Folleto Meycor COBIT CSA

5/13/2018 Folleto Meycor COBIT CSA - slidepdf.com

http://slidepdf.com/reader/full/folleto-meycor-cobit-csa 1/5

El software MEYCOR COBIT CSA ha sido desarrollado porDATASEC y constituye una herramienta con características únicas anivel mundial, ya que en su versión actual se encuentranincorporados estándares mundiales como el marco COBIT ® 4.0. Estaherramienta ha tenido una evolución constante desde su primeraversión hace seis años. Esta evolución es producto de la

incorporación de nuevos elementos que posibilitan la evaluación demúltiples centros de análisis o el seguimiento de varios períodos deevaluación.

Esto constituye un elemento diferenciador, MEYCOR COBITCSA no solo sirve para realizar un diagnóstico de la situación actual ygeneración de recomendaciones, sino que permite realizarevaluaciones periódicas, las cuales pueden ser comparadas entre sípara medir los avances alcanzados de un período a otro. Nuestraempresa siempre está abierta a las sugerencias o solicitudes denuestros clientes, incorporando en la medida de lo posible, susrequerimientos en las nuevas versiones.

De este contacto fluido con nuestros clientes surgió la idea deincorporar en nuestro producto MEYCOR COBIT CSA, un módulo deauditoría (MEYCOR-AUDIT COBIT CSA), cuyo cometido principal esla verificación de la fiabilidad de las respuestas obtenidas en loscuestionarios. Debido a que todo el diagnóstico y la generación derecomendaciones se basa en dichas respuestas, este módulo cierrael círculo, brindando una herramienta que permite realizar unaverificación de la fiabilidad en forma independiente de la evaluación

en sí.

Este módulo complementario también ha tenido su evolución,incorporando nuevas opciones que permiten al auditor acceder a losinformes generados por MEYCOR COBIT CSA (sólo en forma delectura, no pudiendo modificarlos), ampliar la guía de procedimientosbásicos, y analizar la significatividad de las desviacionesencontradas, así como generar informes de papeles de trabajo,resumen de avances, etc.

En la última versión de MEYCOR-AUDIT COBIT CSA hemos

incorporado las Guías de Auditoría (Audit Guidelines) de la 3ra Edición de COBIT ® .

COBIT

m e t o d o l o g í

a d e e v a l u a c i ó n y c o n t r o l d e

r i e s g o s

w w w . d a t a s e c - s o f t

. c o m



Volviendo al módulo de análisis de MEYCOR COBIT CSA, además de poderevaluar los aspectos de seguridad, calidad, eficacia y eficiencia contemplados en los220 objetivos del marco COBIT ® 4.0 (cuya traducción al español fue adaptada a laterminología utilizada en la región), se puede ampliar la base de conocimiento del

software (cuestionarios y recomendaciones) de acuerdo a las necesidadesespecíficas en materia de seguridad de cada una de las plataformas de cadaorganización (Windows ® NT/2000, UNIX ® , Novell ® , AS/400 ® , ORACLE ® , etc.), o deotras tecnologías (Dataware Housing, sistemas en línea, Internet, etc.) o incluso deotros aspectos como ser la seguridad de acceso, controles ambientales, incendios,etc. Esto permite afinar más aún el diagnóstico inicial basado en el marco COBIT ® ygenerar un análisis y recomendaciones de cada una de las tecnologías existentes enlas organizaciones.

En resumen, el software MEYCOR COBIT CSA (que incluye el módulo deanálisis y recomendaciones y el módulo de auditoría) es un producto que se

encuentra en constante evolución, adoptando y adaptando las metodologíasmundialmente reconocidas, a su esquema propio de analizar, diagnosticar yrecomendar. Se encuentra desarrollado totalmente en español, con la terminologíautilizada en la región, a fin de facilitar su compresión. Además, los autores delsoftware son especialistas en informática en materia de seguridad, calidad, eficacia yeficiencia, contando todos con el título de auditor CISA emitido por la InformationSystems Audit and Control Association (ISACA).

El producto es especialmente apropiado para el uso del marco COBIT ® enpaíses dónde el control, la auditoría y la seguridad no tienen la tradición de lospaíses más avanzados, permitiendo bajo condiciones adversas el uso de COBIT ®

desde cualquier área de la organización (gerencia de sistemas de información, altagerencia, auditorías internas o externas, consultores de la Dirección, etc.),dependiendo solamente del nivel de concienciación y know-how que la mismastengan con el marco COBIT ® . MEYCOR COBIT CSA puede ser utilizado incluso enorganizaciones donde no exista aún un estatuto de Auditoría o el soporte deapropiadas políticas, normas o legislación nacional.

¿Qué tipo de interrogantes estratégicas ayuda a responder?

¿Cómo lograr seguridad, calidad, eficacia y eficiencia en los sistemas deinformación mediante una herramienta de evaluación flexible y permanente?

¿Cuál es mi estatus actual de seguridad bajo diferentes plataformastecnológicas como Windows ® NT/2000, UNIX ® , Novell ® , AS/400 ® , uORACLE ® ?

¿Cómo puedo mejorar la seguridad de mi Sistema de Información?

¿Cuáles son las restricciones inherentes o coyunturales que debo enfrentar?

¿Cómo elaborar un programa de seguridad y calidad exitoso que optimice losrecursos disponibles, y facilite la implantación de las políticas y procedimientos

que correspondan?

¿Como seguir y documentar a lo largo del tiempo todos los avances respectode la conformidad con la pauta COBIT ® que se vayan registrando?

MEYCOR COBIT CSA



Características de MEYCOR COBIT CSA

Incluye metodológicamente un enfoque de proyecto que guiará al administrador a través de los

distintos pasos del proceso de evaluación.

Permite definir diferentes niveles de acceso para cada propietario o usuario asignándole un login y una

contraseña, posibilitando un acceso selectivo para cada uno de los 34 procesos de COBIT® 4.0.

Incluye dos útiles rutinas para facilitar la comprensión y propender a la concienciación de la Alta

Gerencia (extraídas del COBIT® Implementation Tool Set):

Planilla de autoevaluación para la gobernabilidad en TI (IT Governance Self-AssessmentChecklist).

Planilla de diagnóstico de las inquietudes en materia de TI de la Dirección (Management’s

IT Concerns Diagnostic Tool).

Genera automáticamente un ranking de los procesos de acuerdo al resultado obtenido con las planillas

de evaluación anteriormente mencionadas.

Incluye un Módulo de Auditoría (MEYCOR-AUDIT COBIT CSA) para auditar la corrección de las

respuestas efectuadas por las gerencias, los propietarios o los usuarios encargados de responderlas.

Permite al usuario ampliar la granularidad en la evaluación de los objetivos de control de COBIT®,

posibilitando el ingreso de nuevos controles o personalizando los ya existentes en la base de datos.

Esto amplía la evaluación a otras plataformas como Windows® NT/2000, UNIX®, Novell®, AS/400®,

ORACLE®, e Internet.

Permite la administración de la ponderación interna que puede utilizar el software para cada objetivode control, a efectos de personalizarlos respecto de las peculiaridades de cada organización bajo

medición. Como resultado del procedimiento de ponderación, se puede obtener un valor cuantitativo

para cada proceso.

Permite identificar diferentes niveles de restricciones (relativas a los 4 recursos de TI) que

obstaculizarán la implementación de los objetivos de control a menos que se efectúe un gran cambio

de mentalidad, de inversión en infraestructura o de prioridad en control y seguridad por parte de

quienes establecen las políticas de la organización.

Permite calcular el costo de implementación de cada recomendación asociada a objetivos de control,

generando un cronograma para su implementación en varios períodos.

Permite analizar, en conexión con los objetivos de control correspondientes, el estatus de control y

seguridad de plataformas específicas (Windows® NT/2000, UNIX®, Novell®, AS/400®, ORACLE®,Internet, Dataware Housing, etc.), incluyendo cuestionarios adicionales para evaluar esas plataformas.

Permite evaluar grandes corporaciones con recursos de TI distribuidos en diferentes ubicaciones, a

través de la creación de varios centros de análisis, con la posibilidad de consolidar los resultados en

forma global o local.

Permite una revisión periódica de la evolución de las decisiones efectuadas por la Dirección a través

de gráficas de comparación de los diagnósticos de los diferentes períodos evaluados.

Incluye en el módulo MEYCOR-AUDIT COBIT CSA las Guías de Auditoría (Audit Guidelines) de la 3ra

Edición de COBIT®.

Funcionalidades incluídas en MEYCOR COBIT CSA

Tres niveles de cuestionarios:

De alto nivel, consiste en los 220 objetivos de control de COBIT® 4.0. De nivel medio en seguridad, consiste en cuestionarios sobre seguridad física y lógica, incendio,

daño causado por agua, controles ambientales, etc., que se encuentran conectados condiferentes objetivos de control de COBIT®.

De bajo nivel en seguridad, consiste en cuestionarios de plataformas específicas comoSistemas Operativos (Windows® NT, UNIX®, Novell®, AS/400®), ORACLE®, Internet,Dataware Housing, etc., que se encuentran conectados con diferentes objetivos de control deCOBIT®. Este es un conjunto de cuestionarios básicos que puede ser mejorado y ampliado porlos usuarios.

Acceso multi-usuario y sincronización de respuestas para evaluaciones efectuadas fuera de línea (off-line).

Gráficas de radar y bastones que describen el estatus de los 34 procesos de la TI para COBIT®. Reportes detallados con las recomendaciones que permiten ayudar a la implementación exitosa de

aquellos objetivos de control donde se han detectado carencias. Interfaz total con Microsoft® Word y Excel a nivel de reportes (generando documentos en formato

RTF). Ayuda en línea.



Requisitos Mínimos del Software

PC con un procesador Pentium 300 MHz (o superior).

Windows ® 98/ME/NT 4.0/2000/XP/2003.

64 MB de RAM mínimo (se recomienda 128 MB o más).

Unidad de disco duro con un mínimo de 20 MB de espacio libre para el programa y

todos los archivos relacionados.

Unidad de CD-ROM.

Información Técnica Adicional

El producto utiliza base de datos Microsoft ® Access o Microsoft ® SQL Server. La aplicación está diseñada para funcionar en red o en un PC local. Esto se logra

configurando un parámetro que indica al producto donde reside la base de datos. Cabe destacar que aunque se posea una sola licencia del producto, siempre se

puede utilizar en red. La restricción estará dado por el hecho de que solo un usuariopodrá acceder al sistema en forma concurrente.

Para poder utilizar el producto en red, se deberá instalar el producto en los PCdesde los cuales se accederá al sistema. Si utilizará la base de datos en SQLServer deberá crear para la base de datos una conexión ODBC en cada cliente yconfigurar el software para que use dicha conexión. Si utilizará la base de datos conAccess, debe copiar en un disco compartido de la red la base de datos y configurarel software con la ruta de acceso a la misma. Deberá asegurarse que todos losusuarios que utilizarán el sistema tienen permiso de lectura y escritura en la carpetadonde coloque la base de datos.

En el servidor se deberá instalar un programa que nosotros le proveeremos queinicia un servicio en el mismo (WINDOWS ® NT/2000) y permite que todos losusuarios accedan a la base de datos.

El control de licenciamiento se hace por software de forma tal que una licencia de laaplicación se fija a una PC.Siguiendo un procedimiento definido, el usuario puede mover fácilmente unalicencia de una PC a otra sin intervención de DATASEC.

Marcas Registradas

Este programa está basado en C OBI T ® Copyright 1996, 1998, 2000, 2005 del ITGI y usado con permiso del ITGI. Todos los derechos reservados. El ITGI no patrocina ni apoya este producto.

Windows ® 98/ME/NT 4.0/2000/XP/2003, Microsoft ® Access y Microsoft ® SQLServer son marcas registradas de Microsoft Corporation.

Novell ® es marca registrada de Novell Inc.

AS/400 ® es marca registrada de International Business Machines Corporation (IBM).

ORACLE ® es marca registrada de ORACLE Corporation.

UNIX ® es marca registrada de The Open Group.



COBIT CSA

Teléfonos: + 598 (2) 711 5878+ 598 (2) 711 0420

Fax: + 598 (2) 711 5894www.datasec-soft.com

Copyright: Este programa está basado en COBIT® Copyright 1996, 1998, 2000, 2005 del ITGI y su uso está autorizado por el ITGI. Todos los derechos reservados.

Folleto Meycor COBIT CSA

Documents

Transcript of Folleto Meycor COBIT CSA