Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y...
Transcript of Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y...
Robotizaciónen Auditoria Carlos Andres Leguizamon
Telefonica Colombia
Datos.
2
Datos: RPA (Robotic Process Automation)
3
Tecnología basada en software rápido, no invasivo; con el objetivo
de disminuir la intervención humana en el uso de aplicaciones
informáticas, especialmente en tareas repetitivas
Nota: los RPA no “aprenden” de su experiencia y no están capacitados para resolver las excepciones que encuentren al ejecutar sus tareas. Son los usuarios
expertos quienes deben implementar reglas de procesos.
ManosRobots de Software RPA
Sistema nervioso centralCoordinación y orquestación
OjosCaptura de Datos
MemoriaGestión documental
Cerebro DerechoTareas cognitivas
Cerebro IzquierdoBasado en Reglas
Datos: RPA (Robotic Process Automation)
Datos: RPA (Robotic Process Automation)
Datos: RPA (Robotic Process Automation)
Datos: RPA (Robotic Process Automation)
https://www.antena3.com/noticias/economia/alvarez-pallete-la-robotizacion-generara-mas-empleo-del-que-destruira_201807025b39e8ca0cf29c268544fc57.html
Datos: RPA (Robotic Process Automation)
El empleado será reemplazado por un empleado que sepa trabajar con un robot.
El empleado NO será reemplazado por un robot
Telefonica
Auditoria y Robotización
11
Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica
Como Evaluarlo Como Utilizarlo
Controles Generales TI - SOX
Gestión de Cambios e Incidencias
Gestión de Usuarios
Gestión del Proceso de Auditoria
Marco de Gobierno
Políticas, Procesos, Normativas.
Control Recurrente
Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica
Como Utilizarlo: Controles Generales SOX –Gestión de Cambios e Incidencias (GCI)
Construcción universoTelefonicaColombia
510 Controles30% GCI
30 SSII
Selección Muestra
Captura Evidencias
Armado Documentos
Análisis Documentos
60 Casos 5hs/h
60 Casos 5hs/h
8 MatricesX = 80 Hs/h
Incremento de los tiempos en cumplimiento SOX
Esfuerzo destinado a trabajos sin aporte de valor
agregado
Probabilidad de errores humanos
Documentación incompleta o fuera de los
estándares esperados
Sin RPA
Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica
Como Utilizarlo: Controles Generales SOX –Gestión de Cambios e Incidencias (GCI)
Construcción universo
TelefonicaColombia
510 Controles30% GCI
30 SSII
Selección Muestra
Captura Evidencias
Armado Documentos
Análisis Documentos
60 Casos 0hs/h
60 Casos 0hs/h
Con RPA
32 Hs/h
80Hs/h
0 Hs/h0
10
20
30
40
50
60
70
80
90
180 280 380 480
Tie
mp
o [
Hrs
]N° de Tickets
Video
Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica
Como Evaluarlo: Telefonica
Marco de Seguridad
“…seguridad de los activos de la organización, y garantizar la confidencialidad, integridad y disponibilidad de la información…”
Petición y autorización
•Seguridad•Arquitectura
Información de procesos
Evaluar la Sensibilidad de la Información
Requisitos de usuarios en la
máquina
•PIM (Gestión de identidad Acceso)•Nessus
Separación entre servidores de aplicación y base de datos
Los servidores no pueden alojar versiones de sistema operativo dedicadas para estaciones de trabajo
Alta disponibilidad.
Arquitectura y especificación técnica
Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica
Como Evaluarlo: Telefonica
Controles
“…El objetivo de este requisito es el de cumplimentar una matriz de controles de seguridad IT de obligado cumplimiento en el ámbito de aplicaciones SOX, GDPR, PCI-DSS o para cumplir con la normativa global de seguridad de Telefónica…”
Altas, Bajas, Modificaciones de Usuarios.
Certificación de Usuarios y Perfiles.
Monitorización de actividad crítica y Súper-Usuarios.
Desarrollo y cambios de programas.
Operaciones y accesos a programas y datos.
Gestión de infraestructura.
En Resumen
Lo que pienso yo Lo que piensa mi jefe
Lo que piensa el resto Lo que es