Anda di halaman 1dari 5

COBIT

El software MEYCOR COBIT CSA ha sido desarrollado por DATASEC y constituye una herramienta con caractersticas nicas a nivel mundial, ya que en su versin actual se encuentran incorporados estndares mundiales como el marco COBIT 4.0. Esta herramienta ha tenido una evolucin constante desde su primera versin hace seis aos. Esta evolucin es producto de la incorporacin de nuevos elementos que posibilitan la evaluacin de mltiples centros de anlisis o el seguimiento de varios perodos de evaluacin. Esto constituye un elemento diferenciador, MEYCOR COBIT CSA no solo sirve para realizar un diagnstico de la situacin actual y generacin de recomendaciones, sino que permite realizar evaluaciones peridicas, las cuales pueden ser comparadas entre s para medir los avances alcanzados de un perodo a otro. Nuestra empresa siempre est abierta a las sugerencias o solicitudes de nuestros clientes, incorporando en la medida de lo posible, sus requerimientos en las nuevas versiones. De este contacto fluido con nuestros clientes surgi la idea de incorporar en nuestro producto MEYCOR COBIT CSA, un mdulo de auditora (MEYCOR-AUDIT COBIT CSA), cuyo cometido principal es la verificacin de la fiabilidad de las respuestas obtenidas en los cuestionarios. Debido a que todo el diagnstico y la generacin de recomendaciones se basa en dichas respuestas, este mdulo cierra el crculo, brindando una herramienta que permite realizar una verificacin de la fiabilidad en forma independiente de la evaluacin en s. Este mdulo complementario tambin ha tenido su evolucin, incorporando nuevas opciones que permiten al auditor acceder a los informes generados por MEYCOR COBIT CSA (slo en forma de lectura, no pudiendo modificarlos), ampliar la gua de procedimientos bsicos, y analizar la significatividad de las desviaciones encontradas, as como generar informes de papeles de trabajo, resumen de avances, etc. En la ltima versin de MEYCOR-AUDIT COBIT CSA hemos incorporado las Guas de Auditora (Audit Guidelines) de la 3ra Edicin de COBIT.

www.datasec-soft.com

metodologa de evaluacin y control de riesgos

MEYCOR COBIT CSA

Volviendo al mdulo de anlisis de MEYCOR COBIT CSA, adems de poder evaluar los aspectos de seguridad, calidad, eficacia y eficiencia contemplados en los 220 objetivos del marco COBIT 4.0 (cuya traduccin al espaol fue adaptada a la terminologa utilizada en la regin), se puede ampliar la base de conocimiento del software (cuestionarios y recomendaciones) de acuerdo a las necesidades especficas en materia de seguridad de cada una de las plataformas de cada organizacin (Windows NT/2000, UNIX, Novell, AS/400, ORACLE, etc.), o de otras tecnologas (Dataware Housing, sistemas en lnea, Internet, etc.) o incluso de otros aspectos como ser la seguridad de acceso, controles ambientales, incendios, etc. Esto permite afinar ms an el diagnstico inicial basado en el marco COBIT y generar un anlisis y recomendaciones de cada una de las tecnologas existentes en las organizaciones. En resumen, el software MEYCOR COBIT CSA (que incluye el mdulo de anlisis y recomendaciones y el mdulo de auditora) es un producto que se encuentra en constante evolucin, adoptando y adaptando las metodologas mundialmente reconocidas, a su esquema propio de analizar, diagnosticar y recomendar. Se encuentra desarrollado totalmente en espaol, con la terminologa utilizada en la regin, a fin de facilitar su compresin. Adems, los autores del software son especialistas en informtica en materia de seguridad, calidad, eficacia y eficiencia, contando todos con el ttulo de auditor CISA emitido por la Information Systems Audit and Control Association (ISACA). El producto es especialmente apropiado para el uso del marco COBIT en pases dnde el control, la auditora y la seguridad no tienen la tradicin de los pases ms avanzados, permitiendo bajo condiciones adversas el uso de COBIT desde cualquier rea de la organizacin (gerencia de sistemas de informacin, alta gerencia, auditoras internas o externas, consultores de la Direccin, etc.), dependiendo solamente del nivel de concienciacin y know-how que la mismas tengan con el marco COBIT. MEYCOR COBIT CSA puede ser utilizado incluso en organizaciones donde no exista an un estatuto de Auditora o el soporte de apropiadas polticas, normas o legislacin nacional.

Qu tipo de interrogantes estratgicas ayuda a responder?


Cmo lograr seguridad, calidad, eficacia y eficiencia en los sistemas de informacin mediante una herramienta de evaluacin flexible y permanente? Cul es mi estatus actual de seguridad bajo diferentes plataformas tecnolgicas como Windows NT/2000, UNIX, Novell, AS/400, u ORACLE? Cmo puedo mejorar la seguridad de mi Sistema de Informacin? Cules son las restricciones inherentes o coyunturales que debo enfrentar? Cmo elaborar un programa de seguridad y calidad exitoso que optimice los recursos disponibles, y facilite la implantacin de las polticas y procedimientos que correspondan? Como seguir y documentar a lo largo del tiempo todos los avances respecto de la conformidad con la pauta COBIT que se vayan registrando?

Caractersticas de MEYCOR COBIT CSA


Incluye metodolgicamente un enfoque de proyecto que guiar al administrador a travs de los distintos pasos del proceso de evaluacin. Permite definir diferentes niveles de acceso para cada propietario o usuario asignndole un login y una contrasea, posibilitando un acceso selectivo para cada uno de los 34 procesos de COBIT 4.0. Incluye dos tiles rutinas para facilitar la comprensin y propender a la concienciacin de la Alta Gerencia (extradas del COBIT Implementation Tool Set): Planilla de autoevaluacin para la gobernabilidad en TI (IT Governance Self-Assessment Checklist). Planilla de diagnstico de las inquietudes en materia de TI de la Direccin (Managements IT Concerns Diagnostic Tool). Genera automticamente un ranking de los procesos de acuerdo al resultado obtenido con las planillas de evaluacin anteriormente mencionadas. Incluye un Mdulo de Auditora (MEYCOR-AUDIT COBIT CSA) para auditar la correccin de las respuestas efectuadas por las gerencias, los propietarios o los usuarios encargados de responderlas. Permite al usuario ampliar la granularidad en la evaluacin de los objetivos de control de COBIT, posibilitando el ingreso de nuevos controles o personalizando los ya existentes en la base de datos. Esto ampla la evaluacin a otras plataformas como Windows NT/2000, UNIX, Novell, AS/400, ORACLE, e Internet. Permite la administracin de la ponderacin interna que puede utilizar el software para cada objetivo de control, a efectos de personalizarlos respecto de las peculiaridades de cada organizacin bajo medicin. Como resultado del procedimiento de ponderacin, se puede obtener un valor cuantitativo para cada proceso. Permite identificar diferentes niveles de restricciones (relativas a los 4 recursos de TI) que obstaculizarn la implementacin de los objetivos de control a menos que se efecte un gran cambio de mentalidad, de inversin en infraestructura o de prioridad en control y seguridad por parte de quienes establecen las polticas de la organizacin. Permite calcular el costo de implementacin de cada recomendacin asociada a objetivos de control, generando un cronograma para su implementacin en varios perodos. Permite analizar, en conexin con los objetivos de control correspondientes, el estatus de control y seguridad de plataformas especficas (Windows NT/2000, UNIX, Novell, AS/400, ORACLE, Internet, Dataware Housing, etc.), incluyendo cuestionarios adicionales para evaluar esas plataformas. Permite evaluar grandes corporaciones con recursos de TI distribuidos en diferentes ubicaciones, a travs de la creacin de varios centros de anlisis, con la posibilidad de consolidar los resultados en forma global o local. Permite una revisin peridica de la evolucin de las decisiones efectuadas por la Direccin a travs de grficas de comparacin de los diagnsticos de los diferentes perodos evaluados. ra Incluye en el mdulo MEYCOR-AUDIT COBIT CSA las Guas de Auditora (Audit Guidelines) de la 3 Edicin de COBIT.

Funcionalidades includas en MEYCOR COBIT CSA


Tres niveles de cuestionarios: De alto nivel, consiste en los 220 objetivos de control de COBIT 4.0. De nivel medio en seguridad, consiste en cuestionarios sobre seguridad fsica y lgica, incendio, dao causado por agua, controles ambientales, etc., que se encuentran conectados con diferentes objetivos de control de COBIT. De bajo nivel en seguridad, consiste en cuestionarios de plataformas especficas como Sistemas Operativos (Windows NT, UNIX, Novell, AS/400), ORACLE, Internet, Dataware Housing, etc., que se encuentran conectados con diferentes objetivos de control de COBIT. Este es un conjunto de cuestionarios bsicos que puede ser mejorado y ampliado por los usuarios. Acceso multi-usuario y sincronizacin de respuestas para evaluaciones efectuadas fuera de lnea (offline). Grficas de radar y bastones que describen el estatus de los 34 procesos de la TI para COBIT. Reportes detallados con las recomendaciones que permiten ayudar a la implementacin exitosa de aquellos objetivos de control donde se han detectado carencias. Interfaz total con Microsoft Word y Excel a nivel de reportes (generando documentos en formato RTF). Ayuda en lnea.

Requisitos Mnimos del Software


PC con un procesador Pentium 300 MHz (o superior). Windows 98/ME/NT 4.0/2000/XP/2003. 64 MB de RAM mnimo (se recomienda 128 MB o ms). Unidad de disco duro con un mnimo de 20 MB de espacio libre para el programa y todos los archivos relacionados. Unidad de CD-ROM.

Informacin Tcnica Adicional


El producto utiliza base de datos Microsoft Access o Microsoft SQL Server. La aplicacin est diseada para funcionar en red o en un PC local. Esto se logra configurando un parmetro que indica al producto donde reside la base de datos. Cabe destacar que aunque se posea una sola licencia del producto, siempre se puede utilizar en red. La restriccin estar dado por el hecho de que solo un usuario podr acceder al sistema en forma concurrente. Para poder utilizar el producto en red, se deber instalar el producto en los PC desde los cuales se acceder al sistema. Si utilizar la base de datos en SQL Server deber crear para la base de datos una conexin ODBC en cada cliente y configurar el software para que use dicha conexin. Si utilizar la base de datos con Access, debe copiar en un disco compartido de la red la base de datos y configurar el software con la ruta de acceso a la misma. Deber asegurarse que todos los usuarios que utilizarn el sistema tienen permiso de lectura y escritura en la carpeta donde coloque la base de datos. En el servidor se deber instalar un programa que nosotros le proveeremos que inicia un servicio en el mismo (WINDOWS NT/2000) y permite que todos los usuarios accedan a la base de datos. El control de licenciamiento se hace por software de forma tal que una licencia de la aplicacin se fija a una PC. Siguiendo un procedimiento definido, el usuario puede mover fcilmente una licencia de una PC a otra sin intervencin de DATASEC.

Marcas Registradas
Este programa est basado en COBIT Copyright 1996, 1998, 2000, 2005 del ITGI y usado con permiso del ITGI. Todos los derechos reservados. El ITGI no patrocina ni apoya este producto. Windows 98/ME/NT 4.0/2000/XP/2003, Microsoft Access y Microsoft SQL Server son marcas registradas de Microsoft Corporation. Novell es marca registrada de Novell Inc. AS/400 es marca registrada de International Business Machines Corporation (IBM). ORACLE es marca registrada de ORACLE Corporation. UNIX es marca registrada de The Open Group.

COBIT CSA

Telfonos: + 598 (2) 711 5878 + 598 (2) 711 0420 Fax: + 598 (2) 711 5894 www.datasec-soft.com
Copyright: Este programa est basado en COBIT Copyright 1996, 1998, 2000, 2005 del ITGI y su uso est autorizado por el ITGI. Todos los derechos reservados.