A UDISIS

AUDISIS LTDA.
Presenta

AUDICONTROL
Ver. 4.0
Metodologías Asistidas por Computador para
análisis de riesgos, diseño y documentación de
controles en ambientes automatizados

Continuar...
 En este DEMO usted encontrará A UDISIS

respuestas a las siguientes inquietudes

Qué es y para qué Cómo funciona el Qué obtiene el

sirve software usuario cuando
AUDICONTROL? AUDICONTROL adquiere
APL AUDICONTROL

Opciones de Empresas que

Requerimientos han adquirido
AUDICONTROL
de Hardware y AUDICONTROL
APL para implantar
Software APL
COBIT

Salir
 Cómo funciona el software A UDISIS

AUDICONTROL-APL

Funcionesdel
Funciones del
Administrador
Administrador

Basesde
Bases de
Conocimientos
Conocimientos

Análisisde
Análisis de
riesgosyyDiseño
riesgos Diseño
decontroles
de controles

Ir menú

Salir
 A UDISIS

Esta opción permite al usuario acceder a las tablas de la base de

conocimiento estándar para efectos de consulta e impresión de su
contenido.

Presione Clic sobre

Consulta de Bases
estándares

Con ésta opción se imprime el

contenido de las tablas que conforman
la base estándar de conocimientos. Ir menú

Salir
 A UDISIS

En ésta ventana se muestran las opciones que representan el

acceso a las tablas de la base de conocimientos estándar.

Ir menú

Ant

Con éste botón se pueden consultar los cuestionarios de complejidad y los

cuestionarios de riesgos. Salir
Esta ventana contiene las etapas que conforman la metodología de
A UDISIS
AUDICONTROL-APL
Presione Clic sobre cada
una de las etapas que
comprenden la
metodología

Ir menú

Salir
Esta etapa tiene como propósito conocer el ambiente de la A UDISIS
organización, tecnológico y operativo del servicio o negocio que será
soportado por la aplicación en proceso de desarrollo o adaptación, y
establecer sus niveles de seguridad requeridos.
Presione Clic
sobre cada uno de
las botones

Ir menú

Salir
Contiene la fecha de Inicio, duración, Costos y Otros datos del
proyecto que describen las características particulares que permiten
distinguir la aplicación en desarrollo o adaptación.
A UDISIS

Se definen la
plataforma
tecnológica y
las fuentes de
información

Ir menú

Ant

Se identifican las características del Equipo de Trabajo y las

Interfaces con otras Aplicaciones, Entradas, Procesos y Salidas del Salir
sistema.
A UDISIS

Ir menú

Ant

Salir
 Para aplicar un enfoque de diseño de controles orientado al riesgo,
es necesario determinar los riesgos críticos a los que están A UDISIS
expuestos los servicios o negocios que se soportan en el Sistema
de Información que se va a estudiar.
Presione Clic sobre
Evaluar Riesgos
Potenciales

El usuario puede
escoger de la base
de conocimientos
los riegos típicos
que aplican al
Sistema de
Información objeto
del diseño de
controles. Además,
puede adicionar
otros riesgos
relacionados con
el sistema
Ir menú
Para determinar la exposición al riesgo, o categorizar los riesgos
potenciales, se ofrecen dos métodos: Método Delphy y el Método
de Cuestionarios. Salir
 EL método Delphy utiliza una lista de riesgos y se comparan entre sí A UDISIS
mediante el sistema de votación de un número impar de personas
conocedoras del sistema. Los riesgos que resulten clasificados en los
niveles de vulnerabilidad Alta y Media Alta, serán los definidos como
críticos..
Presione Clic en el
ícono “siguiente”

Ir menú

Fila en la
que se Ant
muestran
los
resultados Ste
de la
votación

Salir
 A UDISIS
El método de cuestionarios, consiste en estructurar un cuestionario
por cada uno de los riesgos que aplican para el Sistema de
Información objeto del diseño de controles.

Ir menú

Ant

Salir
 A UDISIS
En ésta etapa se define el alcance del trabajo a realizar, determinando
los procesos (COBIT, de Audisis o de la Empresa) y las dependencias
internas y externas donde podrían presentarse los riesgos críticos que
serán examinados.
Presione Clic sobre
Procesos y Causas de
Riesgo Críticos en el
SIA

Ir menú

Salir
El usuario elige seleccionar procesos Cobit, AUDISIS o de la A UDISIS
Empresa. Si se opta por la primera opción, aparece la siguiente
ventana que permite especificar cuáles de esos procesos se van a
analizar.

Ir menú

Ant

Salir
 Se definen las causas de riesgo que aplican para el Sistema de
Información objeto del diseño de controles. A UDISIS
El usuario relaciona las causas de riesgo con los
procesos y riesgos identificados

Todo riesgo tiene

asociadas varias Esta opción permite
causas de riesgo. A ubicar las causas de
través de esta riesgo seleccionadas
opción se establece en las dependencias
la relación de cada involucradas en los
riesgos críticos con procesos.
sus respectivas
causas.

Ir menú

Ant
A través de esta opción se obtiene la matriz Riesgos
Vs. Procesos con la ubicación de las causas de riesgo .
Salir
Esta etapa es el corazón de la Metodología AUDICONTROL-APL.
Tiene por objeto buscar la combinación apropiada de controles para A UDISIS
mitigar la ocurrencia de las causas de riesgo, antes que las pérdidas
se materialicen.
Presione Clic en
Siguiente

La opción Reporte permite

imprimir listados de control por
proceso, dependencia y riesgo

Se determina la frecuencia de los

controles en los procesos, en las
dependencias y en la aplicación, y
controles claves en procesos y en
las dependencias.

Ir menú Ste Salir

 A UDISIS

En esta etapa de la metodología, AUDICONTROL-APL ayuda a

definir detalladamente las especificaciones de cada control.

Presione Clic
sobre cada uno de
las botones

Ir menú

Salir
En la definición de las especificaciones de los controles, la A UDISIS
metodología se apoya en el estándar COBIT para establecer el
impacto que tienen los Criterios de Información y los Recursos
de Tecnología de Información sobre los Procesos sujetos a
control.

Ir menú

Ant

Salir
 A UDISIS
Cuantificar el Impacto de un control significa identificar cuántas
veces el control actua sobre los procesos, sobre las causas de
riesgo y sobre todo el estudio.

Ir menú

Ant

Salir
Esta ventana muestra el código del control, la descripción corta y el A UDISIS
estado de definición de especificaciones del Control. El estado ”SI”
o “NO” indica, si ya se definieron o no las especificaciones de un
control.

Ir menú

Ant

Salir
Contiene el menú de reportes que se asocian con las A UDISIS
especificaciones de los controles. Se pueden obtener por Proceso y
por Dependencia

Ir menú

Ant

Salir
 A UDISIS

Las GUIAS DE AUTOCONTROL contienen la lista de los controles

establecidos para cada proceso y dependencia que intervienen en la
prestación de un servicio o en las operaciones de un negocio.

Presione Clic
sobre el botón Por
Dependencia

Ir menú

Salir
 A UDISIS

Los Controles Automatizados son ejecutados por el Software de la

Aplicación o del sistema; por consiguiente, sólo se necesita asignar el
cargo responsable de supervisarlos. Para los Controles No
Automatizados o manuales, se asignan cargos responsables de
ejecución y supervisión.
Presione Clic
sobre cada uno de
las botones

Ir menú

Ant

Salir
Las GUIAS DE AUTOEVALUACIÓN DEL CONTROL son A UDISIS
cuestionarios de control con puntajes, para determinar el RIESGO
RESIDUAL en cada dependencia por efecto del cumplimiento o
incumplimiento de los controles clave establecidos.
Presione Clic sobre
Generar guía por
Dependencia e Imprimir
guía diligenciada

Ir menú

Salir
 A UDISIS

Esta etapa permite imprimir y exportar a MS WORD los resultados del

estudio, para conformar el manual de controles

Ir menú

Salir
 A UDISIS

A partir de un estudio existente, es posible adicionar, modificar o

eliminar elementos del Manual de Controles para generar una versión
actualizada.

Ir menú

Salir
 ¿Qué es Audicontrol? A UDISIS

Es la metodología asistida por computador, desarrollada por

AUDISIS para evaluar riesgos, diseñar y documentar controles en
ambientes automatizados

Beneficios
Beneficios Quéproduce
Qué produceelel
Módulosde
Módulos de
deutilizar
de utilizar software
software
AUDICONTROL
AUDICONTROL AUDICONTROL
AUDICONTROL AUDICONTROL
AUDICONTROL

A
A Quienes
Quienes está
está dirigida
dirigida
Departamentos de Sistemas: personal de Seguridad y de
desarrollo de sistemas
Departamentos de Organización y Métodos: personal
encargado de elaborar manuales de procedimientos y controles.
Ir menú
Departamentos de Control Interno y Auditoría.
Departamentos (Oficinas) de Administración del Riesgo Salir
 A UDISIS

Módulos
Módulos de
de AUDICONTROL
AUDICONTROL

AUDICONTROL

APL FTI
Metodologíapara
Metodología paradiseño
diseñoyy Metodologíapara
Metodología paradiseño
diseñoyy
documentaciónde
documentación de documentaciónde
documentación deControles
Controles
controlesen
controles enoperaciones
operaciones enla
en laFunción
FuncióndedeTecnología
Tecnología
automatizadasyyprocesos
automatizadas procesos deInformación
de Información(Dpto.
(Dpto.de
de Ir menú
relacionados
relacionados Sistemas)
Sistemas)
Ant

Salir
 A UDISIS

Por cada Módulo, el usuario de AUDICONTROL

recibe los siguientes productos:


 Manual- Libro
Manual- Libro de
de la
la metodología
metodología

 Software ejecutable
Software ejecutable (CD)
(CD)

 Manual del
Manual del usuario
usuario del
del software
software

 Bases de
Bases de datos
datos de
de conocimientos
conocimientos

 Licencia de
Licencia de uso
uso por
por tiempo
tiempo indefinido
indefinido

 Llave de
Llave de operación
operación deldel software
software Ir menú

Ste

Salir
 A UDISIS
Por cada Módulo, el usuario de AUDICONTROL
recibe los siguientes productos:

Basesde
Bases deDatos
Datosde
deConocimientos
Conocimientoscon:
con:


 88Riesgos
Riesgostípicos
típicos

 Causasde
Causas de riesgos
riesgostípicos
típicos

 Técnicasde
Técnicas deControl
Control(best
(bestpractices)
practices)

 Procesos(COBIT
Procesos (COBITyyde deAudisis)
Audisis)

 Objetivosde
Objetivos deControl
ControlCOBIT
COBIT

 CuestionariosGeneralizados
Cuestionarios Generalizadospara
para
caracterizarárea
caracterizar áreaobjeto
objetodedediseño
diseñode
de
controlesyyestimar
controles estimar seguridad
seguridadrequerida.
requerida. Ir menú

 Cuestionarios
 CuestionariosGeneralizados
Generalizadospara
paraestimar
estimar
vulnerabilidadaa riesgos
vulnerabilidad riesgostípicos
típicos Ant

Salir
 ¿ Qué Produce el Software A UDISIS

de AUDICONTROL?
 Evaluación de los riesgos potenciales que
podrían presentarse en los nuevos servicios
y negocios automatizados.

 Mapas de Riesgos para los sistemas en

desarrollo o adquisición y la función de
servicios de información.
Ir menú

 Evaluaciones del grado de protección que Ant

ofrecen los controles con respecto a las

causas de los riesgos potenciales críticos. Ste

Salir
 ¿ Qué Produce el Software A UDISIS

de AUDICONTROL?
 Bases de Datos de conocimientos con los
resultados de estudios realizados,
personalizadas con circunstancias particulares
de las empresas (Bases de Trabajo).

 Guías de Autocontrol y de Autoevaluación del

Control, para dependencias usuarias de los
nuevos sistemas y el Departamento de Sistemas

 Manuales de Control Interno para el Ir menú

Departamento de Sistemas y las nuevas Ant

aplicaciones desarrolladas o adquiridas.
Salir
 A UDISIS

Beneficios
Beneficios para
para el
el Departamento
Departamento
de
de Sistemas
Sistemas
Mayor credibilidad en la gestión del Departamento.
Estandarizar políticas, normas y procedimientos de
Seguridad y Control.
Reducir costos de corrección de errores.
Mejorar niveles de servicio a sus clientes. Ir menú

Indicadores de desempeño
Ant

Ste

Salir
 A UDISIS
Beneficios
Beneficios para
para las
las Areas
Areas Usuarias
Usuarias del
del
Departamento
Departamento de de Sistemas
Sistemas

Mayor confianza en los resultados de los

Sistemas de Información Automatizados
Incremento de productividad y eficiencia
Reducción de costos de corrección de errores Ir menú

Mejorar niveles de servicio a los clientes Ant

Ste

Salir
 A UDISIS
Beneficios
Beneficios para
para el
el Departamento
Departamento
de
de Auditoría
Auditoría
Incremento de pistas y rastreabilidad para la administración y
la auditoría.

Mayor confianza en los resultados de los Sistemas de

Información Automatizados.

Reducción de costos de la auditoría. Ir menú

Incremento de productividad y eficiencia. Ant

Ste

Salir
 A UDISIS

Otros Beneficios de Audicontrol

Ayuda a diseñar la estructura de control

interno para los servicios y negocios
automatizados de las empresas.

Proporciona un esquema de trabajo

seguro y eficiente para definir e implantar Ir menú

controles. Ant

Salir
 Usuarios de Audicontrol en A UDISIS

Colombia y el Exterior
 Contraloría General de la República de Colombia
 Banco Central del Ecuador
 Compensar
 Incomex
 Inurbe
 Empresa de Teléfonos de Bogotá
 Centrales Eléctricas de Nariño
 Banco Tequendama Ir menú

 Banco Coopdesarrollo
 Banco Popular
Ste

Salir
 Usuarios de Audicontrol en A UDISIS

Colombia y el Exterior

 Gobernación de Cundinamarca
 Cervecería de Costa Rica
 Universidad Santo Tomás de Bucaramanga
 Universidad Católica de Colombia.
 Instituto Nacional de Seguros (Costa Rica)
 Auditoría General de Bancos (Costa Rica)
 Banco Nacional de Costa Rica
 Cía. Nal. De Fuerza y Luz (Costa Rica)
 Banco Centroamericano de Integración Ir menú

Económica (BCIE) Salir

Opciones de AUDICONTROL APL A UDISIS
para implantar COBIT
Seleccione una
opción del menú
Acceso on line a las bases de conocimientos

Identificación y evaluación de Riesgos

Elaboración de Mapa de Riesgos

Definición de Controles necesarios

Especificaciones para la Implantación de los Controles Seleccionados

Guías de Autoevaluación del Control y Especificaciones para Guías de Ir menú

Autocontrol

Generar y Actualizar el Manual de Controles y Realizar Múltiples Estudios Salir

de Diseño de Controles
 Acceso on line a las bases de A UDISIS
conocimientos
 Para seleccionar, editar e imprimir la información de COBIT
relevante para el diseño de controles en los sistemas de
aplicación, utilizando el formato estructurado del enfoque
top down del marco de referencia de COBIT que incluye
los 4 dominios, 34 procesos de tecnología de información y
los 302 objetivos de control.
 Identifica y selecciona los procesos de TI para cualquiera de
los cuatro dominios COBIT.
 Identifica, edita y consulta cualquiera de los procesos de TI
(descripciones corta y detallada) definidos en el marco de
referencia de COBIT.
 Identifica, selecciona y edita cualquiera de los 302 Objetivos
de Control COBIT (descripciones corta y detallada). Ir menú

 Identifica y selecciona los objetivos de control COBIT que

sean aplicables a cada sistema o aplicación de computador Ant

de la organización
Salir
 A UDISIS
Identificación y evaluación de
Riesgos Potenciales Críticos

 Desarrolla el enfoque proactivo de “Diseño de

controles basado en la evaluación de riesgos”,
aplicando una metodología que satisface el objetivo
de control COBIT PO09, Risk Assess.

 Ofrece un modelo de 8 riesgos típicos, aplicable a

cualquier tipo de organización, y dos métodos de
evaluación de riesgos potenciales: Método Delphy y
Cuestionarios de Riesgo. Ir menú

Ant

Salir
 A UDISIS
Elaboración de Mapa de Riesgos

 Elabora el Mapa de Riesgos del sistema objeto del diseño de

controles, compuesto por tres matrices en las que se
localizan las causas de los riesgos críticos potenciales.
 Selecciona, edita e imprime los procesos de TI que sean
aplicables al sistema objeto de diseño de controles.
 Selecciona, edita e imprime para cada proceso de TI, los
objetivos de control que sean aplicables al sistema objeto de
diseño de controles.
 Relaciona los Objetivos de Control COBIT con las causas de
los riesgos potenciales críticos inherentes a las operaciones
(negocios o servicios) automatizadas de la organización que
Ir menú
serán soportadas por el nuevo sistema

Ant

Salir
 Definición de Controles Necesarios A UDISIS

 Selecciona, edita e imprime desde una base de conocimientos,

una lista de controles aplicables a las causas de los riesgos
críticos del nuevo sistema.
 Permite adicionar controles para personalizar la base de
conocimientos de controles a la medida de las necesidades de la
organización.
 Evalúa la protección que ofrecen los controles seleccionados
para cada causa de riesgo y objetivo de control
 Evalúa (con una escala de dos puntos) si los controles
seleccionados satisfacen los objetivos de control.
 Identifica, edita e imprime los controles seleccionados para
proceso de TI y objetivo de control COBIT.
 Identifica, edita e imprime los objetivos de control COBIT no
satisfechos por los controles seleccionados. Ir menú
 Genera Planillas de evaluación de controles seleccionados para
cada proceso COBIT y objetivo de control. Ant
 Registra la opinión del diseñador sobre el nivel de protección
que ofrecen los controles existentes para cada proceso COBIT.
Salir
 Especificaciones para la A UDISIS

Implantación de los Controles

Seleccionados
 Genera el Cubo de COBIT para los procesos de TI aplicables
seleccionados para el nuevo sistema, los criterios de la
información de negocios y los recursos de TI aplicables a cada
proceso.

 Edita e imprime los objetivos de control COBIT seleccionados

para los procesos COBIT y los controles asociados con cada
objetivo.

 Cuantifica el impacto o cantidad de veces que los controles

seleccionados actúan sobre las causas de riesgos críticos y los
Ir menú
objetivos de controles.

 Permite registrar y editar características adicionales de los Ant

controles seleccionados, para facilitar su implantación. Por

ejemplo: localización y criterios de activación. Salir
 Guías de Autocontrol A UDISIS
 Permite registrar y editar los cargos responsables de ejecutar y
supervisar el funcionamiento de cada control seleccionado.
 Genera Guías de Autocontrol cada por proceso de TI y dependencia de
la empresa que interviene en el manejo del sistema, indicando los
responsables de supervisar y ejecutar los controles no automatizados.
 Genera Guías de Autocontrol por cada proceso de TI y dependencia de
la empresa que interviene en el manejo del sistema, indicando los
responsables de supervisar la operación de los controles
automatizados.

Guías de Autoevaluación del Control

 Genera y edita cuestionarios de control para verificar en cada
dependencia, el cumplimiento y la operación efectiva de los
controles clave seleccionados.
 Registra, con una escala de tres puntuaciones, la importancia de Ir menú
cada control clave incluído en los cuestionarios o guías de
autoevaluación. Ant
 Calcula el riesgo residual al que está expuesta cada dependencia,
por efecto incumplimiento o malfuncionamiento de los controles Salir
establecidos
Generar y Actualizar el Manual de Controles A UDISIS

 Edita e imprime el manual de controles del nuevo sistema,

conformado por los resultados de cada una de las etapa de la
metodología AUDICONTROL-APL.

 El manual de controles es exportable a MS Word para ser

modificado en su forma y contenido por los usuarios.

Realizar Múltiples Estudios de

Diseño de Controles
 El software permite cargar varios estudios en el sistema (realizar
varias estudios de diseño y documentación de controles),
diferenciando para cada una sus bases de conocimientos de trabajo.
Ir menú
 Los resultados de los estudios realizados con AUDICONTROL-APL
contienen base de conocimientos personalizadas con circunstancias
Ant
particulares de la empresa, las cuales pueden utilizarse como punto
de partida para actualizar el manual o iniciar el diseño de controles de
otros sistemas. Salir
 A UDISIS

Requerimientos Técnicos del Sofware

Cada módulo del software AUDICONTROL funciona

en microcomputadores en ambiente red o
monousuario con las siguientes características:

Sistema Operativo:
Sistema Operativo: Windows
Windows 95,95,
98, NT
98, NT óó ambiente
ambiente Novell.
Novell.
Memoria RAM:
Memoria RAM: 16
16 Mb
Mb
Disco Duro
Disco Duro disponible:
disponible: 20
20 Megas.
Megas. Ir menú

Salir
A UDISIS

Ir menú

Salir
A UDISIS

Ir menú

Ant

Salir
A UDISIS

Ir menú

Ant

Salir
A UDISIS

Ir menú

Ant

Salir
A UDISIS

Ir menú

Ant

Salir
 A UDISIS

Ir menú Ant Salir