Metodologia Cobra
Páginas: 5 (1107 palabras)
Publicado: 28 de diciembre de 2012
METODOLOGÍA COBRA
Alumno : Mario Eliseo Gagiorio Villarroel Asignatura : ACI 912 – Auditoria Computacional
ORIGEN
COBRA significa “Consultivo, Objetivo Bi-funcional y análisis de riesgos.” COBRA fue creado alrededor del año 1991 por la consultora “C&A Systems Security Ltd”., con sede en el Reino Unido. COBRA fue diseñado para proporcionar a las organizaciones los medios para llevar a cabouna autoevaluación de su postura de seguridad, que incluye las evaluaciones de riesgo, sin la necesidad de ayuda de consultores externos. Asimismo, se pretende, como la mayoría de las metodologías de evaluación de riesgo hacen, para ayudar a las empresas a considerar la seguridad como un asunto de negocios más que todo como una técnica y uno que puede y debe ser justificada en términos de costosy ahorros. COBRA sigue los lineamientos establecidos por la norma ISO 17799, y su metodología no es tanto un proceso documentado como un programa descargable que consta de dos grandes partes: Consultoría de Riesgos y Cumplimiento de la ISO. Ambas aplicaciones se pueden personalizar y utilizar bases de conocimientos que contienen conocimientos de expertos para ayudar al usuario a analizar susriesgos de seguridad. El usuario puede construir cuestionarios personalizados basados en plantillas y luego utilizar el cuestionario para construir un conjunto de respuestas. Las respuestas se pueden cambiar en un momento posterior para ver el impacto de las variaciones, y COBRA puede producir informes que sirven para revisar y resumir los datos y que proporcionan recomendaciones basadas en las mejoresprácticas. Consultor de Riesgos, en pocas palabras, viene con preguntas estándar para la recopilación de los tipos de activos, vulnerabilidades, amenazas y controles que se aplican en una organización. Es capaces de utilizar las respuestas de proporcionar para producir un análisis de los riesgos, incluyendo lo que-si escenarios, y es capaz de producir recomendaciones para la acción. ISOCumplimiento viene con preguntas estándar que evalúan las principales categorías especificadas en la ISO 17799 estándar. Como consultor de riesgos, puede proporcionar una evaluación de unas organizaciones de cumplimiento y sugerir medidas para la acción.
La metodología COBRA establece por su parte, un sistema de análisis que cubre tres 3 aspectos fundamentales: Aspectos cuantitativos, que tienen quever con la suficiencia patrimonial, la calidad de los activos y los resultados operacionales de las instituciones (beneficios). Cualitativos y estratégicos, que tienen que ver con la evaluación de la posición competitiva de las entidades financieras y sus grandes lineamientos estratégicos. Ratings, que tiene que ver con la calificación de riesgo obtenida por las instituciones con base en un conjuntode criterios diferentes. De acuerdo a lo mencionado anteriormente, podemos decir entonces que las definiciones de los componentes de la metodología COBRA son las siguientes:
Capital Adecuacy
(Suficiencia Patrimonial).- Este módulo mide la capacidad autónoma de cada
institución para absorber pérdidas o desvalorizaciones del activo, es decir, que cualquier deterioro en la calidad de losmismos, será cargado contra los recursos propios y no afectará los depósitos del público y demás acreedores.
Objetives (Objetivos Estratégicos).En este ítems se evalúan:
Este módulo persigue la evaluación de la posición competitiva
y el cumplimiento de los grandes objetivos estratégicos de la organización.
Las estrategias genéricas de crecimiento (vía mercado, precios, etc.); Elcumplimiento de los objetivos estratégicos, metas y propósitos; La evaluación de la posición competitiva y la viabilidad económica-financiera de la entidad bancaria.
Benefits(Beneficios).-
Este módulo evalúa la calidad de los resultados operacionales de la entidad, la descomposición del margen financiero o ganancia pura de la intermediación financiera, su dependencia del spread de tasas o de...
Alumno : Mario Eliseo Gagiorio Villarroel Asignatura : ACI 912 – Auditoria Computacional
ORIGEN
COBRA significa “Consultivo, Objetivo Bi-funcional y análisis de riesgos.” COBRA fue creado alrededor del año 1991 por la consultora “C&A Systems Security Ltd”., con sede en el Reino Unido. COBRA fue diseñado para proporcionar a las organizaciones los medios para llevar a cabouna autoevaluación de su postura de seguridad, que incluye las evaluaciones de riesgo, sin la necesidad de ayuda de consultores externos. Asimismo, se pretende, como la mayoría de las metodologías de evaluación de riesgo hacen, para ayudar a las empresas a considerar la seguridad como un asunto de negocios más que todo como una técnica y uno que puede y debe ser justificada en términos de costosy ahorros. COBRA sigue los lineamientos establecidos por la norma ISO 17799, y su metodología no es tanto un proceso documentado como un programa descargable que consta de dos grandes partes: Consultoría de Riesgos y Cumplimiento de la ISO. Ambas aplicaciones se pueden personalizar y utilizar bases de conocimientos que contienen conocimientos de expertos para ayudar al usuario a analizar susriesgos de seguridad. El usuario puede construir cuestionarios personalizados basados en plantillas y luego utilizar el cuestionario para construir un conjunto de respuestas. Las respuestas se pueden cambiar en un momento posterior para ver el impacto de las variaciones, y COBRA puede producir informes que sirven para revisar y resumir los datos y que proporcionan recomendaciones basadas en las mejoresprácticas. Consultor de Riesgos, en pocas palabras, viene con preguntas estándar para la recopilación de los tipos de activos, vulnerabilidades, amenazas y controles que se aplican en una organización. Es capaces de utilizar las respuestas de proporcionar para producir un análisis de los riesgos, incluyendo lo que-si escenarios, y es capaz de producir recomendaciones para la acción. ISOCumplimiento viene con preguntas estándar que evalúan las principales categorías especificadas en la ISO 17799 estándar. Como consultor de riesgos, puede proporcionar una evaluación de unas organizaciones de cumplimiento y sugerir medidas para la acción.
La metodología COBRA establece por su parte, un sistema de análisis que cubre tres 3 aspectos fundamentales: Aspectos cuantitativos, que tienen quever con la suficiencia patrimonial, la calidad de los activos y los resultados operacionales de las instituciones (beneficios). Cualitativos y estratégicos, que tienen que ver con la evaluación de la posición competitiva de las entidades financieras y sus grandes lineamientos estratégicos. Ratings, que tiene que ver con la calificación de riesgo obtenida por las instituciones con base en un conjuntode criterios diferentes. De acuerdo a lo mencionado anteriormente, podemos decir entonces que las definiciones de los componentes de la metodología COBRA son las siguientes:
Capital Adecuacy
(Suficiencia Patrimonial).- Este módulo mide la capacidad autónoma de cada
institución para absorber pérdidas o desvalorizaciones del activo, es decir, que cualquier deterioro en la calidad de losmismos, será cargado contra los recursos propios y no afectará los depósitos del público y demás acreedores.
Objetives (Objetivos Estratégicos).En este ítems se evalúan:
Este módulo persigue la evaluación de la posición competitiva
y el cumplimiento de los grandes objetivos estratégicos de la organización.
Las estrategias genéricas de crecimiento (vía mercado, precios, etc.); Elcumplimiento de los objetivos estratégicos, metas y propósitos; La evaluación de la posición competitiva y la viabilidad económica-financiera de la entidad bancaria.
Benefits(Beneficios).-
Este módulo evalúa la calidad de los resultados operacionales de la entidad, la descomposición del margen financiero o ganancia pura de la intermediación financiera, su dependencia del spread de tasas o de...
Leer documento completo
Regístrate para leer el documento completo.