Derechos reservados 1 C obi t Presentado por : Mauricio Casillas Ochoa 30 de Sept., 1999.

Derechos reservados 2

Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar una certeza razonable de que los objetivos de negocio serán alcanzados y que eventos indeseables serán prevenidos o detectados y corregidos.

ISACA -Control Objectives for Information and Related Technology (CobiT)

Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar una certeza razonable de que los objetivos de negocio serán alcanzados y que eventos indeseables serán prevenidos o detectados y corregidos.

ISACA -Control Objectives for Information and Related Technology (CobiT)

Control InternoControl InternoControl InternoControl Interno


Control internoControl interno

Es un conjunto de elementos de administración Incluye estructuras, procedimientos, políticas, gente,

etc. Apoya el logro de metas y objetivos de negocio Evita la ocurrencia de eventos negativos

Es un conjunto de elementos de administración Incluye estructuras, procedimientos, políticas, gente,

etc. Apoya el logro de metas y objetivos de negocio Evita la ocurrencia de eventos negativos


CCOBIOBITTCCOBIOBITTUn estándar globalUn estándar global


CCOBIOBITT

Sus antecedentes Su definición Su misión Sus usuarios Sus características generales Sus componentes Su estructura Sus alcances

Sus antecedentes Su definición Su misión Sus usuarios Sus características generales Sus componentes Su estructura Sus alcances


CCOBIOBITT … sus antecedentes … sus antecedentes La comunidad de profesionistas relacionados con TI

mostró preocupación por la falta de una guía estándar sobre control en TI, que sirviera para diferentes grupos de interés

La ISACF, como órgano que agrupa a profesionistas de distintas áreas de actuación interesadas en el control de TI se dió a la tarea de desarrollar un cuerpo común de conocimientos sobre la materia

La comunidad de profesionistas relacionados con TI mostró preocupación por la falta de una guía estándar sobre control en TI, que sirviera para diferentes grupos de interés

La ISACF, como órgano que agrupa a profesionistas de distintas áreas de actuación interesadas en el control de TI se dió a la tarea de desarrollar un cuerpo común de conocimientos sobre la materia


CCOBIOBITT … sus antecedentes … sus antecedentes Integra y concilia normas y reglamentaciones

existentes ISO Códigos de conducta del consejo europeo COSO, IFAC, IIA, ISACA, AICPA, Etc.

Incluye los anteriores Objetivos de Control emitidos por la ISACA

Se publica en septiembre de 1996

Integra y concilia normas y reglamentaciones existentes ISO Códigos de conducta del consejo europeo COSO, IFAC, IIA, ISACA, AICPA, Etc.

Incluye los anteriores Objetivos de Control emitidos por la ISACA

Se publica en septiembre de 1996


CCOBIOBITT … su definición … su definición

COBIT es en realidad un acrónimo formado por las siglas derivadas de Control Objectives for Information and Related Technology (objetivos de control para tecnología de información y tecnologías relacionadas).

COBIT es en realidad un acrónimo formado por las siglas derivadas de Control Objectives for Information and Related Technology (objetivos de control para tecnología de información y tecnologías relacionadas).


CCOBIOBITT … su misión … su misión

Investigar, desarrollar, publicar y promover un conjunto internacional, autorizado y actual de objetivos de control en tecnología de información generalmente aceptados para el uso cotidiano de gerentes de empresa y auditores.

Investigar, desarrollar, publicar y promover un conjunto internacional, autorizado y actual de objetivos de control en tecnología de información generalmente aceptados para el uso cotidiano de gerentes de empresa y auditores.


CCOBIOBITT … su usuarios … su usuarios La alta gerencia puede fundamentar decisiones sobre

inversiones en TI y el rendimiento de las mismas Los usuarios de TI pueden obtener un aseguramiento

sobre la seguridad y el control de productos adquiridos en forma externa

Los auditores pueden fundamentar sus opiniones sobre el control en TI y su impacto en la empresa

Los responsables de TI pueden identificar los controles que requieren establecer en su área

La alta gerencia puede fundamentar decisiones sobre inversiones en TI y el rendimiento de las mismas

Los usuarios de TI pueden obtener un aseguramiento sobre la seguridad y el control de productos adquiridos en forma externa

Los auditores pueden fundamentar sus opiniones sobre el control en TI y su impacto en la empresa

Los responsables de TI pueden identificar los controles que requieren establecer en su área


CCOBIOBITT … sus características … sus características Orientación al negocio Alineación con estándares y regulaciones “de jure” y

“de facto” Basado en una revisión crítica de tareas y actividades

en tecnología de información. Alineamiento con estándares de control y auditoría:

COSO, IFAC, IIA, ISACA, AICPA

Orientación al negocio Alineación con estándares y regulaciones “de jure” y

“de facto” Basado en una revisión crítica de tareas y actividades

en tecnología de información. Alineamiento con estándares de control y auditoría:

COSO, IFAC, IIA, ISACA, AICPA


CCOBIOBITT … los productos … los productos Resumen ejecutivo Marco referencial (framework) Objetivos de control Guías de auditoría Herramientas de Implementación CD - ROM COBIT en Español

Resumen ejecutivo Marco referencial (framework) Objetivos de control Guías de auditoría Herramientas de Implementación CD - ROM COBIT en Español


CCOBIOBITT … Resumen ejecutivo … Resumen ejecutivo

El resumen ejecutivo es un documento dirigido a la alta gerencia, que presenta los antecedentes y la estructura básica de COBIT. Hace una descripción general de los procesos, los recursos y los criterios de información que determinan la “columna vertebral” de COBIT.

El resumen ejecutivo es un documento dirigido a la alta gerencia, que presenta los antecedentes y la estructura básica de COBIT. Hace una descripción general de los procesos, los recursos y los criterios de información que determinan la “columna vertebral” de COBIT.


CCOBIOBITT … Marco referencial … Marco referencial

El marco referencial incluye la introducción contenida en el resumen ejecutivo, presentando las “guías de navegación” que orientan al lector en la exploración del material de COBIT.

El Marco Referencial hace una presentación más detallada de los 34 objetivos de control de alto nivel (34 procesos) para los cuatro dominios.

El marco referencial incluye la introducción contenida en el resumen ejecutivo, presentando las “guías de navegación” que orientan al lector en la exploración del material de COBIT.

El Marco Referencial hace una presentación más detallada de los 34 objetivos de control de alto nivel (34 procesos) para los cuatro dominios.


CCOBIOBITT … Objetivos de Control … Objetivos de Control

Los objetivos de control integran en su contenido el material del resumen ejecutivo y del marco referencial. Adicionalmente, presenta objetivos de control detallados para cada objetivo de alto nivel.

Se incluyen de 3 a 30 objetivos detallados por cada objetivo de control de alto nivel, totalizando 302.

Los objetivos de control integran en su contenido el material del resumen ejecutivo y del marco referencial. Adicionalmente, presenta objetivos de control detallados para cada objetivo de alto nivel.

Se incluyen de 3 a 30 objetivos detallados por cada objetivo de control de alto nivel, totalizando 302.


CCOBIOBITT … Guías de Auditoría … Guías de Auditoría

Las guías de auditóría también incorporan el resumen ejecutivo y el marco referencial.

Hacen una presentación del proceso generalmente aceptado de auditoría (obtener entendimiento, evaluar los controles, evaluar el cumplimiento y substanciar los riesgos). Este documento incluye guías detalladas para auditar cada uno de los 34 objetivos de alto nivel.

Las guías de auditóría también incorporan el resumen ejecutivo y el marco referencial.

Hacen una presentación del proceso generalmente aceptado de auditoría (obtener entendimiento, evaluar los controles, evaluar el cumplimiento y substanciar los riesgos). Este documento incluye guías detalladas para auditar cada uno de los 34 objetivos de alto nivel.


CCOBIOBITT … Herramientas de Implemetación … Herramientas de Implemetación

Proporciona las lecciones aprendidas por aquellas organizaciones que se hicieron a la tarea de aplicar COBIT en sus ambientes de trabajo.

Incluye una guía de implementación con dos herramientas útiles: Diagnóstico de Conciencia Administrativa y Diagnóstico de Control de Tecnología de Información, así como Casos de Estudio detallados.

Además cuenta con las respuestas a las 25 más frecuentes preguntas sobre COBIT.

Proporciona las lecciones aprendidas por aquellas organizaciones que se hicieron a la tarea de aplicar COBIT en sus ambientes de trabajo.

Incluye una guía de implementación con dos herramientas útiles: Diagnóstico de Conciencia Administrativa y Diagnóstico de Control de Tecnología de Información, así como Casos de Estudio detallados.

Además cuenta con las respuestas a las 25 más frecuentes preguntas sobre COBIT.


CCOBIOBITT … CD ROM … CD ROM El CD ROM de COBIT contiene toda la información

relacionada con los Objetivos de Control y Guías de Auditoría, de tal forma que su búsqueda y acceso sea directo. Esto permite contar con las guías por objetivo de control, de una forma oportuna para la realización de las labores de Auditoría.

El CD ROM de COBIT contiene toda la información relacionada con los Objetivos de Control y Guías de Auditoría, de tal forma que su búsqueda y acceso sea directo. Esto permite contar con las guías por objetivo de control, de una forma oportuna para la realización de las labores de Auditoría.


Principios de la InfraestructuraPrincipios de la Infraestructura

EVENTOS

• GENTE• OBJETOS

mensajeentrada

serviciosalida

INFORMACION

TECNOLOGIATECNOLOGIA

INSTALACIONESINSTALACIONES

GENTEGENTE

Sistemas de AplicaciónSistemas de AplicaciónDatosDatos


Marco referencialMarco referencialPROCESOS

DE NEGOCIOPROCESOS

DE NEGOCIO

INFORMACIONINFORMACION

RECURSOS DE TIRECURSOS DE TI

• datos• sistemas de aplicación• tecnología• instalaciones• gente


• efectividad• eficiencia• confidencialidad• integridad• disponibilidad• cumplimiento• confiabilidad


CriteriosCriterios

¿ Concuerdan ?


En re

sum

en …

..PROCESOS

DE NEGOCIOPROCESOS

DE NEGOCIO

INFORMACIONINFORMACION



Criterios

COBITCOBIT

RECURSOSDE TI

RECURSOSDE TI


• datos• sistemas de aplicación• tecnología• instalaciones• gente PLANEACON Y

ORGANIZACIONPLANEACON Y ORGANIZACION

ADQUISICION EIMPLEMENTACION


ENTREGA Y SOPORTE

ENTREGA Y SOPORTE

MONITOREOMONITOREO


Proc

esos

de

TI y

sus

dom

inio

s

RECURSOSDE TI

• datos• sistemas de aplicación• tecnología• instalaciones• gente PLANEACON Y

ORGANIZACION


ENTREGA Y SOPORTE

MONITOREO

Definición de un Plan Estratégico de Tecnología de Información Definición de la Arquitectura de InformaciónDeterminación de la dirección tecnológicaDefinición de la Organización y de las Relaciones de TIManejo de la Inversión en Tecnología de InformaciónComunicación de la dirección y aspiraciones de la gerenciaAdministración de Recursos HumanosAseguramiento del Cumplimiento de Requerimientos ExternosEvaluación de RiesgosAdministración de proyectosAdministración de Calidad

Identificación de SolucionesAdquisición y Mantenimiento de Software de AplicaciónAdquisición y Mantenimiento de Arquitectura de TecnologíaDesarrollo y Mantenimiento de Procedimientos relacionados con Tecnología de InformaciónInstalación y Acreditación de SistemasAdministración de Cambios

Monitoreo de los procesosEvaluar lo adecuado del Control InternoObtención de aseguramiento independienteProveer una auditoría independiente

Definición de Niveles de ServicioAdministración de Servicios prestados por TercerosAdministración de Desempeño y CapacidadAseguramiento de Servicio ContinuoGarantizar la Seguridad de SistemasIdentificación y Asignación de CostosEducación y Entrenamiento de UsuariosApoyo y Asistencia a los Clientes de Tecnología de InformaciónAdministración de la ConfiguraciónAdministración de Problemas e IncidentesAdministración de DatosAdministración de InstalacionesAdministración de Operaciones


El “Cubo” de El “Cubo” de COBICOBITT

Pro

ces

os

de

TI

Gen

teS

iste

mas

Tec

nolo

gía

Inst

alac

ione

sD

atos

Recursos d

e TI

Calidad

Normativ

idad

Segur

idad

Criterios de información

Dominios

Procesos

Actividades


Estructura de COBITEstructura de COBIT

El control de

Que satisface

Es habilitado por

Considerando

Proceso de TI

Requerimiento de Negocio

Declaración de Control

Prácticas de control


Ayudas de NavegaciónAyudas de Navegación

Tres puntos de posición Ayudas de Navegación

Dominios de TI Recu

rsos

de

TI

Criterios de Información

Planeación y Organización

Adquisición e Implementación

Entrega y Soporte

Monitoreoge

nteap

licacio

nes

tecno

logía

instal

acion

esda

tos

efec

tivida

d

efici

encia

conf

idenc

ialida

d

integ

ridad

dispo

nibilid

ad

cum

plim

iento

conf

iabilid

ad

SS PP


Cómo se relacionan Cómo se relacionan

Procesos de trabajoProcesos de trabajo

Recursos de TI

Recursos de TI Requerimientos

de negocioRequerimientos

de negocio

Datos Sistemas de

Información Tecnología Instalaciones Recursos

humanos

Planeación y organización

Adquisición e implementación

Prestación de servicios y soporte

Monitoreo

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad de

la información


Dominios (procesos)

Req

ue

rimien

tos

Recursos

Da

tos

Sis

tem

as

de

in

form

aci

ón

Te

cno

log

ía

Inst

ala

cio

ne

s

Ge

nte

Planeación y organización

Adquisición e implementación

Monitoreo

Prestación de servicio y soporte

Efectividad

Eficiencia

Confidencialidad

Integridad

Disponibilidad

Cumplimiento

Confiabilidad de la información

El proceso de planeación debe

tomar en consideración los requerimientos de

integridad de datos


Recursos de TIRecursos de TI Datos: Incluye a los objetos de información en su sentido más amplio,

considerando información interna y externa, estructurada y no estructurada, gráfica, sonidos, etc.

Sistemas: Este concepto se entiende como los sistemas de información (aplicaciones) que integran tanto procedimientos manuales como procedimientos programados (basados en tecnología)

Tecnología: Incluye hardware (equipo), sistemas operativos, sistemas de administración de bases de datos, de redes y de telecomunicaciones, multimedia, etc.

Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.

Recursos humanos: Este concepto incluye habilidades, conciencia y productividad del personal para planear, adquirir, prestar servicios, proporcionar soporte y monitorear los sistemas y servicios de información.

Datos: Incluye a los objetos de información en su sentido más amplio, considerando información interna y externa, estructurada y no estructurada, gráfica, sonidos, etc.

Sistemas: Este concepto se entiende como los sistemas de información (aplicaciones) que integran tanto procedimientos manuales como procedimientos programados (basados en tecnología)

Tecnología: Incluye hardware (equipo), sistemas operativos, sistemas de administración de bases de datos, de redes y de telecomunicaciones, multimedia, etc.

Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.

Recursos humanos: Este concepto incluye habilidades, conciencia y productividad del personal para planear, adquirir, prestar servicios, proporcionar soporte y monitorear los sistemas y servicios de información.


Procesos de TIProcesos de TI

Procesos Series de actividades unidas con cortes naturales de control.

Actividades o tareas

Acciones necesarias para lograr un resultado medible. Las actividades tienen un ciclo de vida, mientras que las tareas son discretas.

DominiosAgrupación natural de procesos, normalmente correspondientes a un dominio o responsabilidad organizacional


DominiosDominios

Planeación y organización - Planning and organization -

Adquisición e implementación - Acquisition and implementation -

Prestación de servicios y soporte - Delivery and support -

Monitoreo - Monitoring -

Planeación y organización - Planning and organization -

Adquisición e implementación - Acquisition and implementation -

Prestación de servicios y soporte - Delivery and support -

Monitoreo - Monitoring -


ProcesosProcesos Planeación y organización

Definir un Plan Estratégico de Tecnología de Información Definir la Arquitectura de Información Determinar la dirección tecnológica Definir la Organización y las Relaciones de TI Manejar la Inversión en Tecnología de Información Comunicar la dirección y aspiraciones de la gerencia Administrar Recursos Humanos Asegurar el Cumplimiento de Requerimientos Externos Evaluar Riesgos Administrar proyectos Administrar Calidad

Planeación y organización Definir un Plan Estratégico de Tecnología de Información Definir la Arquitectura de Información Determinar la dirección tecnológica Definir la Organización y las Relaciones de TI Manejar la Inversión en Tecnología de Información Comunicar la dirección y aspiraciones de la gerencia Administrar Recursos Humanos Asegurar el Cumplimiento de Requerimientos Externos Evaluar Riesgos Administrar proyectos Administrar Calidad


ProcesosProcesos

Adquisición e implementación: Identificar Soluciones Adquirir y Mantener Software de Aplicación Adquirir y Mantener la Arquitectura de Tecnología Desarrollar y Mantener Procedimientos relacionados con

Tecnología de Información Instalar y Acreditar Sistemas Administrar Cambios

Adquisición e implementación: Identificar Soluciones Adquirir y Mantener Software de Aplicación Adquirir y Mantener la Arquitectura de Tecnología Desarrollar y Mantener Procedimientos relacionados con

Tecnología de Información Instalar y Acreditar Sistemas Administrar Cambios


ProcesosProcesos Prestación de servicio y soporte:

Definir Niveles de Servicio Administrar Servicios prestados por Terceros Administrar Desempeño y Capacidad Asegurar un Servicio Continuo Garantizar la Seguridad de Sistemas Identificar y Asignar Costos Educar y Entrenar a Usuarios Apoyar y Asesorar a los Clientes de Tecnología de Información Administrar la Configuración Administrar Problemas e Incidentes Administrar Datos Administrar Instalaciones Administrar Operaciones

Prestación de servicio y soporte: Definir Niveles de Servicio Administrar Servicios prestados por Terceros Administrar Desempeño y Capacidad Asegurar un Servicio Continuo Garantizar la Seguridad de Sistemas Identificar y Asignar Costos Educar y Entrenar a Usuarios Apoyar y Asesorar a los Clientes de Tecnología de Información Administrar la Configuración Administrar Problemas e Incidentes Administrar Datos Administrar Instalaciones Administrar Operaciones


ProcesosProcesos Monitoreo:

Monitoreo de los procesos Evaluar qué tan adecuado es el Control Interno Obtener aseguramiento independiente Proporcionar Auditoría Independiente.

Monitoreo: Monitoreo de los procesos Evaluar qué tan adecuado es el Control Interno Obtener aseguramiento independiente Proporcionar Auditoría Independiente.


Objetivos de controlObjetivos de control3. Prestación de servicio y soporte (dominio)

DS.2 Administrar servicios de terceros (proceso) 2.3 Contratos con terceros (actividad o tarea).

3. Prestación de servicio y soporte (dominio)DS.2 Administrar servicios de terceros (proceso)

2.3 Contratos con terceros (actividad o tarea).

Objetivo de control: “La gerencia debe definir procedimientos específicos para asegurar que un contrato formal es definido y acordado para cada relación de servicio con un proveedor”.


Requerimientos de negocio Requerimientos de negocio 1/21/2 Efectividad: Se refiere a que la información debe ser relevante

y pertinente para los procesos de negocio así como ser proporcionada en forma oportuna, correcta, consistente y utilizable.

Eficiencia: Se refiere a proveer información mediante el empleo óptimo (la forma más productiva y económica) de recursos.

Confidencialidad: Se refiere a la protección de información sensitiva contra divulgación no autorizada.

Integridad: Se refiere a lo exacto y completo de la información así como a su validez de acuerdo con los valores y expectativas de la empresa

Efectividad: Se refiere a que la información debe ser relevante y pertinente para los procesos de negocio así como ser proporcionada en forma oportuna, correcta, consistente y utilizable.

Eficiencia: Se refiere a proveer información mediante el empleo óptimo (la forma más productiva y económica) de recursos.

Confidencialidad: Se refiere a la protección de información sensitiva contra divulgación no autorizada.

Integridad: Se refiere a lo exacto y completo de la información así como a su validez de acuerdo con los valores y expectativas de la empresa


Requerimientos de negocio Requerimientos de negocio 2/22/2 Disponibilidad: Se refiere a la accesibilidad a la información

cuando sea requerida por los procesos de negocio ahora y en el futuro. También se relaciona con la salvaguarda de los recursos necesarios y las capacidades asociadas a los mismos.

Cumplimiento: Se refiere al cumplimiento de leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa ej. criterios de negocio impuestos en forma externa

Confiabilidad de la información: Se refiere a proveer la información apropiada para que la administración opere la empresa y cumpla con sus responsabilidades de reportes financieros y de cumplimiento normativo.

Disponibilidad: Se refiere a la accesibilidad a la información cuando sea requerida por los procesos de negocio ahora y en el futuro. También se relaciona con la salvaguarda de los recursos necesarios y las capacidades asociadas a los mismos.

Cumplimiento: Se refiere al cumplimiento de leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa ej. criterios de negocio impuestos en forma externa

Confiabilidad de la información: Se refiere a proveer la información apropiada para que la administración opere la empresa y cumpla con sus responsabilidades de reportes financieros y de cumplimiento normativo.


Cómo se relacionan los elementosCómo se relacionan los elementos

Procesos de trabajoProcesos de trabajo

Recursos de TI

Recursos de TI Requerimientos

de negocioRequerimientos

de negocio

Incluyen controles que permiten satisfacer los objetivos de negocio. En caso de que dichos

controles no sean efectivos los requerimientos de

negocio se verán afectados


Guías de auditoríaGuías de auditoría

Una guía genérica identifica varias tareas a ser desarrolladas para evaluar cualquier objetivo de control dentro de un proceso. Esta guía genérica extrajo todas las tareas repetitivas en una guía a ser aplicada para todos los objetivos de control.

Otras 34 son sugerencias específicas orientadas a cada proceso para proporcionar a la gerencia certeza de que los controles existen y trabajan adecuadamente.

Una guía genérica identifica varias tareas a ser desarrolladas para evaluar cualquier objetivo de control dentro de un proceso. Esta guía genérica extrajo todas las tareas repetitivas en una guía a ser aplicada para todos los objetivos de control.

Otras 34 son sugerencias específicas orientadas a cada proceso para proporcionar a la gerencia certeza de que los controles existen y trabajan adecuadamente.

Information SystemsInformation SystemsAudit and ControlAudit and ControlAssociationAssociation


El proceso genérico de auditoríaEl proceso genérico de auditoría

Identificación y documentaciónIdentificación y documentación

EvaluaciónEvaluación Pruebas de cumplimientoPruebas de cumplimiento

Pruebas sustantivasPruebas sustantivas



Un proceso de TI es por lo tanto auditado mediante:

La obtención de un entendimiento de los requerimientos de negocio, riesgos relacionados y medidas relevantes de control. Evaluación de lo apropiado de los controles establecidos Evaluando el cumplimiento mediante pruebas que determinen si los controles trabajan tal como están prescritos, consistentemente y en forma contínua. Substanciando el riesgo del objetivo de control no alcanzado mediante el empleo de técnicas analíticas y/o consultando fuentes alternativas.



¿ Por qué adoptar COBIT ?¿ Por qué adoptar COBIT ? Atención al Control Corporativo Reconocimiento de la Dirección de la necesidad de

recursos Necesidad específica de Recursos de Control de

Tecnología de Información Soluciones orientadas al Negocio Bases para la administración del Riesgo Mejora la comunicación entre la Dirección, usuarios y

auditores.

Atención al Control Corporativo Reconocimiento de la Dirección de la necesidad de

recursos Necesidad específica de Recursos de Control de

Tecnología de Información Soluciones orientadas al Negocio Bases para la administración del Riesgo Mejora la comunicación entre la Dirección, usuarios y

auditores.


¿ Preguntas ?¿ Preguntas ?

Elia Fernández TorresGrupo Cynthus

Varsovia 57 piso 9México, D.F.

(5 25)514-4154 y 57

Cobit Cobit

Derechos reservados 1 C obi t Presentado por : Mauricio Casillas Ochoa 30 de Sept., 1999.

Documents

Transcript of Derechos reservados 1 C obi t Presentado por : Mauricio Casillas Ochoa 30 de Sept., 1999.