|
AUDICONTROL: Software de Gestión de Riesgos y Diseño de Controles en Procesos de Negocio y Tecnología de Información - Metodología asistida por computador.
Autor: Euclides Cubillos Moreno.
619 páginas. 3a. edición. Abril 2006.
E-Book en formato PDF Valor: US$ 100.
Este Manual contiene los fundamentos teóricos y prácticos del software AUDICONTROL, una metodología asistida por computador para
Gestión de Riesgos y Diseño de Controles en procesos y sistemas de información automatizados.
Este Manual de la metodología sirve por igual tanto para quienes adquieren o poseen la herramienta de software AUDICONTROL como para
quienes no disponen de esta, puesto que su aplicación no depende del software, sin desconocer que este facilita su aplicación.
El Manual consta de 14 capítulos, en los cuales se presentan los fundamentos teóricos y prácticos de AUDICONTROL, una metodología de
diseño de controles y administración de riesgos basada en un enfoque proactivo que reemplaza el tradicional y ya obsoleto enfoque reactivo
del control.
Tabla de Contenido
| Capítulo |
Tema |
No. de Páginas |
| 0 |
Introducción |
2 |
| 1 |
Conceptos clave sobre AUDICONTROL. |
10 |
| 2 |
Teoría de Procesos en la Gestión de Riesgos y diseño de la Seguridad en las empresas. |
25 |
| 3 |
COBIT: una ayuda para administrar el diseño y la implantación de controles en Sistemas de Información. |
24 |
| 4 |
Conceptos sobre Riesgos, Amenazas de Riesgo y Controles |
24 |
| 5 |
Uso de AUDICONTROL en diseño de controles y gestión integral de riesgo. |
13 |
| 6 |
Etapa 1. Estimar la seguridad por el proceso de negocio o sistema de información. |
37 |
| 7 |
Etapa 2. Analizar riesgos potenciales del proceso de negocio o sistema objeto del diseño de controles. |
52 |
| 8 |
Etapa 3. Elaborar mapa de riesgos del proceso de negocios o sistema sujeto a diseño de controles. |
42 |
| 9 |
Etapa 4. Seleccionar controles necesarios para el proceso de negocio o sistema de información. |
96 |
| 10 |
Etapa 5. Definir especificaciones para implementar los controles. |
26 |
| 11 |
Etapa 6. Elaborar Guías de Autocontrol. |
11 |
| 12 |
Etapa 7. Monitoreo de la Protección Existente y el riesgo residual. |
36 |
| 13 |
Etapas 8 y 9. Generación y actualización del manual de controles y administración de Riesgos. |
4 |
Anexos
| Anexo |
Tema |
No. de Páginas |
| 1 |
Lista de Objetivos de control para TI según COBIT. |
11 |
| 2 |
Lista de Amenazas o Causas de riesgo típicas para procesos de TI. |
12 |
| 3 |
Modelo de cuestionarios para determinar la exposición de los riesgos críticos de un proceso o sistema. |
15 |
| 4 |
Formato para definir especificaciones generales de los controles por escenario de riesgo. |
12 |
| 5 |
Lista de escenarios de riesgo para aplicaciones de computador – Modelo “AUDISIS”. |
3 |
| 6 |
Modelos de cuestionarios para evaluar exposición a riesgos típicos. |
12 |
| 7 |
Lista de Amenazas o Causas de riesgo por riesgos típicos. |
7 |
| 8 |
Lista de controles para aplicaciones de computador. |
24 |
| 9 |
Controles por Amenaza de Riesgo. |
52 |
| 10 |
Glosario. |
3 |
Volver a Publicaciones
|
