robotizaciónen auditoria - isaca bogotá chapter · 2019-05-26 · caso practico auditoria ti y...
TRANSCRIPT
![Page 1: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/1.jpg)
Robotizaciónen Auditoria Carlos Andres Leguizamon
Telefonica Colombia
![Page 2: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/2.jpg)
Datos.
2
![Page 3: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/3.jpg)
Datos: RPA (Robotic Process Automation)
3
Tecnología basada en software rápido, no invasivo; con el objetivo
de disminuir la intervención humana en el uso de aplicaciones
informáticas, especialmente en tareas repetitivas
Nota: los RPA no “aprenden” de su experiencia y no están capacitados para resolver las excepciones que encuentren al ejecutar sus tareas. Son los usuarios
expertos quienes deben implementar reglas de procesos.
ManosRobots de Software RPA
Sistema nervioso centralCoordinación y orquestación
OjosCaptura de Datos
MemoriaGestión documental
Cerebro DerechoTareas cognitivas
Cerebro IzquierdoBasado en Reglas
![Page 4: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/4.jpg)
Datos: RPA (Robotic Process Automation)
![Page 5: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/5.jpg)
Datos: RPA (Robotic Process Automation)
![Page 6: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/6.jpg)
Datos: RPA (Robotic Process Automation)
![Page 7: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/7.jpg)
Datos: RPA (Robotic Process Automation)
https://www.antena3.com/noticias/economia/alvarez-pallete-la-robotizacion-generara-mas-empleo-del-que-destruira_201807025b39e8ca0cf29c268544fc57.html
![Page 8: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/8.jpg)
Datos: RPA (Robotic Process Automation)
El empleado será reemplazado por un empleado que sepa trabajar con un robot.
El empleado NO será reemplazado por un robot
![Page 9: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/9.jpg)
![Page 10: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/10.jpg)
Telefonica
![Page 11: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/11.jpg)
Auditoria y Robotización
11
![Page 12: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/12.jpg)
Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica
Como Evaluarlo Como Utilizarlo
Controles Generales TI - SOX
Gestión de Cambios e Incidencias
Gestión de Usuarios
Gestión del Proceso de Auditoria
Marco de Gobierno
Políticas, Procesos, Normativas.
Control Recurrente
![Page 13: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/13.jpg)
Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica
Como Utilizarlo: Controles Generales SOX –Gestión de Cambios e Incidencias (GCI)
Construcción universoTelefonicaColombia
510 Controles30% GCI
30 SSII
Selección Muestra
Captura Evidencias
Armado Documentos
Análisis Documentos
60 Casos 5hs/h
60 Casos 5hs/h
8 MatricesX = 80 Hs/h
Incremento de los tiempos en cumplimiento SOX
Esfuerzo destinado a trabajos sin aporte de valor
agregado
Probabilidad de errores humanos
Documentación incompleta o fuera de los
estándares esperados
Sin RPA
![Page 14: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/14.jpg)
Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica
Como Utilizarlo: Controles Generales SOX –Gestión de Cambios e Incidencias (GCI)
Construcción universo
TelefonicaColombia
510 Controles30% GCI
30 SSII
Selección Muestra
Captura Evidencias
Armado Documentos
Análisis Documentos
60 Casos 0hs/h
60 Casos 0hs/h
Con RPA
32 Hs/h
80Hs/h
0 Hs/h0
10
20
30
40
50
60
70
80
90
180 280 380 480
Tie
mp
o [
Hrs
]N° de Tickets
Video
![Page 15: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/15.jpg)
Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica
Como Evaluarlo: Telefonica
Marco de Seguridad
“…seguridad de los activos de la organización, y garantizar la confidencialidad, integridad y disponibilidad de la información…”
Petición y autorización
•Seguridad•Arquitectura
Información de procesos
Evaluar la Sensibilidad de la Información
Requisitos de usuarios en la
máquina
•PIM (Gestión de identidad Acceso)•Nessus
Separación entre servidores de aplicación y base de datos
Los servidores no pueden alojar versiones de sistema operativo dedicadas para estaciones de trabajo
Alta disponibilidad.
Arquitectura y especificación técnica
![Page 16: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/16.jpg)
Auditoria y RAP: Caso Practico Auditoria TI y Redes Telefonica
Como Evaluarlo: Telefonica
Controles
“…El objetivo de este requisito es el de cumplimentar una matriz de controles de seguridad IT de obligado cumplimiento en el ámbito de aplicaciones SOX, GDPR, PCI-DSS o para cumplir con la normativa global de seguridad de Telefónica…”
Altas, Bajas, Modificaciones de Usuarios.
Certificación de Usuarios y Perfiles.
Monitorización de actividad crítica y Súper-Usuarios.
Desarrollo y cambios de programas.
Operaciones y accesos a programas y datos.
Gestión de infraestructura.
![Page 17: Robotizaciónen Auditoria - ISACA Bogotá Chapter · 2019-05-26 · Caso Practico Auditoria TI y Redes Telefonica Como Evaluarlo: Telefonica Controles “…El objetivo de este requisito](https://reader030.vdocuments.net/reader030/viewer/2022013020/5e6a321e8b48a038d5228f9a/html5/thumbnails/17.jpg)
En Resumen
Lo que pienso yo Lo que piensa mi jefe
Lo que piensa el resto Lo que es