Nombre: Paolo Daniel Román García Software para Auditoria de Sistemas Meycor CobIT Descripción del Meycor Cobit El software Meycor CobiT permite crear y gestionar proyectos de auditoría de TI basado en las Guías de Auditoría de CobiT Permite diagnosticar el estado de la organización respecto al nivel de seguridad, calidad, eficacia y eficiencia en Tecnología de la Información (TI) Para cada proyecto, permite definir los objetivos de CobiT que serán evaluados, los centros que serán auditados, los procedimientos usados Caracteristicas Administra plantillas con procedimientos de auditoría Crea proyectos de auditoría, de 4 tipos diferentes: o Auditoría de los procesos de TI o Auditoría de Actividades/Tareas o Revisión de objetivos de control de alto nivel o Revisión de objetivos de control detallado Crea proyectos de auditoría según las evaluaciones realizadas Asigna centros de análisis, auditores, procesos, objetivos y procedimientos de auditoría a cada proyecto Define permisos para los usuarios en proyectos Realiza evaluaciones para cada centro de análisis de un proyecto y compara las evaluaciones Realiza una planificación de las auditorías a realizarse Genera el informe final (en base a los resultados de las evaluaciones) de forma automática Realiza un seguimiento de las recomendaciones Módulos del Meycor CobIT Meycor COBIT CSA Meycor COBIT MG Meycor COBIT AG Meycor COBIT Risk Manager Meycor COBIT Knowledge Provider Meycor COBIT Delphos Entrando en detalle de algunos de los módulos: Meycor CobIT AG (Guías de auditoría) El software Meycor CobIT AG permite crear y administrar proyectos de auditoría de TI basado en las Guías de auditoría de CobIT. La estructura del producto permite, para cada proyecto, definir los objetivos de CobIT que serán evaluados, los centros que serán auditados, los procedimientos que serán usados y los auditores que estarán asignados a cada objetivo. Dan una estructura simple para auditar los controles en TI. Son genéricas y estructuradas a alto nivel. Permiten la revisión de Procesos contra los Objetivos de Control en TI. Meycor CobIT CSA (Autoevaluación de controles) El software Meycor COBIT CSA es una herramienta de auto-evaluación que permite la participación de la auditoría. Permite diagnosticar el status de la organización sujeta a medición a nivel de seguridad, calidad, eficacia y eficiencia en Tecnología de la Información (TI) de acuerdo al marco mundial COBIT. Es una técnica gerencial que asegura a todos aquellos con intereses en el negocio, que el sistema de control interno del mismo es confiable. También asegura que los empleados sean consientes de los riegos del negocio, que lleven revisiones proactivas periódicamente. ¿Cómo se utiliza? Importancia de los procesos Autoevaluación sobre los controles Reporte de la evaluación Diagnostico sobre los procesos TI En el siguiente paso a los diagnósticos de los procesos TI, se da la recomendación a la evaluación efectuada. ¿Qué tipo de interrogantes estratégicas ayuda a responder? ¿Cómo lograr seguridad, calidad, eficacia y eficiencia en los sistemas de información mediante una herramienta de evaluación flexible y permanente. ¿Cuál es mi estatus actual de seguridad bajo diferentes plataformas tecnológicas como Windows® NT/2000, UNIX®, Novell®, AS/400®, ORACLE®? ¿Cómo puedo mejorar la seguridad de mi Sistema de Información? ¿Cuáles son las restricciones inherentes o coyunturales que debo enfrentar? ¿Cómo elaborar un programa de seguridad y calidad exitoso que optimice los recursos disponibles, y facilite la implantación de las políticas y procedimientos que correspondan? ¿Cómo seguir y documentar a lo largo del tiempo todos los avances respecto de la conformidad con la pauta COBIT® que se vayan registrando?