570 likes | 1.03k Views
A UDICONTROL. Ver. 4.0. Continuar. AUDISIS LTDA . Presenta. Metodologías Asistidas por Computador para análisis de riesgos, diseño y documentación de controles en ambientes automatizados. En este DEMO usted encontrará respuestas a las siguientes inquietudes. 1. 2. 3.
E N D
AUDICONTROL Ver. 4.0 Continuar... AUDISIS LTDA.Presenta MetodologíasAsistidas por Computador para análisis de riesgos, diseño y documentación de controles en ambientes automatizados
En este DEMO usted encontrará respuestas a las siguientes inquietudes 1 2 3 Qué es y para qué sirve AUDICONTROL? Cómo funciona el software AUDICONTROL APL Qué obtiene el usuario cuando adquiere AUDICONTROL 4 5 6 Opciones de AUDICONTROL APL para implantar COBIT Requerimientos de Hardware y Software Empresas que han adquirido AUDICONTROL APL Salir
Cómo funciona el software AUDICONTROL-APL Funciones del Administrador Bases de Conocimientos Análisis de riesgos y Diseño de controles Ir menú Salir
Esta opción permite al usuario acceder a las tablas de la base de conocimiento estándar para efectos de consulta e impresión de su contenido. Presione Clic sobre Consulta de Bases estándares Con ésta opción se imprime el contenido de las tablas que conforman la base estándar de conocimientos. Ir menú Salir
En ésta ventana se muestran las opciones que representan el acceso a las tablas de la base de conocimientos estándar. Ir menú Ant Salir Con éste botón se pueden consultar los cuestionarios de complejidad y los cuestionarios de riesgos.
Esta ventana contiene las etapas que conforman la metodología de AUDICONTROL-APL Presione Clic sobre cada una de las etapas que comprenden la metodología Ir menú Salir
Esta etapa tiene como propósito conocer el ambiente de la organización, tecnológico y operativo del servicio o negocio que será soportado por la aplicación en proceso de desarrollo o adaptación, y establecer sus niveles de seguridad requeridos. Presione Clic sobre cada uno de las botones Ir menú Salir
Contiene la fecha de Inicio, duración, Costos y Otros datos del proyecto que describen las características particulares que permiten distinguir la aplicación en desarrollo o adaptación. Se definen la plataforma tecnológica y las fuentes de información Ir menú Ant Salir Se identifican las características del Equipo de Trabajo y las Interfaces con otras Aplicaciones, Entradas, Procesos y Salidas del sistema.
Ir menú Ant Salir
Para aplicar un enfoque de diseño de controles orientado al riesgo, es necesario determinar los riesgos críticos a los que están expuestos los servicios o negocios que se soportan en el Sistema de Información que se va a estudiar. Presione Clic sobre Evaluar Riesgos Potenciales El usuario puede escoger de la base de conocimientos los riegos típicos que aplican al Sistema de Información objeto del diseño de controles. Además, puede adicionar otros riesgos relacionados con el sistema Ir menú Para determinar la exposición al riesgo, o categorizar los riesgos potenciales, se ofrecen dos métodos: Método Delphy y el Método de Cuestionarios. Salir
EL método Delphy utiliza una lista de riesgos y se comparan entre sí mediante el sistema de votación de un número impar de personas conocedoras del sistema. Los riesgos que resulten clasificados en los niveles de vulnerabilidad Alta y Media Alta, serán los definidos como críticos.. Presione Clic en el ícono “siguiente” Ir menú Ant Ste Salir
El método de cuestionarios, consiste en estructurar un cuestionario por cada uno de los riesgos que aplican para el Sistema de Información objeto del diseño de controles. Ir menú Ant Salir
En ésta etapa se define el alcance del trabajo a realizar, determinando los procesos (COBIT, de Audisis o de la Empresa) y las dependencias internas y externas donde podrían presentarse los riesgos críticos que serán examinados. Presione Clic sobre Procesos y Causas de Riesgo Críticos en el SIA Ir menú Salir
El usuario elige seleccionar procesos Cobit, AUDISIS o de la Empresa. Si se opta por la primera opción, aparece la siguiente ventana que permite especificar cuáles de esos procesos se van a analizar. Ir menú Ant Salir
Se definen las causas de riesgo que aplican para el Sistema de Información objeto del diseño de controles. El usuario relaciona las causas de riesgo con los procesos y riesgos identificados Todo riesgo tiene asociadas varias causas de riesgo. A través de esta opción se establece la relación de cada riesgos críticos con sus respectivas causas. Esta opción permite ubicar las causas de riesgo seleccionadas en las dependencias involucradas en los procesos. Ir menú Ant A través de esta opción se obtiene la matriz Riesgos Vs. Procesos con la ubicación de las causas de riesgo. Salir
Esta etapa es el corazón de la Metodología AUDICONTROL-APL. Tiene por objeto buscar la combinación apropiada de controles para mitigar la ocurrencia de las causas de riesgo, antes que las pérdidas se materialicen. Presione Clic en Siguiente La opción Reporte permite imprimir listados de control por proceso, dependencia y riesgo Se determina la frecuencia de los controles en los procesos, en las dependencias y en la aplicación, y controles claves en procesos y en las dependencias. Ir menú Ste Salir
En esta etapa de la metodología, AUDICONTROL-APL ayuda a definir detalladamente las especificaciones de cada control. Presione Clic sobre cada uno de las botones Ir menú Salir
En la definición de las especificaciones de los controles, la metodología se apoya en el estándar COBIT para establecer el impacto que tienen los Criterios de Información y los Recursos de Tecnología de Información sobre los Procesos sujetos a control. Ir menú Ant Salir
Cuantificar el Impacto de un control significa identificar cuántas veces el control actua sobre los procesos, sobre las causas de riesgo y sobre todo el estudio. Ir menú Ant Salir
Esta ventana muestra el código del control, la descripción corta y el estado de definición de especificaciones del Control. El estado ”SI” o “NO” indica, si ya se definieron o no las especificaciones de un control. Ir menú Ant Salir
Contiene el menú de reportes que se asocian con las especificaciones de los controles. Se pueden obtener por Proceso y por Dependencia Ir menú Ant Salir
Las GUIAS DE AUTOCONTROL contienen la lista de los controles establecidos para cada proceso y dependencia que intervienen en la prestación de un servicio o en las operaciones de un negocio. Presione Clic sobre el botón Por Dependencia Ir menú Salir
Los Controles Automatizados son ejecutados por el Software de la Aplicación o del sistema; por consiguiente, sólo se necesita asignar el cargo responsable de supervisarlos. Para los Controles No Automatizados o manuales, se asignan cargos responsables de ejecución y supervisión. Presione Clic sobre cada uno de las botones Ir menú Ant Salir
Las GUIAS DE AUTOEVALUACIÓN DEL CONTROL son cuestionarios de control con puntajes, para determinar el RIESGO RESIDUAL en cada dependencia por efecto del cumplimiento o incumplimiento de los controles clave establecidos. Presione Clic sobre Generar guía por Dependencia e Imprimir guía diligenciada Ir menú Salir
Esta etapa permite imprimir y exportar a MS WORD los resultados del estudio, para conformar el manual de controles Ir menú Salir
A partir de un estudio existente, es posible adicionar, modificar o eliminar elementos del Manual de Controles para generar una versión actualizada. Ir menú Salir
¿Qué es Audicontrol? Es la metodología asistida por computador, desarrollada por AUDISIS para evaluar riesgos, diseñar y documentar controles en ambientes automatizados Módulos de AUDICONTROL Beneficios de utilizar AUDICONTROL Qué produce el software AUDICONTROL A Quienes está dirigida Departamentos de Sistemas: personal de Seguridad y de desarrollo de sistemas Departamentos de Organización y Métodos: personal encargado de elaborar manuales de procedimientos y controles. Departamentos de Control Interno y Auditoría. Departamentos (Oficinas) de Administración del Riesgo Ir menú Salir
Módulos de AUDICONTROL AUDICONTROL APL FTI Metodología para diseño ydocumentación de controles en operaciones automatizadas y procesos relacionados Metodología para diseño ydocumentación de Controles en la Función de Tecnología de Información (Dpto. de Sistemas) Ir menú Ant Salir
Por cada Módulo, el usuario de AUDICONTROL recibe los siguientes productos: • Manual- Libro de la metodología • Software ejecutable (CD) • Manual del usuario del software • Bases de datos de conocimientos • Licencia de uso por tiempo indefinido • Llave de operación del software Ir menú Ste Salir
Por cada Módulo, el usuario de AUDICONTROL recibe los siguientes productos: Bases de Datos de Conocimientos con: • 8 Riesgos típicos • Causas de riesgos típicos • Técnicas de Control (best practices) • Procesos (COBIT y de Audisis) • Objetivos de Control COBIT • Cuestionarios Generalizados para caracterizar área objeto de diseño de controles y estimar seguridad requerida. • Cuestionarios Generalizados para estimar vulnerabilidad a riesgos típicos Ir menú Ant Salir
¿ Qué Produce el Software de AUDICONTROL? • Evaluación de los riesgos potenciales que podrían presentarse en los nuevos servicios y negocios automatizados. • Mapas de Riesgos para los sistemas en desarrollo o adquisición y la función de servicios de información. Ir menú Ant • Evaluaciones del grado de protección que ofrecen los controles con respecto a las causas de los riesgos potenciales críticos. Ste Salir
¿ Qué Produce el Software de AUDICONTROL? • Bases de Datos de conocimientos con los resultados de estudios realizados, personalizadas con circunstancias particulares de las empresas (Bases de Trabajo). • Guías de Autocontrol y de Autoevaluación del Control, para dependencias usuarias de los nuevos sistemas y el Departamento de Sistemas • Manuales de Control Interno para el Departamento de Sistemas y las nuevas aplicaciones desarrolladas o adquiridas. Ir menú Ant Salir
Beneficios para el Departamento de Sistemas Mayor credibilidad en la gestión del Departamento. Estandarizar políticas, normas y procedimientos de Seguridad y Control. Reducir costos de corrección de errores. Mejorar niveles de servicio a sus clientes. Indicadores de desempeño Ir menú Ant Ste Salir
Beneficios para las Areas Usuarias del Departamento de Sistemas Mayor confianza en los resultados de los Sistemas de Información Automatizados Incremento de productividad y eficiencia Reducción de costos de corrección de errores Mejorar niveles de servicio a los clientes Ir menú Ant Ste Salir
Beneficios para el Departamento de Auditoría Incremento de pistas y rastreabilidad para la administración y la auditoría. Mayor confianza en los resultados de los Sistemas de Información Automatizados. Reducción de costos de la auditoría. Incremento de productividad y eficiencia. Ir menú Ant Ste Salir
Otros Beneficios de Audicontrol Ayuda a diseñar la estructura de control interno para los servicios y negocios automatizados de las empresas. Proporciona un esquema de trabajo seguro y eficiente para definir e implantar controles. Ir menú Ant Salir
Usuarios de Audicontrol en Colombia y el Exterior • Contraloría General de la República de Colombia • Banco Central del Ecuador • Compensar • Incomex • Inurbe • Empresa de Teléfonos de Bogotá • Centrales Eléctricas de Nariño • Banco Tequendama • Banco Coopdesarrollo • Banco Popular Ir menú Ste Salir
Usuarios de Audicontrol en Colombia y el Exterior • Gobernación de Cundinamarca • Cervecería de Costa Rica • Universidad Santo Tomás de Bucaramanga • Universidad Católica de Colombia. • Instituto Nacional de Seguros (Costa Rica) • Auditoría General de Bancos (Costa Rica) • Banco Nacional de Costa Rica • Cía. Nal. De Fuerza y Luz (Costa Rica) • Banco Centroamericano de Integración Económica (BCIE) Ir menú Salir
1 Acceso on line a las bases de conocimientos 2 Identificación y evaluación de Riesgos 3 Elaboración de Mapa de Riesgos 4 Definición de Controles necesarios 5 Especificaciones para la Implantación de los Controles Seleccionados 6 Guías de Autoevaluación del Control y Especificaciones para Guías de Autocontrol 7 Generar y Actualizar el Manual de Controles y Realizar Múltiples Estudios de Diseño de Controles Opciones de AUDICONTROL APL para implantar COBIT Seleccione una opción del menú Ir menú Salir
Acceso on line a las bases de conocimientos • Para seleccionar, editar e imprimir la información de COBIT relevante para el diseño de controles en los sistemas de aplicación, utilizando el formato estructurado del enfoque top down del marco de referencia de COBIT que incluye los 4 dominios, 34 procesos de tecnología de información y los 302 objetivos de control. • Identifica y selecciona los procesos de TI para cualquiera de los cuatro dominios COBIT. • Identifica, edita y consulta cualquiera de los procesos de TI (descripciones corta y detallada) definidos en el marco de referencia de COBIT. • Identifica, selecciona y edita cualquiera de los 302 Objetivos de Control COBIT (descripciones corta y detallada). • Identifica y selecciona los objetivos de control COBIT que sean aplicables a cada sistema o aplicación de computador de la organización Ir menú Ant Salir
Identificacióny evaluación de RiesgosPotenciales Críticos • Desarrolla el enfoque proactivo de “Diseño de controles basado en la evaluación de riesgos”, aplicando una metodología que satisface el objetivo de control COBIT PO09, Risk Assess. • Ofrece un modelo de 8 riesgos típicos, aplicable a cualquier tipo de organización, y dos métodos de evaluación de riesgos potenciales: Método Delphy y Cuestionarios de Riesgo. Ir menú Ant Salir
Elaboración de Mapa de Riesgos • Elabora el Mapa de Riesgos del sistema objeto del diseño de controles, compuesto por tres matrices en las que se localizan las causas de los riesgos críticos potenciales. • Selecciona, edita e imprime los procesos de TI que sean aplicables al sistema objeto de diseño de controles. • Selecciona, edita e imprime para cada proceso de TI, los objetivos de control que sean aplicables al sistema objeto de diseño de controles. • Relaciona los Objetivos de Control COBIT con las causas de los riesgos potenciales críticos inherentes a las operaciones (negocios o servicios) automatizadas de la organización que serán soportadas por el nuevo sistema Ir menú Ant Salir
Definición de Controles Necesarios • Selecciona, edita e imprime desde una base de conocimientos, una lista de controles aplicables a las causas de los riesgos críticos del nuevo sistema. • Permite adicionar controles para personalizar la base de conocimientos de controles a la medida de las necesidades de la organización. • Evalúa la protección que ofrecen los controles seleccionados para cada causa de riesgo y objetivo de control • Evalúa (con una escala de dos puntos) si los controles seleccionados satisfacen los objetivos de control. • Identifica, edita e imprime los controles seleccionados para proceso de TI y objetivo de control COBIT. • Identifica, edita e imprime los objetivos de control COBIT no satisfechos por los controles seleccionados. • Genera Planillas de evaluación de controles seleccionados para cada proceso COBIT y objetivo de control. • Registra la opinión del diseñador sobre el nivel de protección que ofrecen los controles existentes para cada proceso COBIT. Ir menú Ant Salir
Especificaciones para la Implantación de los Controles Seleccionados • Genera el Cubo de COBIT para los procesos de TI aplicables seleccionados para el nuevo sistema, los criterios de la información de negocios y los recursos de TI aplicables a cada proceso. • Edita e imprime los objetivos de control COBIT seleccionados para los procesos COBIT y los controles asociados con cada objetivo. • Cuantifica el impacto o cantidad de veces que los controles seleccionados actúan sobre las causas de riesgos críticos y los objetivos de controles. • Permite registrar y editar características adicionales de los controles seleccionados, para facilitar su implantación. Por ejemplo: localización y criterios de activación. Ir menú Ant Salir
Guías de Autocontrol • Permite registrar y editar los cargos responsables de ejecutar y supervisar el funcionamiento de cada control seleccionado. • Genera Guías de Autocontrol cada por proceso de TI y dependencia de la empresa que interviene en el manejo del sistema, indicando los responsables de supervisar y ejecutar los controles no automatizados. • Genera Guías de Autocontrol por cada proceso de TI y dependencia de la empresa que interviene en el manejo del sistema, indicando los responsables de supervisar la operación de los controles automatizados. Guías de Autoevaluación del Control • Genera y edita cuestionarios de control para verificar en cada dependencia, el cumplimiento y la operación efectiva de los controles clave seleccionados. • Registra, con una escala de tres puntuaciones, la importancia de cada control clave incluído en los cuestionarios o guías de autoevaluación. • Calcula el riesgo residual al que está expuesta cada dependencia, por efecto incumplimiento o malfuncionamiento de los controles establecidos Ir menú Ant Salir
Generar y Actualizar el Manual de Controles • Edita e imprime el manual de controles del nuevo sistema, conformado por los resultados de cada una de las etapa de la metodología AUDICONTROL-APL. • El manual de controles es exportable a MS Word para ser modificado en su forma y contenido por los usuarios. • Realizar Múltiples Estudios de Diseño de Controles • El software permite cargar varios estudios en el sistema (realizar varias estudios de diseño y documentación de controles), diferenciando para cada una sus bases de conocimientos de trabajo. • Los resultados de los estudios realizados con AUDICONTROL-APL contienen base de conocimientos personalizadas con circunstancias particulares de la empresa, las cuales pueden utilizarse como punto de partida para actualizar el manual o iniciar el diseño de controles de otros sistemas. Ir menú Ant Salir
Requerimientos Técnicos del Sofware Cada módulo del software AUDICONTROL funciona en microcomputadores en ambiente red o monousuario con las siguientes características: Sistema Operativo: Windows 95, 98, NT ó ambiente Novell. Memoria RAM: 16 Mb Disco Duro disponible: 20 Megas. Ir menú Salir
Ir menú Salir
Ir menú Ant Salir
Ir menú Ant Salir