Robotizaciónen Auditoria Carlos Andres Leguizamon

Telefonica Colombia

Datos.

2

Datos: RPA (Robotic Process Automation)

3

Tecnología basada en software rápido, no invasivo; con el objetivo

de disminuir la intervención humana en el uso de aplicaciones

informáticas, especialmente en tareas repetitivas

Nota: los RPA no “aprenden” de su experiencia y no están capacitados para resolver las excepciones que encuentren al ejecutar sus tareas. Son los usuarios

expertos quienes deben implementar reglas de procesos.

ManosRobots de Software RPA

Sistema nervioso centralCoordinación y orquestación

OjosCaptura de Datos

MemoriaGestión documental

Cerebro DerechoTareas cognitivas

Cerebro IzquierdoBasado en Reglas

Datos: RPA (Robotic Process Automation)

Datos: RPA (Robotic Process Automation)

Datos: RPA (Robotic Process Automation)

Datos: RPA (Robotic Process Automation)

https://www.antena3.com/noticias/economia/alvarez-pallete-la-robotizacion-generara-mas-empleo-del-que-destruira_201807025b39e8ca0cf29c268544fc57.html

Datos: RPA (Robotic Process Automation)

El empleado será reemplazado por un empleado que sepa trabajar con un robot.

El empleado NO será reemplazado por un robot

Telefonica

Auditoria y Robotización

11

Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica

Como Evaluarlo Como Utilizarlo

Controles Generales TI - SOX

Gestión de Cambios e Incidencias

Gestión de Usuarios

Gestión del Proceso de Auditoria

Marco de Gobierno

Políticas, Procesos, Normativas.

Control Recurrente

Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica

Como Utilizarlo: Controles Generales SOX –Gestión de Cambios e Incidencias (GCI)

Construcción universoTelefonicaColombia

510 Controles30% GCI

30 SSII

Selección Muestra

Captura Evidencias

Armado Documentos

Análisis Documentos

60 Casos 5hs/h

60 Casos 5hs/h

8 MatricesX = 80 Hs/h

Incremento de los tiempos en cumplimiento SOX

Esfuerzo destinado a trabajos sin aporte de valor

agregado

Probabilidad de errores humanos

Documentación incompleta o fuera de los

estándares esperados

Sin RPA

Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica

Como Utilizarlo: Controles Generales SOX –Gestión de Cambios e Incidencias (GCI)

Construcción universo

TelefonicaColombia

510 Controles30% GCI

30 SSII

Selección Muestra

Captura Evidencias

Armado Documentos

Análisis Documentos

60 Casos 0hs/h

60 Casos 0hs/h

Con RPA

32 Hs/h

80Hs/h

0 Hs/h0

10

20

30

40

50

60

70

80

90

180 280 380 480

Tie

mp

o [

Hrs

]N° de Tickets

Video

Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica

Como Evaluarlo: Telefonica

Marco de Seguridad

“…seguridad de los activos de la organización, y garantizar la confidencialidad, integridad y disponibilidad de la información…”

Petición y autorización

•Seguridad•Arquitectura

Información de procesos

Evaluar la Sensibilidad de la Información

Requisitos de usuarios en la

máquina

•PIM (Gestión de identidad Acceso)•Nessus

Separación entre servidores de aplicación y base de datos

Los servidores no pueden alojar versiones de sistema operativo dedicadas para estaciones de trabajo

Alta disponibilidad.

Arquitectura y especificación técnica

Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica

Como Evaluarlo: Telefonica

Controles

“…El objetivo de este requisito es el de cumplimentar una matriz de controles de seguridad IT de obligado cumplimiento en el ámbito de aplicaciones SOX, GDPR, PCI-DSS o para cumplir con la normativa global de seguridad de Telefónica…”

Altas, Bajas, Modificaciones de Usuarios.

Certificación de Usuarios y Perfiles.

Monitorización de actividad crítica y Súper-Usuarios.

Desarrollo y cambios de programas.

Operaciones y accesos a programas y datos.

Gestión de infraestructura.

En Resumen

Lo que pienso yo Lo que piensa mi jefe

Lo que piensa el resto Lo que es

Gracias!Carlos Andres Leguizamon

+315 3 33 96 29

Carlos.leguizamon@telefonica.com