Professional Documents
Culture Documents
AUDISIS LTDA.
Presenta
AUDICONTROL
Ver. 4.0
Metodologías Asistidas por Computador para
análisis de riesgos, diseño y documentación de
controles en ambientes automatizados
Continuar...
En este DEMO usted encontrará A UDISIS
Salir
Cómo funciona el software A UDISIS
AUDICONTROL-APL
Funcionesdel
Funciones del
Administrador
Administrador
Basesde
Bases de
Conocimientos
Conocimientos
Análisisde
Análisis de
riesgosyyDiseño
riesgos Diseño
decontroles
de controles
Ir menú
Salir
A UDISIS
Salir
A UDISIS
Ir menú
Ant
Ir menú
Salir
Esta etapa tiene como propósito conocer el ambiente de la A UDISIS
organización, tecnológico y operativo del servicio o negocio que será
soportado por la aplicación en proceso de desarrollo o adaptación, y
establecer sus niveles de seguridad requeridos.
Presione Clic
sobre cada uno de
las botones
Ir menú
Salir
Contiene la fecha de Inicio, duración, Costos y Otros datos del
proyecto que describen las características particulares que permiten
distinguir la aplicación en desarrollo o adaptación.
A UDISIS
Se definen la
plataforma
tecnológica y
las fuentes de
información
Ir menú
Ant
Ir menú
Ant
Salir
Para aplicar un enfoque de diseño de controles orientado al riesgo,
es necesario determinar los riesgos críticos a los que están A UDISIS
expuestos los servicios o negocios que se soportan en el Sistema
de Información que se va a estudiar.
Presione Clic sobre
Evaluar Riesgos
Potenciales
El usuario puede
escoger de la base
de conocimientos
los riegos típicos
que aplican al
Sistema de
Información objeto
del diseño de
controles. Además,
puede adicionar
otros riesgos
relacionados con
el sistema
Ir menú
Para determinar la exposición al riesgo, o categorizar los riesgos
potenciales, se ofrecen dos métodos: Método Delphy y el Método
de Cuestionarios. Salir
EL método Delphy utiliza una lista de riesgos y se comparan entre sí A UDISIS
mediante el sistema de votación de un número impar de personas
conocedoras del sistema. Los riesgos que resulten clasificados en los
niveles de vulnerabilidad Alta y Media Alta, serán los definidos como
críticos..
Presione Clic en el
ícono “siguiente”
Ir menú
Fila en la
que se Ant
muestran
los
resultados Ste
de la
votación
Salir
A UDISIS
El método de cuestionarios, consiste en estructurar un cuestionario
por cada uno de los riesgos que aplican para el Sistema de
Información objeto del diseño de controles.
Ir menú
Ant
Salir
A UDISIS
En ésta etapa se define el alcance del trabajo a realizar, determinando
los procesos (COBIT, de Audisis o de la Empresa) y las dependencias
internas y externas donde podrían presentarse los riesgos críticos que
serán examinados.
Presione Clic sobre
Procesos y Causas de
Riesgo Críticos en el
SIA
Ir menú
Salir
El usuario elige seleccionar procesos Cobit, AUDISIS o de la A UDISIS
Empresa. Si se opta por la primera opción, aparece la siguiente
ventana que permite especificar cuáles de esos procesos se van a
analizar.
Ir menú
Ant
Salir
Se definen las causas de riesgo que aplican para el Sistema de
Información objeto del diseño de controles. A UDISIS
El usuario relaciona las causas de riesgo con los
procesos y riesgos identificados
Ir menú
Ant
A través de esta opción se obtiene la matriz Riesgos
Vs. Procesos con la ubicación de las causas de riesgo .
Salir
Esta etapa es el corazón de la Metodología AUDICONTROL-APL.
Tiene por objeto buscar la combinación apropiada de controles para A UDISIS
mitigar la ocurrencia de las causas de riesgo, antes que las pérdidas
se materialicen.
Presione Clic en
Siguiente
Presione Clic
sobre cada uno de
las botones
Ir menú
Salir
En la definición de las especificaciones de los controles, la A UDISIS
metodología se apoya en el estándar COBIT para establecer el
impacto que tienen los Criterios de Información y los Recursos
de Tecnología de Información sobre los Procesos sujetos a
control.
Ir menú
Ant
Salir
A UDISIS
Cuantificar el Impacto de un control significa identificar cuántas
veces el control actua sobre los procesos, sobre las causas de
riesgo y sobre todo el estudio.
Ir menú
Ant
Salir
Esta ventana muestra el código del control, la descripción corta y el A UDISIS
estado de definición de especificaciones del Control. El estado ”SI”
o “NO” indica, si ya se definieron o no las especificaciones de un
control.
Ir menú
Ant
Salir
Contiene el menú de reportes que se asocian con las A UDISIS
especificaciones de los controles. Se pueden obtener por Proceso y
por Dependencia
Ir menú
Ant
Salir
A UDISIS
Presione Clic
sobre el botón Por
Dependencia
Ir menú
Salir
A UDISIS
Ir menú
Ant
Salir
Las GUIAS DE AUTOEVALUACIÓN DEL CONTROL son A UDISIS
cuestionarios de control con puntajes, para determinar el RIESGO
RESIDUAL en cada dependencia por efecto del cumplimiento o
incumplimiento de los controles clave establecidos.
Presione Clic sobre
Generar guía por
Dependencia e Imprimir
guía diligenciada
Ir menú
Salir
A UDISIS
Ir menú
Salir
A UDISIS
Ir menú
Salir
¿Qué es Audicontrol? A UDISIS
Beneficios
Beneficios Quéproduce
Qué produceelel
Módulosde
Módulos de
deutilizar
de utilizar software
software
AUDICONTROL
AUDICONTROL AUDICONTROL
AUDICONTROL AUDICONTROL
AUDICONTROL
A
A Quienes
Quienes está
está dirigida
dirigida
Departamentos de Sistemas: personal de Seguridad y de
desarrollo de sistemas
Departamentos de Organización y Métodos: personal
encargado de elaborar manuales de procedimientos y controles.
Ir menú
Departamentos de Control Interno y Auditoría.
Departamentos (Oficinas) de Administración del Riesgo Salir
A UDISIS
Módulos
Módulos de
de AUDICONTROL
AUDICONTROL
AUDICONTROL
APL FTI
Metodologíapara
Metodología paradiseño
diseñoyy Metodologíapara
Metodología paradiseño
diseñoyy
documentaciónde
documentación de documentaciónde
documentación deControles
Controles
controlesen
controles enoperaciones
operaciones enla
en laFunción
FuncióndedeTecnología
Tecnología
automatizadasyyprocesos
automatizadas procesos deInformación
de Información(Dpto.
(Dpto.de
de Ir menú
relacionados
relacionados Sistemas)
Sistemas)
Ant
Salir
A UDISIS
Manual- Libro
Manual- Libro de
de la
la metodología
metodología
Software ejecutable
Software ejecutable (CD)
(CD)
Manual del
Manual del usuario
usuario del
del software
software
Bases de
Bases de datos
datos de
de conocimientos
conocimientos
Licencia de
Licencia de uso
uso por
por tiempo
tiempo indefinido
indefinido
Llave de
Llave de operación
operación deldel software
software Ir menú
Ste
Salir
A UDISIS
Por cada Módulo, el usuario de AUDICONTROL
recibe los siguientes productos:
Basesde
Bases deDatos
Datosde
deConocimientos
Conocimientoscon:
con:
88Riesgos
Riesgostípicos
típicos
Causasde
Causas de riesgos
riesgostípicos
típicos
Técnicasde
Técnicas deControl
Control(best
(bestpractices)
practices)
Procesos(COBIT
Procesos (COBITyyde deAudisis)
Audisis)
Objetivosde
Objetivos deControl
ControlCOBIT
COBIT
CuestionariosGeneralizados
Cuestionarios Generalizadospara
para
caracterizarárea
caracterizar áreaobjeto
objetodedediseño
diseñode
de
controlesyyestimar
controles estimar seguridad
seguridadrequerida.
requerida. Ir menú
Cuestionarios
CuestionariosGeneralizados
Generalizadospara
paraestimar
estimar
vulnerabilidadaa riesgos
vulnerabilidad riesgostípicos
típicos Ant
Salir
¿ Qué Produce el Software A UDISIS
de AUDICONTROL?
Evaluación de los riesgos potenciales que
podrían presentarse en los nuevos servicios
y negocios automatizados.
Salir
¿ Qué Produce el Software A UDISIS
de AUDICONTROL?
Bases de Datos de conocimientos con los
resultados de estudios realizados,
personalizadas con circunstancias particulares
de las empresas (Bases de Trabajo).
Beneficios
Beneficios para
para el
el Departamento
Departamento
de
de Sistemas
Sistemas
Mayor credibilidad en la gestión del Departamento.
Estandarizar políticas, normas y procedimientos de
Seguridad y Control.
Reducir costos de corrección de errores.
Mejorar niveles de servicio a sus clientes. Ir menú
Indicadores de desempeño
Ant
Ste
Salir
A UDISIS
Beneficios
Beneficios para
para las
las Areas
Areas Usuarias
Usuarias del
del
Departamento
Departamento de de Sistemas
Sistemas
Ste
Salir
A UDISIS
Beneficios
Beneficios para
para el
el Departamento
Departamento
de
de Auditoría
Auditoría
Incremento de pistas y rastreabilidad para la administración y
la auditoría.
Ste
Salir
A UDISIS
controles. Ant
Salir
Usuarios de Audicontrol en A UDISIS
Colombia y el Exterior
Contraloría General de la República de Colombia
Banco Central del Ecuador
Compensar
Incomex
Inurbe
Empresa de Teléfonos de Bogotá
Centrales Eléctricas de Nariño
Banco Tequendama Ir menú
Banco Coopdesarrollo
Banco Popular
Ste
Salir
Usuarios de Audicontrol en A UDISIS
Colombia y el Exterior
Gobernación de Cundinamarca
Cervecería de Costa Rica
Universidad Santo Tomás de Bucaramanga
Universidad Católica de Colombia.
Instituto Nacional de Seguros (Costa Rica)
Auditoría General de Bancos (Costa Rica)
Banco Nacional de Costa Rica
Cía. Nal. De Fuerza y Luz (Costa Rica)
Banco Centroamericano de Integración Ir menú
de la organización
Salir
A UDISIS
Identificación y evaluación de
Riesgos Potenciales Críticos
Ant
Salir
A UDISIS
Elaboración de Mapa de Riesgos
Ant
Salir
Definición de Controles Necesarios A UDISIS
Sistema Operativo:
Sistema Operativo: Windows
Windows 95,95,
98, NT
98, NT óó ambiente
ambiente Novell.
Novell.
Memoria RAM:
Memoria RAM: 16
16 Mb
Mb
Disco Duro
Disco Duro disponible:
disponible: 20
20 Megas.
Megas. Ir menú
Salir
A UDISIS
Ir menú
Salir
A UDISIS
Ir menú
Ant
Salir
A UDISIS
Ir menú
Ant
Salir
A UDISIS
Ir menú
Ant
Salir
A UDISIS
Ir menú
Ant
Salir
A UDISIS