1 1

1
COBI T
Por qu Por qu la TI necesitan un Marco de Control la TI necesitan un Marco de Control
especifico? especifico?
Qui Qui n lo necesita? n lo necesita?
C C mo y por qu mo y por qu usar usar Cobit Cobit ? ?
Capi t ul o Chi l eno Capi t ul o Chi l eno
2
Incorpora estndares
internacionales
Ha llegado a ser un
estndar de facto para
todo el control sobre TI
Parte desde los
requerimientos del negocio
esta orientado a los
procesos
IT Processes IT Processes
IT Management Processes IT Management Processes
IT Governance Processes IT Governance Processes
CobiT
CobiT
best practices
repository for
IT Processes IT Processes
IT Management Processes IT Management Processes
IT Governance Processes IT Governance Processes
COBIT
COBIT
best practices
repository for
C COBI OBIT como una respuesta a las necesidades T como una respuesta a las necesidades
Por qu y como se usa Cobit?
2 2
3
Parte de la premisa que las TI necesitan
entregar la informacin que la organizacin
necesita para alcanzar sus objetivos
Promueve el foco en los procesos
Divide la TI en 34 procesos pertenecientes a 4
dominios y provee objetivos de control de alto
nivel para cada uno de ellos
Considera requerimientos de casos,
necesidades de calidad y seguridad de las
empresas a travs de 7 criterios de
informacin que pueden ser usados
genricamente para definir que requieren los
negocios de la TI
Esta apoyado por un conjunto de 300
objetivos de control detallados
Efectividad
Eficiencia
Disponibilidad
Integridad
Confidencialidad
Confiabilidad
Cumplimiento
Planear y Organizar
Adquirir e implementar
Entrega y soporte
Monitoreo y Evaluar
COBI T: En que consiste?
4
Requerimientos de Calidad Requerimientos de Calidad:
Calidad
Entrega
Costo
Requerimientos de Seguridad Requerimientos de Seguridad
privacidad
Integridad
Disponibilidad
Requerimientos Requerimientos Fidiuciarios Fidiuciarios
(Reporte COSO )
Efectividad y eficiencia de las
operaciones
Cumplimiento con leyes y regulaciones
Confiabilidad en los reportes
financieros
Efectividad
Eficiencia
Privacidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad de la
informacin
Requerimientos de la organizacin
IT IT
Processes Processes
Business
IT IT
Resources Resources
IT Procesos
de TI
Requerimientos
del negocio
IT Recursos de
TI
3 3
5
Descripcin
Este dominio cubre las estrategias y las tcticas y se refiere a la identificacin de
la forma en que la tecnologa de informacin puede contribuir de la mejor
manera al logro de los objetivos del negocio. Adems, la consecucin de la visin
estratgica necesita ser planeada, comunicada y administrada desde diferentes
perspectivas. Finalmente, deber establecerse una organizacin y una
infraestructura tecnolgica apropiadas.
Tpicos
Estrategia y Tcticas
Visin planeada
Organizacin e infraestructura
Preguntas
Estn las TI y los negocios estratgicamente alineadas?
Esta alcanzando la entidad un optimo uso de sus recursos?
Alguien en la organizacin entiende los objetivos de TI?
Son los riesgos de TI entendidos y estn siendo administrados?
Es la calidad de los sistemas de TI apropiada para las necesidades de la entidad?
D
o
m
i
n
i
o
s
Orientacin a los procesos
Planeaci Planeaci n y organizaci n y organizaci n n
IT IT
Processes Processes
Business
IT IT
Resources Resources
IT Procesos
de TI
Requerimientos
del negocio
IT Recursos de
TI
6
PO1 definir un plan estratgico de TI
PO2 Definir la arquitectura de la informacin
PO3 Determinar la direccin tecnolgica
PO4 Definir la organizacin de TI y sus relaciones
PO5 Administrar las inversiones en TI
PO6 Comunicar la direccin y aspiraciones de la gerencia
PO7 Administrar los recursos humanos
PO8 Asegurar el cumplimiento de requerimientos
PO9 Evaluar Riesgos
PO10 Administrar Proyectos
PO11 Administrar Calidad
.
Orientacin a los procesos
Planeaci Planeaci n y organizaci n y organizaci n n
4 4
7
Adquisici Adquisici n e implementaci n e implementaci n n
Descripcin
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas,
desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso
del negocio. Adems,este dominio cubre los cambios y el mantenimiento realizados a
sistemas existentes, para asegurar que el ciclo de vida es continuo para esos
sistemas.
Tpicos
Soluciones de TI
Cambios y mantencin
Preguntas
Los nuevos proyectos tienen probabilidad de entregar soluciones que
satisfagan las necesidades de la entidad?
Los nuevos proyectos tienen probabilidad de entregar a tiempo y dentro de
presupuesto?
Los nuevos sistemas trabajaran apropiadamente cuando se entreguen?
Los cambios sern realizados sin alterar las actuales operaciones de la
organizacin?
D
o
m
i
n
i
o
s
IT IT
Processes Processes
Business
IT IT
Resources Resources
IT Procesos
de TI
Requerimientos
del negocio
IT Recursos de
TI
Orientacin a los procesos
8
AI1 Identificar soluciones
AI2 Adquirir y mantener software de aplicacin
AI3 Adquirir y mantener infraestructura tecnolgica
AI4 Desarrollar y mantener procedimientos de TI
AI5 Instalar y acreditar sistemas
AI6 Administrar cambios
Adquisici Adquisici n e implementaci n e implementaci n n
Orientacin a los procesos
5 5
9
Descripcin
A este dominio le concierne la entrega efectiva de los servicios requeridos, que
van desde las operaciones tradicionales pasando por los aspectos de seguridad y
continuidad hasta el entrenamiento. Para prestar servicios, se deben establecer
los procesos de soporte necesarios. Este dominio incluye el procesamiento
efectivo de datos mediante los sistemas de aplicacin, clasificados a menudo
bajo los controles de aplicacin
Tpicos
Entrega de los servicios requeridos
Establecer los procesos de Soporte
Procesamiento por los sistemas aplicativos
Preguntas
Estn siendo los servicios de TI entregados en lnea con las prioridades
de la entidad?
Son los costos de TI optimizados?
Es capaz la fuerza de trabajo de usar los sistemas productivamente y
seguramente?
Es adecuada la seguridad, integridad y disponibilidad?
Orientacin a Procesos
Entrega y Soporte Entrega y Soporte
IT IT
Processes Processes
Business
IT IT
Resources Resources
IT Procesos
de TI
Requerimientos
del negocio
IT Recursos de
TI
D
o
m
i
n
i
o
s
10
DS1 Definir niveles de servicio
DS2 Administrar servicios prestados por terceros
DS3 Administrar desempeo y capacidad
DS4 Asegurar el servicio continuo
DS5 Asegurar la seguridad de los sistemas
DS6 Identificar y asignar costos
DS7 Educar y entrenar a los usuarios
DS8 Apoyar y asesorar a los usuarios
DS9 Administrar la configuracin
DS10 Administrar problemas e incidentes
DS11 Administrar los datos
DS12 Administrar las instalaciones
DS13 Administrar las operaciones
Entrega y Soporte Entrega y Soporte
Orientacin a los procesos
6 6
11
Descripcin
Todos los procesos de TI necesitan ser evaluados regularmente a travs del
tiempo por su calidad y el cumplimiento con los requerimientos de control. Este
dominio resuelve as la supervisin del proceso de control de la administracin
y el aseguramiento independiente suministrada por la auditora interna y
externa u obtenida de fuentes alternativas.
Tpicos
Evaluar sobre tiempos, asegurar la entrega
Supervisin del del sistema de control
Medir desempeo
Preguntas
Se puede medir el desempeo de TI y los problemas pueden ser
detectados antes que sea tarde?
Se necesita aseguramiento independiente para asegurarse que las
reas crticas estn operando como se espera ?
Orientacin a los procesos
Monitorear y Evaluar Monitorear y Evaluar
IT IT
Processes Processes
Business
IT IT
Resources Resources
IT Procesos
de TI
Requerimientos
del negocio
IT Recursos de
TI
D
o
m
i
n
i
o
s
12
M1 Monitorear el proceso
M2 Evaluar lo adecuado del control Interno
M3 Obtener aseguramiento independiente
M4 Proporcionar auditora independiente
Monitorear y Evaluar Monitorear y Evaluar
Orientacin a los procesos
7 7
13
PO1 definir un plan estrategico de TI
PO2 Definir la arquitectura de la informacin
PO3 Determinar la direccin tecnologica
PO4 Definir la organizacin de TI y sus relaciones
PO5 Administrar las inversiones en TI
PO6 Comunicar la direccin y aspiraciones de la gerencia
PO7 Administrar los recursos humanos
PO8 Asegurar el cumplimiento de requerimientos
PO9 Avaluar Riesgos
PO10 Administrar Proyectos
PO11 Administrar Calidad
AI1 Identificar soluciones
AI2 Adquirir y mantener software de aplicacin
AI3 Adquirir y mantener infraestructura tecnolgica
AI4 Desarrollar y mantener procedimientos de TI
AI5 Instalar y acreditar sistemas
AI6 Administrar cambios
M1 Monitorear el proceso
M2 Evaluar lo adecuado del control Interno
M3 Obtener aseguramiento independiente
M4 Proporcionar auditora independiente
DS1 Definir niveles de servicio
DS2 Administrar servicios prestados por
terceros
DS3 Administrar desempeo y capacidad
DS4 Asegurar el servicio continuo
DS5 Asegurar la seguridad de los
sistemas
DS6 Identificar y asignar costos
DS7 Educar y entrenar a los usuarios
DS8 Apoyar y asesorar a los usuarios
DS9 Administrar la configuracin
DS10 Administrar problemas e incidentes
DS11 Administrar los datos
DS12 Administrar las instalaciones
DS13 Administrar las operaciones
RECURSOS
TI
RECURSOS
TI
Datos
Sistemas Aplicativos
Tecnologa
Instalaciones
gente
Datos
Sistemas Aplicativos
Tecnologa
Instalaciones
gente
PLANEAR Y
ORGANIZAR
PLANEAR Y
ORGANIZAR
ADQUICISIN E
IMPLEMENTACIN
ADQUICISIN E
IMPLEMENTACIN
ENTREGA Y
SOPORTE
ENTREGA Y
SOPORTE
efectividad
Eficiencia
Privacidad
Integridad
Disponibilidad
Complimiento
confiabilidad
efectividad
Eficiencia
Privacidad
Integridad
Disponibilidad
Complimiento
confiabilidad
Criterios
Objetivos del Negocio
COBI T
Framework
MONITOREAR Y
EVALUAR
14
Productos Importantes de COBIT
Objetivos de Control Objetivos de Control
Los controles m Los controles m nimos nimos
son... son...
Gu Gu as para la Administraci as para la Administraci n n
Como Ud. Mide Como Ud. Mide
Gu Gu as de Auditoria as de Auditoria
Como Ud. audita... Como Ud. audita...
8 8
15
AI6 AI6 Administraci Administraci n de Cambios n de Cambios
Administracin de cambios a los programas
computacionales es necesario para asegurar la
integridad de las versiones y la consistencia de los
resultados del periodo. Los cambios deben ser
administrados formalmente va polticas y
procedimientos de requerimientos de control de
cambios, evaluacin de impactos, documentacin,
autorizacin, liberacin y distribucin
Objetivos de Control de alto Nivel
(ejemplo)
16
AI 6
Obj et i vo
de
Cont r ol de
al t o ni vel
(ej empl o)
9 9
17
AI6 ADMINISTRACIN DE CAMBIOS
6.1 I nicio y Control de Solicitudes de Cambio
OBJ ETIVO DE CONTROL
La Direccin deber asegurar que todas las solicitudes de cambios tanto internos como por
parte de proveedores estn estandarizados y sujetos a procedimientos formales de
administracin de cambios. Las solicitudes debern categorizarse y priorizarse y se deben
establecer procedimientos especficos para manejar cambios urgentes. Los solicitantes de los
cambios deben permanecer informados acerca del estatus de su solicitud.
6.2 Anlisis de I mpacto
OBJ ETIVO DE CONTROL
Deber establecerse un procedimiento para asegurar que todas las solicitudes de cambio sean
evaluadas en una forma estructurada que considere todos los posibles impactos que el cambio
pueda ocasionar sobre el sistema operacional y su funcionalidad.
6.3 Control de Cambios
OBJ ETIVO DE CONTROL
El Departamento de TI deber asegurar que la administracin de cambios, as como el control y
la distribucin de software sean integrados apropiadamente en un sistema completo de
administracin de configuracin. El sistema utilizado para monitorear los cambios a los
sistemas de aplicacin debe ser automtico para soportar el registro y seguimiento de los cambios
realizados a grandes y complejos sistemas de informacin.
Objetivos de Control Detallados
18
1. La Direccin define parmetros, caractersticas y
procedimientos para identificar y declarar las emergencia.
2. Todos los cambios de emergencia son documentados, si
no antes, despus de su paso a produccin.
3. Todos los cambios de emergencia son probados, si no
antes, despus de su paso a produccin.
4. Todos los cambios de emergencia son formalmente
autorizados por el dueo del sistema y la direccin
despus de su paso a produccin.
5. Las imgenes antes y despus as como los log son
retenidos para revisiones posteriores.
Controlar los cambios de emergencia
implementando practicas de control :
:
p Asegurar que los procedimientos slo
son usados en emergencias declaradas
pAsegurar que los cambios urgentes
sern implementados sin compromiso de
la integridad, disponibilidad, privacidad o
confiabilidad
AI6 AI6 ADMINISTRACI ADMINISTRACI N DE CAMBI OS N DE CAMBI OS
AI 6.4 AI 6.4 Cambios de Emergencia Cambios de Emergencia
El departamento de TI debe establecer par El departamento de TI debe establecer par metros definiendo cambios de emergencia y metros definiendo cambios de emergencia y
procedimientos para controlar estos cambios cuando ellos traspas procedimientos para controlar estos cambios cuando ellos traspasan los procesos normales de an an los procesos normales de an lisis lisis
de prioridades de la gerencia para su implementaci de prioridades de la gerencia para su implementaci n. Los cambios de emergencia deben ser n. Los cambios de emergencia deben ser
registrados y autorizados por el departamento de TI antes de su registrados y autorizados por el departamento de TI antes de su implementaci implementaci n. n.
Practicas de Control Por qu hacerlo?
Practicas de Control
10 10
19
Objetivos de Control Objetivos de Control
Los controles m Los controles m nimos son ... nimos son ...
Directrices gerenciales Directrices gerenciales
como de Ud.. medir como de Ud.. medir
Gu Gu as de auditoria as de auditoria
Como debe Ud.. auditar... Como debe Ud.. auditar...
Productos Importantes de COBIT
20
Descripcin del Proceso
FACTORES CRTICOS
DE XITO
h
h
h
h
INDICADORES
CLAVES DE
OBJETIVOS
h
h
INDICADORES
CLAVE DEL
DESEMPEO
h
Criterios de Informacin
Recursos
0-No seadministra el proceso.
1-Procesos son ad hoc y desorganizados.
2-Procesos siguen un modelo regular.
3-Procesos estan documentados y
comunicados.
4-Procesos son monitoreados y medidos
5-Sesiguen y automatizan las mejores
practicas
Modelo de madurez
Marco de referencia
Directrices Gerenciales
declaraciones
De control
Practicas
De control
Es habilitado por
Y considera
Proceso de TI
El control de
Requerimientos
Del negocio
Que satisface
11 11
21
Definen las medidas que indican a la
administracindespus del hechosi
un proceso de TI ha satisfecho sus
requerimientos de negocio,
usualmente expresado en trminos de
criterios de informacin:
Disponibilidad de la informacin
necesaria para respaldar las
necesidades del negocio
Ausencia de integridad y riesgos de
confidencialidad
Eficiencia en costos de los procesos y
de las operaciones
Confirmacin de la fiabilidad,
efectividad y cumplimiento.
Indicadores claves de Objetivo
declaraciones
De control
Practicas
De control
Es habilitado por
Y considera
Proceso de TI
El control de
Requerimientos
Del negocio
Que satisface
Definiciones
22
Numero de usuarios y costo por usuario atendido
Disponibilidad de sistemas y servicios
Ausencia de riesgos de integridad y confidencialidad
rentabilidad de procesos y operaciones
Confirmacin de efectividad
Adherencia a los costos y programacin de los desarrollos
Productividad del staff
Mejora de la productividad
Indicadores claves de Objetivo
Ejemplos
12 12
23
Son medidas de cuan bien el
proceso es realizado
Predicen la probabilidad de xito
o fracaso
Se centran en las dimensiones
del proceso y aprendizaje del
balanced scorecard
Son expresados en trminos
medibles
Deben ayudar en la mejora del
proceso
Indicadores Claves de Desempeo
Definiciones
declaraciones
De control
Practicas
De control
Es habilitado por
Y considera
Proceso de TI
El control de
Requerimientos
Del negocio
Que satisface
24
Indicadores Claves de Desempeo
#deusuarios deTI
Costo por usuario de
TI
Costo-eficienciapor
mantener los procesos
deTI funcionando
Entregadevalor deTI
por empleado
Informacin
Disponibilidadde
sistemas y servicios
desarrollos entiempo
y presupuesto
rendimiento &tiempos
derespuesta
Cantidaddeerrores y
reproceso
Nivel deservicio
entregado
satisfaccinde
clientes
#denuevos clientes
#denuevos servicios
entregados
F Financieros
Cliente Cliente
Productividaddel Staff
&climalaboral
#destaff entrenado en
nuevas
tecnologas/servicios
Entregadevalor por
empleado
Aprendizaje Aprendizaje
P Procesos
Ejemplo Ejemplo
13 13
25
Ellos son las cosas ms importantes
que se deben hacer que contribuyen
a que el proceso de TI alcance sus
metas. Son actividades que pueden
ser un proceso estratgico, tcnico,
organizacional, de procesos o de
una naturaleza procedimental.
Usualmente tratan con capacidades
y destrezas y tienen que ser cortos,
enfocados y orientados a la accin,
apoyando los recursos que sean de
importancia primordial en el proceso
en consideracin.
Factores Crticos de Exito
declaraciones
de control
Practicas de
Control
Habilitados por
Y considera
Procesos de TI
El control de
Requerimientos
del negocio
Que satisface
Definiciones
26
plan estratgico de TI establece claramente una posicin
de riesgo, mediante metodologas o estndares de
vanguardia, comprobados en la prctica, innovadores, y
el balance requerido entre tiempo de mercadear, costo
de propiedad y calidad de servicio.
Si no esta listo para apoyar la poltica , No la emita.
Un buen plan de seguridad toma tiempo en evolucionar.
Estrategia Estrategia
Pol Pol tica tica
Seguridad Seguridad
Ejemplos
Factores Crticos de xito
14 14
27
LOS MODELOS DE MADUREZ para el control de los procesos de TI
consisten en desarrollar un mtodo de puntaje de modo que una
organizacin pueda calificarse a s misma desde inexistente hasta
optimizada (de 0 a 5). Este mtodo ha sido derivado del Modelo de
Madurez que el Software Engineering Institute defini para la
madurez de la capacidad de desarrollo de software.
Modelos de Madurez
Definiciones
28
AI 6
Guia
Gerencial
15 15
29
AI 6
Guia
Gerencial
30
0 I nexistente. No hay un proceso definido de administracin de cambios y se
pueden hacer cambios prcticamente sin control alguno. No hay conciencia de que
los cambios pueden causar interrupciones tanto para TI como para las
operaciones de negocios, y ninguna conciencia de los beneficios de una buena
administracin de cambios.
1 I nicial / Ad hoc Se reconoce que los cambios deben ser administrados y
controlados, pero no hay un proceso consistente para seguimiento. Las prcticas
varan y es probable que ocurran cambios no autorizados. Hay documentacin
insuficiente o inexistente de cambios, y la documentacin de configuracin est
incompleta y no es confiable. Es probable que ocurran errores junto con
interrupciones en el entorno de produccin causados por una administracin
deficiente del cambio.
2 Repetible pero I ntuitiva Hay un proceso informal de administracin de
cambios y la mayora de los cambios siguen este mtodo; sin embargo, el mismo
no est estructurado, es rudimentario y est propenso a error. La precisin de la
documentacin de configuracin es inconsistente y slo tiene lugar una planeacin
y un estudio de impacto limitados antes de un cambio. Hay considerable
ineficiencia y repeticin de trabajo.
3 Proceso Definido Est establecido un proceso formal de administracin de
cambios, que incluye procedimientos de categorizacin, priorizacin, emergencia,
autorizacin y administracin de cambios, pero no se impone su cumplimiento. El
proceso definido no siempre es visto como adecuado o prctico y, en
consecuencia, ocurren trabajos paralelos y los procesos son desviados.
Es probable que ocurran errores y los cambios no autorizados ocurrirn
ocasionalmente. El anlisis de impacto a los cambios de TI sobre las operaciones
del negocio se estn volviendo formales para soportar la ejecucin de los planes
para nuevas aplicaciones y tecnologas.
AI 6
Gua
Gerencial
16 16
31
Objetivos de Control Objetivos de Control
Los controles minimos son Los controles minimos son
... ...
Directrices gerenciales Directrices gerenciales
como de ud. medir como de ud. medir
Gu Gu as de auditoria as de auditoria
Como debe Ud. auditar... Como debe Ud. auditar...
Productos Importantes de COBIT
32
Una gu Una gu a gen a gen rica de auditoria y 34 gu rica de auditoria y 34 gu as as
orientadas a los procesos orientadas a los procesos
Una gua genrica identifica varias tareas a ser
realizada en la evaluacin de cualquier objetivo de
control de un procesos. Esta gua genrica es un
modelo para todos los objetivos de control.
Las otras son especificas, sugerencia de tareas
orientadas a los procesos para proveer
aseguramiento gerencial que un control existe y
tiene un nivel razonable de efectividad.
COBI T Guias de Auditoria
17 17
33
Obteniendo el conocimiento
Los pasos de auditora que se deben realizar para documentar las actividades que
generan inconvenientes a los objetivos de control,as como tambin identificar las
medidas/procedimientos de control establecidas
Entrevistar al personal administrativo y de staff apropiado para lograr la comprensin de
Los requerimientos del negocio y los riesgos asociados
La estructura organizacional
Los roles y responsabilidades
Polticas y procedimientos
Leyes y regulaciones
Las medidas de control establecidas
La actividad de reporte a la administracin (estatus, desempeo, acciones)
Documentar el proceso relacionado con los recursos de TI que se ven especialmente
afectados por el proceso bajo revisin.
Confirmar el entendimiento del proceso bajo revisin, los Indicadores Clave de Desempeo
(KPI) del proceso, las implicaciones de control, por ejemplo, mediante una revisin paso a paso
del proceso.
Guas de auditoria Genricas (1 de 4)
34
Evaluacin de Controles DE
Los pasos de auditora a ejecutar en la evaluacin de la eficacia de las medidas de
control establecidas o el grado en el que se logra el objetivo de control.
Bsicamente, decidir qu se va a probar, si se va a probar y cmo se va a probar.
Evaluar la conveniencia de las medidas de control para el proceso bajo revisin mediante la
consideracin de los criterios identificados y las prcticas estndares de la industria, los
Factores Crticos de xito (CSF) de las medidas de control y la aplicacin del juicio
profesional de auditor.
Existen procesos documentados
Existen resultados apropiados
La responsabilidad y el registro de las operaciones son claros y efectivos
Existen controles compensatorios, en donde es necesario
Concluir el grado en que se cumple el objetivo de control.
Guas de auditoria Genricas (2 de 4)
18 18
35
Evaluar cumplimiento
Los pasos de auditoria a ser realizados para asegurarse que las medidas de
control establecidas estn trabajando como se ha definido, en forma consistente y
continua
obtener evidencia directa o indirecta para para el tem/periodo para asegurar que los
procedimientos han sido cumplidos en el periodo bajo revisin, usando evidencia directa o
indirecta.
Realizar una revisin limitada de la suficiencia de los resultados del proceso.
Determinar el nivel de pruebas sustantivas y trabajo adicional necesarios para asegurar
que el proceso de TI es adecuado.
J USTIFICAR/
Guas de auditoria Genricas (3 de 4)
36
Sustentando el Riesgo
Los pasos de auditora a ser realizados para sustentar el riesgo de los objetivos de
control que no estn siendo logrados
Documentar las debilidades de Control y las amenazas y vulnerabilidades resultantes
Identificar y documentar los impactos actuales y potenciales.
Guas de auditoria Genricas (4 de 4)
19 19
37
AI 6
Gua de
Audi t or i a
38
AI 6
Gua de
Audi t or i a
20 20
39
AI 6
Gua de
Audi t or i a
40
AI 6
Gua de
Audi t or i a
21 21
41
PREGUNTAS
Pablo Caneo Gutirrez
Past President Isaca Captulo Santiago de
Chile
pcaneo@[Link]