La tecnología cambia constantemente, pero también su normativa.
Somos expertos en certificaciones CISA, CISM, CGEIT i CRISC.
Un gran equipo a tu alcance.
El Sr. Antonio Valle, comentó que iba a hablar de una tecnología novedosa pero de gran futuro. Hizo una pequeña reseña de sus orígenes centrando el nacimiento de la minería de procesos en la Universidad de Eindhoven. No obstante, en los dos últimos años se ha ido introduciendo en la industria y cada vez está más presente como una tecnología eficiente tanto para dar más valor a la auditoría clásica como para facilitar las actividades de análisis y mejora continua de procesos.
En la línea del darle un mayor valor añadido a la auditoría tradicional, el Sr. Antonio Valle, considera que la auditoría debe ir más allá de mencionar los errores y debe plantear mejoras en los procesos.
Dentro del marco de conferencias de formación continua, se celebró el pasado 4 de marzo de 2014, en el Institut Municipal d’Informàtica Hàbitat Urbà - Ajuntament de Barcelona, una interesante charla sobre "Process Mining en la auditoría de sistemas de información".
La Jornada fue patrocinada por Deloitte , Auren , Innevis , Víntegris , Cloudjacket y Andornet y con el soporte institucional de Coettc , COEINF , Consejo General de Economistas , IAITG , ISMS, itSMF , UAB , ATI, Telecos.cat, CCJCC, CESICAT y el Institut Municipal d’Informàtica Hàbitat Urbà - Ajuntament de Barcelona.
En la presentación de la Jornada, el Sr. Albert Lladó hizo mención de las actividades del capítulo de ISACA Barcelona destacando la labor de los distintos grupos de trabajo como los de la traducción del COBIT5 al español, Estrategia, EUROCACS o Seguridad, todos estos grupos de trabajo compuestos por voluntarios, socios de ISACA. También mencionó la formalización de una comisión de jóvenes embajadores dentro del capítulo d’ISACA Barcelona.
Seguidamente, el Sr. Albert Lladó, hizo una introducción a la píldora de COBIT 5, como ya es habitual en las jornadas de ISACA Barcelona, hablando de "Los Principios del COBIT5" “Principio 4:
Hacer posible un enfoque Holístico”.
Durante su exposición hizo una descripción sobre los retos que un auditor tiene planteados delante de cualquier proyecto que vaya a realizar y cómo la minería de procesos le puede ayudar a resolver los problemas que cualquier auditoría plantea.
Describió algunas de las preguntas que habitualmente se plantea el equipo de auditoría:
• ¿Siguen el proceso definido?
• ¿Hay segregación de funciones?
• ¿Se cumplen las reglas de negocio?
• ¿Hay patrones?
• ¿Los controles funcionan adecuadamente?
• ¿Hay casos de fraude?
Explicó cómo las técnicas de minería de procesos ayudan a resolver estas preguntas de forma eficiente y, sobre todo, destacó que lo hacía de manera independiente y objetiva partiendo de unos datos que los propios sistemas ofrecían. También señaló que la mayor dificultad consistía en conseguir los log correctos para poder llevar a cabo un buen análisis.
Por último hubo un extenso debate de cómo conseguir esta información, qué dificultades hay cuando intervienen distintos sistemas en un proceso y que estos log no son syslog sino que también son log de aplicación, donde el sello de tiempo es determinante.
Barcelona 4 de marzo 2014
https://www.isacabcn.org/index.php/es/inicio/97-process-mining-en-la-auditoria-de-sistemas-de-informacion#sigFreeIdc593727f11