auditoría (Audit Guidelines) de la 3ra. edición de COBIT®.

Volviendo al módulo de análisis de MEYCOR COBIT (CSA), además de poder evaluar los aspectos de seguridad, calidad, eficacia y eficiencia contemplados en los 215 objetivos del marco COBIT® 4.1 (cuya traducción al español fue adaptada a la terminología utilizada en la región), se puede ampliar la base de conocimiento del software (cuestionarios y recomendaciones) de acuerdo a las necesidades específicas en materia de seguridad de cada una de las plataformas de cada organización (WindowsTM NT/2000, UNIX®, Novell®, AS/400®, ORACLE®, etc.), o de otras tecnologías (Dataware Housing, sistemas en línea, Internet, etc.) o de otros aspectos como la seguridad de acceso, controles ambientales, incendios, etc. Esto permite afinar más el diagnóstico inicial basado en el marco COBIT® 4.1 y generar un análisis y recomendaciones de cada una de las tecnologías existentes en las organizaciones.

En resumen, el software MEYCOR COBIT (CSA) (que incluye el módulo de análisis y recomendaciones y el módulo de auditoría) es un producto que se encuentra en constante evolución, adoptando y adaptando las metodologías mundialmente reconocidas, a su esquema propio de analizar, diagnosticar y recomendar. Se encuentra desarrollado totalmente en español, con la terminología utilizada en la región, a fin de facilitar su compresión. Además, los autores del software son especialistas en informática en materia de seguridad, calidad, eficacia y eficiencia, contando todos con el título de auditor CISA emitido por la Information Systems Audit and Control Association (ISACA).

El producto es especialmente apropiado para el uso del marco COBIT® 4.1 en países dónde el control, la auditoría y la seguridad no tienen la tradición de los países más avanzados, permitiendo bajo condiciones adversas el uso de COBIT® 4.1 desde cualquier área de la organización, dependiendo solamente del nivel de concientización y know-how que la misma tenga con el  marco COBIT® 4.1 (gerencia de sistemas de información, alta gerencia, auditorías internas o externas, consultores de la Dirección, etc). MEYCOR COBIT (CSA) puede ser utilizado incluso en organizaciones donde no exista aún un estatuto de Auditoría o el soporte de apropiadas políticas, normas o de legislación  nacional.

¿Qué tipo de interrogantes estratégicas ayuda a responder?

  • ¿Cómo lograr seguridad, calidad, eficacia y eficiencia en los sistemas de información mediante una herramienta de evaluación flexible y permanente.
  • ¿Cuál es mi estatus actual de seguridad bajo diferentes plataformas tecnológicas como Windows® NT/2000, UNIX®, Novell®, AS/400®, ORACLE®?
  • ¿Cómo puedo mejorar la seguridad de mi Sistema de Información?
  • ¿Cuáles son las restricciones inherentes o coyunturales que debo enfrentar?
  • ¿Cómo elaborar un programa de seguridad y calidad exitoso que optimice los recursos disponibles, y facilite la implantación de las políticas y procedimientos que correspondan?
  • ¿Cómo seguir y documentar a lo largo del tiempo todos los avances respecto de la conformidad con la pauta COBIT® que se vayan registrando?

Características de MEYCOR COBIT (CSA):

  • Incluye metodológicamente un enfoque de proyecto que guiará al administrador a través de los distintos pasos del proceso de evaluación.
  • Permite definir diferentes niveles de acceso para cada propietario o usuario asignándole un login y una contraseña, posibilitando un acceso selectivo para cada uno de los 34 procesos de COBIT® 4.1.
  • Incluye dos útiles rutinas para facilitar la comprensión y propender a la  concientización de la Alta Gerencia (extraídas de COBIT® Implementation Tool Set):
    - Planilla de autoevaluación para la gobernabilidad en TI (IT Governance Self-Assessment).
    - Planilla de diagnóstico de las inquietudes en materia de  TI de la Dirección (Management’s IT Concerns Diagnostic).
  • Genera automáticamente un ranking de los procesos de acuerdo al resultado obtenido con las planillas de evaluación anteriormente mencionadas.
  • Incluye un Módulo de Auditoría (MEYCOR-AUDIT COBIT (CSA)) para auditar la correctitud de las respuestas efectuadas por las gerencias o los propietarios o los usuarios encargados de responderlas.
  • Permite al usuario ampliar la granularidad en la evaluación de los objetivos de control de COBIT® 4.1, posibilitando el ingreso de nuevos controles o personalizando los ya existentes en la base de datos. Esto amplia la evaluación a otras plataformas como Windows® NT/2000, UNIX®, Novell®, AS/400® , ORACLE®, Internet.
  • Permite la administración de la ponderación interna que puede utilizar el software para cada objetivo de control, a efectos de personalizarlos respecto de las peculiaridades de cada organización bajo medición. Como resultado del procedimiento de ponderación, se puede obtener un valor cuantitativo para cada proceso.
  • Permite identificar diferentes niveles de restricciones (relativas a los 4 recursos de TI) que obstaculizarán la implementación de los objetivos de control a menos que se efectúe un gran cambio de mentalidad, de inversión en infraestructura o de prioridad en control y seguridad por parte de quienes establecen las políticas de la organización.
  • Permite calcular el costo de implementación de cada recomendación asociada a objetivos de control, generando un cronograma para su implementación en varios períodos.
  • Permite analizar, en conexión con los objetivos de control correspondientes, el estatus de control y seguridad de plataformas específicas (Windows® NT/2000, UNIX®, Novell®, AS/400®), ORACLE®, Internet, Dataware Housing, etc., incluyendo cuestionarios adicionales para evaluar esas plataformas.
  • Permite evaluar grandes corporaciones con recursos de TI distribuidos en diferentes ubicaciones, a través de la creación de varios centros de análisis, con la posibilidad de consolidar los resultados en forma global o local.
  • Permite una revisión periódica de la evolución de las decisiones efectuadas por la Dirección a través de gráficas de comparación de los diagnósticos de los diferentes períodos evaluados.
  • Incluye en el módulo MEYCOR-AUDIT COBIT (CSA) las Guías de Auditoría (Audit Guidelines) de la 3ra. edición de COBIT®.

 

Funcionalidades incluidas en MEYCOR COBIT (CSA):

  • Tres niveles de cuestionarios:
    • De alto nivel, consistente en los 215 objetivos de control de COBIT®.
    • De nivel medio en seguridad, consistente en cuestionarios sobre seguridad física y lógica, incendio, daño causado por agua, controles ambientales, etc., que se encuentran conectados con diferentes objetivos de control de COBIT®.
    • De bajo nivel en seguridad, consistente en cuestionarios de plataformas específicas como Sistemas Operativos (Windows® NT, UNIX®, Novell®, AS/400®), ORACLE®, Internet, Dataware Housing, etc., que se encuentran conectados con diferentes objetivos de control de COBIT®. Este es un conjunto de cuestionarios básicos que puede ser mejorado y ampliado por los usuarios.
  • Acceso multi-usuario y sincronización de respuestas para evaluaciones efectuadas fuera de línea (off-line).
  • Gráficas de radar y bastones que describen el estatus de los 34 procesos de la TI para COBIT® 4.1.
  • Reportes detallados con las recomendaciones que permiten ayudar a la implementación exitosa de aquellos objetivos de control donde se han detectado carencias.
  • Interface total con Microsoft® Word y Excel a nivel de reporte (generando documentos en formato RTF).
  • Ayuda en línea.
SUBIR Ir arriba
Sitos de Interes

Sitios de Interes

Se proporcionan enlaces a sitios que contienen información que pudiera ser de su interés.

Soporte al Cliente
Soporte al Cliente

Soporte al Cliente

Para cualquier tipo de consulta y ayuda, comuniquese con nosotros en cualquiera de estos medios.

Soporte al Cliente