SlideShare uma empresa Scribd logo

La minería de procesos en la auditoria de sistemas de información

G2, Gobierno y Gestión de TI, SL
G2, Gobierno y Gestión de TI, SL

Presentación utilizada durante la conferencia impartida para ISACA Barcelona el 4 de Marzo de 2014. Aborda los principales retos a los que se enfrenta un auditor de sistemas de información cuando realiza trabajos de auditoría de procesos y cómo las técnicas de Process Mining pueden ayudarle.

Tecnologia
1 de 27
una ponencia para Minería de Procesos El uso de la Minería de Procesos en la auditoría de Sistemas de Información G2, Gobierno y Gestión de TI
Presentación del Ponente Antonio Valle Socio Director en G2, Gobierno y Gestión de TI CLSP, ITIL Expert, ITIL Service Manager, CISA http://www.gedos.es avalle@gedos.es @avallesalas 2 años en Minería de Procesos 18 años en ITSM 28 años en IT http://www.gobiernotic.es http://es.linkedin.com/in/avallesalas Informació elaborada per: G2, Gobierno y Gestión de TI Consultor Profesor Universitario Ponente Process Mining en la auditoria de Sistemas de Información 2
Los retos de la auditoría tradicional Internal audit: an independent, objective assurance and consulting activity designed to add value and improve an organization's operations.. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes. Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 3
Los retos de la auditoría tradicional Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 4
¿Qué es un proceso? Una serie estructurada de actividades con entradas y salidas específicas y que alcanzan un objetivo específico. Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 5
¿Siempre tan “estructurada”? Accepted Pending (other, customer, vendor, change) Resolved Referred A set of unstructured statuses Work in Progress Rejected Replaced Problem Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 6
Las preguntas frecuentes Del propietario del proceso • ¿Cuál es el flujo más habitual? • ¿Qué pasa en este determinado tipo de peticiones? • ¿Cuánto tiempo por estado? Del equipo de mejora • ¿Se puede mejorar? • ¿Dónde se atasca? • ¿Qué actividades se repiten más? Del equipo de auditoría • ¿Siguen el proceso definido? • ¿Hay segregación de funciones? • ¿Se cumplen las reglas de negocio? • ¿Hay patrones? • ¿Los controles funcionan adecuadamente? • ¿Hay casos de fraude? Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 7
Las respuestas más frecuentes • • • • • • • Informació elaborada per: G2, Gobierno y Gestión de TI ¡Ni idea! Necesitamos reporting Necesitamos una auditoría ¡Ojalá lo supiera! ¡Es demasiado complicado! Hay demasiados casos El muestreo estadístico no me permite asegurar el cumplimiento en todos los casos (riesgo residual de la auditoría) Process Mining en la auditoria de Sistemas de Información 8
¿Qué es la Minería de Procesos? Log Descubrimiento Modelo Conformidad Diagnóstico Mejora Nuevo Modelo Log Modelo Log Modelo Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 9
Trazas y Logs La ejecución del proceso deja “pistas” en los sistemas de información. Estas pistas de denominan trazas y el conjunto de trazas se denomina log. Los casos pueden seguir caminos diferentes. A estas secuencias concretas se les llama variantes Un log contiene la ejecución de un proceso (n casos) en un intervalo de tiempo dado. Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 10
Un ejemplo rápido Registro Diagnóstico Inicial Escalado N2 Diagnóstico Registro Diagnóstico Inicial Escalado N2 Diagnóstico Resuelto Cerrado Resuelto Registro Diagnóstico Inicial Resuelto Cerrado Cerrado Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 11
Un ejemplo no tan rápido Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 12
Preguntas Habituales 1 ¿Cuánto tiempo tarda mi proceso? Podemos obtener estadísticas detalladas sobre la ejecución global del proceso, partiendo del “dataset” analizado: • Numero de Casos y Eventos • Media y Mediana de tiempo por caso • Media y mediana de numero de eventos por caso • Desviación estándar Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 13
Preguntas Habituales 2 ¿Cuánto tiempo se está por estado? Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 14
Preguntas Habituales 3 ¿Por qué grupos/personas pasan los casos? Disponemos de la perspectiva social, por lo que sabemos por qué grupos / personas / empresas pasan los casos. Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 15
Preguntas Habituales 4 ¿Hay “patrones” de comportamiento? ¿Hay caminos que se han “marcado” más, como los caminos de cabras en el monte?. Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 16
Preguntas Habituales 5 ¿Sirven de algo los cambios que hacemos? ¿Hay caminos que se han “marcado” 70% Registradas como los caminos de cabras en el más, incorrectamente monte?. 63% Registradas incorrectamente Antes de la notificación Informació elaborada per: G2, Gobierno y Gestión de TI Después de la notificación Process Mining en la auditoria de Sistemas de Información 17
El punto de vista del auditor Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 18
¿Cómo nos puede ayudar? 1.- Análisis completo 2.- Cuestiones al modelo Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 19
¿Cómo nos puede ayudar? 3.- Comprobación de Conformidad 3.1- ¿Quién hace qué? Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 20
¿Cómo nos puede ayudar? 3.- Comprobación de Conformidad 3.2- Filtro de los cuatro ojos (segregación de funciones) Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 21
¿Cómo nos puede ayudar? 3.- Comprobación de Conformidad 3.3- Cuestiones al modelo – Reglas de Negocio Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 22
¿Cómo nos puede ayudar? 3.- Comprobación de Conformidad 3.3- Cuestiones al modelo – Reglas de Negocio Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 23
¿Cómo nos puede ayudar? 4.- Perspectiva organizativa Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 24
¿Cómo nos puede ayudar? 4.- Perspectiva temporal Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 25
CONCLUSIONES Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 26
¡ MUCHAS GRACIAS ! La minería de procesos en la auditoría de sistemas de información Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 27

Recomendados

Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
Juan Carlos Gonzalez
 
CISA Training - Chapter 4 - 2016
CISA Training - Chapter 4 - 2016CISA Training - Chapter 4 - 2016
CISA Training - Chapter 4 - 2016
Hafiz Sheikh Adnan Ahmed
 
ISO 27014 et 38500
ISO 27014 et 38500ISO 27014 et 38500
ISO 27014 et 38500
Antoine Vigneron
 
COBIT 5.0 Vs ISO / IEC 38500 (IT Governance)
COBIT 5.0 Vs ISO / IEC 38500 (IT Governance)COBIT 5.0 Vs ISO / IEC 38500 (IT Governance)
COBIT 5.0 Vs ISO / IEC 38500 (IT Governance)
ISACA Riyadh
 
Msp It Goverance And Service Delivery Process
Msp It Goverance And Service Delivery ProcessMsp It Goverance And Service Delivery Process
Msp It Goverance And Service Delivery Process
kadhar_masthan
 
Cobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajasCobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajas
EstherlenyVargas
 
COBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an IntroductionCOBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an Introduction
aqel aqel
 
Qpr 8 Integrated Management System
Qpr 8 Integrated Management SystemQpr 8 Integrated Management System
Qpr 8 Integrated Management System
Iycon India
 

Recomendados

Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
Juan Carlos Gonzalez
 
CISA Training - Chapter 4 - 2016
CISA Training - Chapter 4 - 2016CISA Training - Chapter 4 - 2016
CISA Training - Chapter 4 - 2016
Hafiz Sheikh Adnan Ahmed
 
ISO 27014 et 38500
ISO 27014 et 38500ISO 27014 et 38500
ISO 27014 et 38500
Antoine Vigneron
 
COBIT 5.0 Vs ISO / IEC 38500 (IT Governance)
COBIT 5.0 Vs ISO / IEC 38500 (IT Governance)COBIT 5.0 Vs ISO / IEC 38500 (IT Governance)
COBIT 5.0 Vs ISO / IEC 38500 (IT Governance)
ISACA Riyadh
 
Msp It Goverance And Service Delivery Process
Msp It Goverance And Service Delivery ProcessMsp It Goverance And Service Delivery Process
Msp It Goverance And Service Delivery Process
kadhar_masthan
 
Cobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajasCobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajas
EstherlenyVargas
 
COBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an IntroductionCOBIT 5 IT Governance Model: an Introduction
COBIT 5 IT Governance Model: an Introduction
aqel aqel
 
Qpr 8 Integrated Management System
Qpr 8 Integrated Management SystemQpr 8 Integrated Management System
Qpr 8 Integrated Management System
Iycon India
 
Concepto del control o auditoria
Concepto del control o auditoria Concepto del control o auditoria
Concepto del control o auditoria
Jairo Hernan Solarte Garces
 
Data Governance Workshop
Data Governance WorkshopData Governance Workshop
Data Governance Workshop
CCG
 
ISO/IEC 27001:2022 (Information Security Management Systems) Awareness Training
ISO/IEC 27001:2022 (Information Security Management Systems) Awareness TrainingISO/IEC 27001:2022 (Information Security Management Systems) Awareness Training
ISO/IEC 27001:2022 (Information Security Management Systems) Awareness Training
Operational Excellence Consulting
 
Business process management
Business process managementBusiness process management
Business process management
David Stoffel
 
Como Implentar ITIL
Como Implentar ITILComo Implentar ITIL
Como Implentar ITIL
Fábrica de Soluciones Rak
 
Real-World Data Governance: Data Governance Roles & Responsibilities
Real-World Data Governance: Data Governance Roles & ResponsibilitiesReal-World Data Governance: Data Governance Roles & Responsibilities
Real-World Data Governance: Data Governance Roles & Responsibilities
DATAVERSITY
 
ISO 30401 - The KM Management Systems Standard
ISO 30401 - The KM Management Systems StandardISO 30401 - The KM Management Systems Standard
ISO 30401 - The KM Management Systems Standard
SIKM
 
Review of Data Management Maturity Models
Review of Data Management Maturity ModelsReview of Data Management Maturity Models
Review of Data Management Maturity Models
Alan McSweeney
 
Entrevista auditoria
Entrevista auditoriaEntrevista auditoria
Entrevista auditoria
Mauricio Guerrero Murillo
 
13 benefits of adopting ISO 14001
13 benefits of adopting ISO 1400113 benefits of adopting ISO 14001
13 benefits of adopting ISO 14001
Genesys Training
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019
Gregor Polančič
 
ITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT Mapping
Rob Akershoek
 
Using ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherUsing ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT together
Rob Akershoek
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
Software Guru
 
Indicadores De Gestion
Indicadores De GestionIndicadores De Gestion
Indicadores De Gestion
UNAD
 
المواصفة الدولية ISO 9001 وزارة الصحة.pptx
المواصفة الدولية ISO 9001 وزارة الصحة.pptxالمواصفة الدولية ISO 9001 وزارة الصحة.pptx
المواصفة الدولية ISO 9001 وزارة الصحة.pptx
SaraMAmeen
 
Sox Compliance Presentation
Sox Compliance PresentationSox Compliance Presentation
Sox Compliance Presentation
Skye Rogers
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
Alex Diaz
 
GOVERNANCA DE DADOS.pdf
GOVERNANCA DE DADOS.pdfGOVERNANCA DE DADOS.pdf
GOVERNANCA DE DADOS.pdf
JoseEPininga
 
Data Governance: Keystone of Information Management Initiatives
Data Governance: Keystone of Information Management InitiativesData Governance: Keystone of Information Management Initiatives
Data Governance: Keystone of Information Management Initiatives
Alan McSweeney
 
Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
G2, Gobierno y Gestión de TI, SL
 
Caso de Éxito: Mineria de Procesos en investigación del cancer
Caso de Éxito: Mineria de Procesos en investigación del cancerCaso de Éxito: Mineria de Procesos en investigación del cancer
Caso de Éxito: Mineria de Procesos en investigación del cancer
G2, Gobierno y Gestión de TI, SL
 

Mais conteúdo relacionado

Mais procurados

ISO/IEC 27001:2022 (Information Security Management Systems) Awareness Training
ISO/IEC 27001:2022 (Information Security Management Systems) Awareness TrainingISO/IEC 27001:2022 (Information Security Management Systems) Awareness Training
ISO/IEC 27001:2022 (Information Security Management Systems) Awareness Training
Operational Excellence Consulting
 
Real-World Data Governance: Data Governance Roles & Responsibilities
Real-World Data Governance: Data Governance Roles & ResponsibilitiesReal-World Data Governance: Data Governance Roles & Responsibilities
Real-World Data Governance: Data Governance Roles & Responsibilities
DATAVERSITY
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
Software Guru
 
Indicadores De Gestion
Indicadores De GestionIndicadores De Gestion
Indicadores De Gestion
UNAD
 

Mais procurados (20)

Concepto del control o auditoria
Concepto del control o auditoria Concepto del control o auditoria
Concepto del control o auditoria
 
Data Governance Workshop
Data Governance WorkshopData Governance Workshop
Data Governance Workshop
 
ISO/IEC 27001:2022 (Information Security Management Systems) Awareness Training
ISO/IEC 27001:2022 (Information Security Management Systems) Awareness TrainingISO/IEC 27001:2022 (Information Security Management Systems) Awareness Training
ISO/IEC 27001:2022 (Information Security Management Systems) Awareness Training
 
Business process management
Business process managementBusiness process management
Business process management
 
Como Implentar ITIL
Como Implentar ITILComo Implentar ITIL
Como Implentar ITIL
 
Real-World Data Governance: Data Governance Roles & Responsibilities
Real-World Data Governance: Data Governance Roles & ResponsibilitiesReal-World Data Governance: Data Governance Roles & Responsibilities
Real-World Data Governance: Data Governance Roles & Responsibilities
 
ISO 30401 - The KM Management Systems Standard
ISO 30401 - The KM Management Systems StandardISO 30401 - The KM Management Systems Standard
ISO 30401 - The KM Management Systems Standard
 
Review of Data Management Maturity Models
Review of Data Management Maturity ModelsReview of Data Management Maturity Models
Review of Data Management Maturity Models
 
Entrevista auditoria
Entrevista auditoriaEntrevista auditoria
Entrevista auditoria
 
13 benefits of adopting ISO 14001
13 benefits of adopting ISO 1400113 benefits of adopting ISO 14001
13 benefits of adopting ISO 14001
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019
 
ITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT Mapping
 
Using ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherUsing ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT together
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
 
Indicadores De Gestion
Indicadores De GestionIndicadores De Gestion
Indicadores De Gestion
 
المواصفة الدولية ISO 9001 وزارة الصحة.pptx
المواصفة الدولية ISO 9001 وزارة الصحة.pptxالمواصفة الدولية ISO 9001 وزارة الصحة.pptx
المواصفة الدولية ISO 9001 وزارة الصحة.pptx
 
Sox Compliance Presentation
Sox Compliance PresentationSox Compliance Presentation
Sox Compliance Presentation
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
GOVERNANCA DE DADOS.pdf
GOVERNANCA DE DADOS.pdfGOVERNANCA DE DADOS.pdf
GOVERNANCA DE DADOS.pdf
 
Data Governance: Keystone of Information Management Initiatives
Data Governance: Keystone of Information Management InitiativesData Governance: Keystone of Information Management Initiatives
Data Governance: Keystone of Information Management Initiatives
 

Destaque

Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
G2, Gobierno y Gestión de TI, SL
 
Php Barcelona Workshop2008 Motores De Workflow En Php Presentacion
Php Barcelona Workshop2008 Motores De Workflow En Php PresentacionPhp Barcelona Workshop2008 Motores De Workflow En Php Presentacion
Php Barcelona Workshop2008 Motores De Workflow En Php Presentacion
Carlos Buenosvinos
 
The State of Sales & Marketing at the 50 Fastest-Growing B2B Companies
The State of Sales & Marketing at the 50 Fastest-Growing B2B CompaniesThe State of Sales & Marketing at the 50 Fastest-Growing B2B Companies
The State of Sales & Marketing at the 50 Fastest-Growing B2B Companies
Mattermark
 
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsStudy: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
LinkedIn
 

Destaque (15)

Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
 
Caso de Éxito: Mineria de Procesos en investigación del cancer
Caso de Éxito: Mineria de Procesos en investigación del cancerCaso de Éxito: Mineria de Procesos en investigación del cancer
Caso de Éxito: Mineria de Procesos en investigación del cancer
 
Minería de Procesos y de Reglas de Negocio
Minería de Procesos y de Reglas de NegocioMinería de Procesos y de Reglas de Negocio
Minería de Procesos y de Reglas de Negocio
 
Outside In Steve Towers
Outside In Steve TowersOutside In Steve Towers
Outside In Steve Towers
 
Process mining and lean
Process mining and leanProcess mining and lean
Process mining and lean
 
Beyond Process Mining: Discovering Business Rules From Event Logs
Beyond Process Mining: Discovering Business Rules From Event LogsBeyond Process Mining: Discovering Business Rules From Event Logs
Beyond Process Mining: Discovering Business Rules From Event Logs
 
BPM Business Process Management - José Ramón Pais #OpenExpoDay 2014
BPM Business Process Management - José Ramón Pais #OpenExpoDay 2014BPM Business Process Management - José Ramón Pais #OpenExpoDay 2014
BPM Business Process Management - José Ramón Pais #OpenExpoDay 2014
 
Ley Nº 30309 Ley que promueve proyectos de Investigación, Desarrollo Tecnológ...
Ley Nº 30309 Ley que promueve proyectos de Investigación, Desarrollo Tecnológ...Ley Nº 30309 Ley que promueve proyectos de Investigación, Desarrollo Tecnológ...
Ley Nº 30309 Ley que promueve proyectos de Investigación, Desarrollo Tecnológ...
 
Php Barcelona Workshop2008 Motores De Workflow En Php Presentacion
Php Barcelona Workshop2008 Motores De Workflow En Php PresentacionPhp Barcelona Workshop2008 Motores De Workflow En Php Presentacion
Php Barcelona Workshop2008 Motores De Workflow En Php Presentacion
 
The State of Sales & Marketing at the 50 Fastest-Growing B2B Companies
The State of Sales & Marketing at the 50 Fastest-Growing B2B CompaniesThe State of Sales & Marketing at the 50 Fastest-Growing B2B Companies
The State of Sales & Marketing at the 50 Fastest-Growing B2B Companies
 
How to think like a startup
How to think like a startupHow to think like a startup
How to think like a startup
 
Teaching Students with Emojis, Emoticons, & Textspeak
Teaching Students with Emojis, Emoticons, & TextspeakTeaching Students with Emojis, Emoticons, & Textspeak
Teaching Students with Emojis, Emoticons, & Textspeak
 
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
32 Ways a Digital Marketing Consultant Can Help Grow Your Business32 Ways a Digital Marketing Consultant Can Help Grow Your Business
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
 
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsStudy: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
 
The Future of Everything
The Future of EverythingThe Future of Everything
The Future of Everything
 

Semelhante a La minería de procesos en la auditoria de sistemas de información

Sistemas de informacion y empresas digitales
Sistemas de informacion y empresas digitalesSistemas de informacion y empresas digitales
Sistemas de informacion y empresas digitales
GIOVANNY CASTRO MANJARREZ
 
TI - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
TI - IV Congreso Nacional de Sistemas de Gestión y Mejora ContinuaTI - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
TI - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
Gestión de la Calidad de UTN BA
 

Semelhante a La minería de procesos en la auditoria de sistemas de información (20)

Ponencia Ismael Caballero desayuno AFSM
Ponencia Ismael Caballero desayuno AFSMPonencia Ismael Caballero desayuno AFSM
Ponencia Ismael Caballero desayuno AFSM
 
El Gobierno de Datos está listo para mostrar su Atractivo [Data Governance is...
El Gobierno de Datos está listo para mostrar su Atractivo [Data Governance is...El Gobierno de Datos está listo para mostrar su Atractivo [Data Governance is...
El Gobierno de Datos está listo para mostrar su Atractivo [Data Governance is...
 
Buceando en Standard+Case - #TFT13
Buceando en Standard+Case - #TFT13Buceando en Standard+Case - #TFT13
Buceando en Standard+Case - #TFT13
 
Universidad la salle presentacion examen de grado
Universidad la salle presentacion examen de gradoUniversidad la salle presentacion examen de grado
Universidad la salle presentacion examen de grado
 
Auditoria y advanced analytics
Auditoria y advanced analyticsAuditoria y advanced analytics
Auditoria y advanced analytics
 
CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...
CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...
CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...
 
Presentación_UDLA_IOT_MES_SCADA.pptx
Presentación_UDLA_IOT_MES_SCADA.pptxPresentación_UDLA_IOT_MES_SCADA.pptx
Presentación_UDLA_IOT_MES_SCADA.pptx
 
Big Data en Latinoamerica
Big Data en LatinoamericaBig Data en Latinoamerica
Big Data en Latinoamerica
 
Sistemas de informacion y empresas digitales
Sistemas de informacion y empresas digitalesSistemas de informacion y empresas digitales
Sistemas de informacion y empresas digitales
 
TI - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
TI - IV Congreso Nacional de Sistemas de Gestión y Mejora ContinuaTI - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
TI - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
 
S5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en InfraestructuraS5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en Infraestructura
 
EL CIO no está sólo
EL CIO no está sóloEL CIO no está sólo
EL CIO no está sólo
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
 
Big data la explosión de datos que está cambiando el marketing y los negocios...
Big data la explosión de datos que está cambiando el marketing y los negocios...Big data la explosión de datos que está cambiando el marketing y los negocios...
Big data la explosión de datos que está cambiando el marketing y los negocios...
 
Las tic como motor de innovacion y transformacion
Las tic como motor de innovacion y transformacionLas tic como motor de innovacion y transformacion
Las tic como motor de innovacion y transformacion
 
Las TIC como motor de Innovacion y Transformacion
Las TIC como motor de Innovacion y TransformacionLas TIC como motor de Innovacion y Transformacion
Las TIC como motor de Innovacion y Transformacion
 
Integridad de Datos Cómo Demostrarla
Integridad de Datos Cómo Demostrarla Integridad de Datos Cómo Demostrarla
Integridad de Datos Cómo Demostrarla
 
Innovar En Temps De Crisi
Innovar En Temps De CrisiInnovar En Temps De Crisi
Innovar En Temps De Crisi
 
Une166000. Sistema de Gestion de la Innovacion. Una vision practica
Une166000. Sistema de Gestion de la Innovacion. Una vision practicaUne166000. Sistema de Gestion de la Innovacion. Una vision practica
Une166000. Sistema de Gestion de la Innovacion. Una vision practica
 
Integridad de Datos
Integridad de DatosIntegridad de Datos
Integridad de Datos
 

Mais de G2, Gobierno y Gestión de TI, SL

La Minería de Procesos al servicio del auditor
La Minería de Procesos al servicio del auditorLa Minería de Procesos al servicio del auditor
La Minería de Procesos al servicio del auditor
G2, Gobierno y Gestión de TI, SL
 
El cliente en el centro de tus decisiones
El cliente en el centro de tus decisionesEl cliente en el centro de tus decisiones
El cliente en el centro de tus decisiones
G2, Gobierno y Gestión de TI, SL
 
Un BOT en la vida del Service Manager
Un BOT en la vida del Service ManagerUn BOT en la vida del Service Manager
Un BOT en la vida del Service Manager
G2, Gobierno y Gestión de TI, SL
 
Posibilidades de uso de la Mineria de Procesos en ITSM
Posibilidades de uso de la Mineria de Procesos en ITSMPosibilidades de uso de la Mineria de Procesos en ITSM
Posibilidades de uso de la Mineria de Procesos en ITSM
G2, Gobierno y Gestión de TI, SL
 
Mejorando tus procesos con Lean-IT y DevOps
Mejorando tus procesos con Lean-IT y DevOpsMejorando tus procesos con Lean-IT y DevOps
Mejorando tus procesos con Lean-IT y DevOps
G2, Gobierno y Gestión de TI, SL
 

Mais de G2, Gobierno y Gestión de TI, SL (19)

Scrum@IMI Qué ha funcionado y qué no
Scrum@IMI Qué ha funcionado y qué noScrum@IMI Qué ha funcionado y qué no
Scrum@IMI Qué ha funcionado y qué no
 
La Minería de Procesos al servicio del auditor
La Minería de Procesos al servicio del auditorLa Minería de Procesos al servicio del auditor
La Minería de Procesos al servicio del auditor
 
El cliente en el centro de tus decisiones
El cliente en el centro de tus decisionesEl cliente en el centro de tus decisiones
El cliente en el centro de tus decisiones
 
Darwinismo profesional - Edicion KOPON2018
Darwinismo profesional - Edicion KOPON2018Darwinismo profesional - Edicion KOPON2018
Darwinismo profesional - Edicion KOPON2018
 
La eficiencia está servida: Minería de Procesos en accion
La eficiencia está servida: Minería de Procesos en accionLa eficiencia está servida: Minería de Procesos en accion
La eficiencia está servida: Minería de Procesos en accion
 
Un BOT en la vida del Service Manager
Un BOT en la vida del Service ManagerUn BOT en la vida del Service Manager
Un BOT en la vida del Service Manager
 
EXIN DevOps Master: where Agile meets Lean
EXIN DevOps Master: where Agile meets LeanEXIN DevOps Master: where Agile meets Lean
EXIN DevOps Master: where Agile meets Lean
 
Darwinismo profesional: adáptate, evoluciona, innova!
Darwinismo profesional: adáptate, evoluciona, innova!Darwinismo profesional: adáptate, evoluciona, innova!
Darwinismo profesional: adáptate, evoluciona, innova!
 
Posibilidades de uso de la Mineria de Procesos en ITSM
Posibilidades de uso de la Mineria de Procesos en ITSMPosibilidades de uso de la Mineria de Procesos en ITSM
Posibilidades de uso de la Mineria de Procesos en ITSM
 
Mejorando tus procesos con Lean-IT y DevOps
Mejorando tus procesos con Lean-IT y DevOpsMejorando tus procesos con Lean-IT y DevOps
Mejorando tus procesos con Lean-IT y DevOps
 
gigaTIC15 Experiencias en Lean-IT
gigaTIC15 Experiencias en Lean-IT gigaTIC15 Experiencias en Lean-IT
gigaTIC15 Experiencias en Lean-IT
 
Novatica 223 - Process Mining (English Edition)
Novatica 223 - Process Mining (English Edition)Novatica 223 - Process Mining (English Edition)
Novatica 223 - Process Mining (English Edition)
 
Prolin smart suite
Prolin smart suiteProlin smart suite
Prolin smart suite
 
RBSM - Risk Based Service Management
RBSM - Risk Based Service ManagementRBSM - Risk Based Service Management
RBSM - Risk Based Service Management
 
El departamento IT del Futuro
El departamento IT del FuturoEl departamento IT del Futuro
El departamento IT del Futuro
 
Modelos de Costes para la Gestión de Servicios TI
Modelos de Costes para la Gestión de Servicios TIModelos de Costes para la Gestión de Servicios TI
Modelos de Costes para la Gestión de Servicios TI
 
Reducing Opex to fund Innovation
Reducing Opex to fund InnovationReducing Opex to fund Innovation
Reducing Opex to fund Innovation
 
ITIL en entornos pequeños y medianos
ITIL en entornos pequeños y medianosITIL en entornos pequeños y medianos
ITIL en entornos pequeños y medianos
 
Modelos de Gestión TIC
Modelos de Gestión TICModelos de Gestión TIC
Modelos de Gestión TIC
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (11)

Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 

La minería de procesos en la auditoria de sistemas de información

  • 1. una ponencia para Minería de Procesos El uso de la Minería de Procesos en la auditoría de Sistemas de Información G2, Gobierno y Gestión de TI
  • 2. Presentación del Ponente Antonio Valle Socio Director en G2, Gobierno y Gestión de TI CLSP, ITIL Expert, ITIL Service Manager, CISA http://www.gedos.es avalle@gedos.es @avallesalas 2 años en Minería de Procesos 18 años en ITSM 28 años en IT http://www.gobiernotic.es http://es.linkedin.com/in/avallesalas Informació elaborada per: G2, Gobierno y Gestión de TI Consultor Profesor Universitario Ponente Process Mining en la auditoria de Sistemas de Información 2
  • 3. Los retos de la auditoría tradicional Internal audit: an independent, objective assurance and consulting activity designed to add value and improve an organization's operations.. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes. Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 3
  • 4. Los retos de la auditoría tradicional Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 4
  • 5. ¿Qué es un proceso? Una serie estructurada de actividades con entradas y salidas específicas y que alcanzan un objetivo específico. Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 5
  • 6. ¿Siempre tan “estructurada”? Accepted Pending (other, customer, vendor, change) Resolved Referred A set of unstructured statuses Work in Progress Rejected Replaced Problem Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 6
  • 7. Las preguntas frecuentes Del propietario del proceso • ¿Cuál es el flujo más habitual? • ¿Qué pasa en este determinado tipo de peticiones? • ¿Cuánto tiempo por estado? Del equipo de mejora • ¿Se puede mejorar? • ¿Dónde se atasca? • ¿Qué actividades se repiten más? Del equipo de auditoría • ¿Siguen el proceso definido? • ¿Hay segregación de funciones? • ¿Se cumplen las reglas de negocio? • ¿Hay patrones? • ¿Los controles funcionan adecuadamente? • ¿Hay casos de fraude? Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 7
  • 8. Las respuestas más frecuentes • • • • • • • Informació elaborada per: G2, Gobierno y Gestión de TI ¡Ni idea! Necesitamos reporting Necesitamos una auditoría ¡Ojalá lo supiera! ¡Es demasiado complicado! Hay demasiados casos El muestreo estadístico no me permite asegurar el cumplimiento en todos los casos (riesgo residual de la auditoría) Process Mining en la auditoria de Sistemas de Información 8
  • 9. ¿Qué es la Minería de Procesos? Log Descubrimiento Modelo Conformidad Diagnóstico Mejora Nuevo Modelo Log Modelo Log Modelo Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 9
  • 10. Trazas y Logs La ejecución del proceso deja “pistas” en los sistemas de información. Estas pistas de denominan trazas y el conjunto de trazas se denomina log. Los casos pueden seguir caminos diferentes. A estas secuencias concretas se les llama variantes Un log contiene la ejecución de un proceso (n casos) en un intervalo de tiempo dado. Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 10
  • 12. Un ejemplo no tan rápido Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 12
  • 13. Preguntas Habituales 1 ¿Cuánto tiempo tarda mi proceso? Podemos obtener estadísticas detalladas sobre la ejecución global del proceso, partiendo del “dataset” analizado: • Numero de Casos y Eventos • Media y Mediana de tiempo por caso • Media y mediana de numero de eventos por caso • Desviación estándar Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 13
  • 14. Preguntas Habituales 2 ¿Cuánto tiempo se está por estado? Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 14
  • 15. Preguntas Habituales 3 ¿Por qué grupos/personas pasan los casos? Disponemos de la perspectiva social, por lo que sabemos por qué grupos / personas / empresas pasan los casos. Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 15
  • 16. Preguntas Habituales 4 ¿Hay “patrones” de comportamiento? ¿Hay caminos que se han “marcado” más, como los caminos de cabras en el monte?. Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 16
  • 17. Preguntas Habituales 5 ¿Sirven de algo los cambios que hacemos? ¿Hay caminos que se han “marcado” 70% Registradas como los caminos de cabras en el más, incorrectamente monte?. 63% Registradas incorrectamente Antes de la notificación Informació elaborada per: G2, Gobierno y Gestión de TI Después de la notificación Process Mining en la auditoria de Sistemas de Información 17
  • 18. El punto de vista del auditor Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 18
  • 19. ¿Cómo nos puede ayudar? 1.- Análisis completo 2.- Cuestiones al modelo Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 19
  • 20. ¿Cómo nos puede ayudar? 3.- Comprobación de Conformidad 3.1- ¿Quién hace qué? Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 20
  • 21. ¿Cómo nos puede ayudar? 3.- Comprobación de Conformidad 3.2- Filtro de los cuatro ojos (segregación de funciones) Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 21
  • 22. ¿Cómo nos puede ayudar? 3.- Comprobación de Conformidad 3.3- Cuestiones al modelo – Reglas de Negocio Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 22
  • 23. ¿Cómo nos puede ayudar? 3.- Comprobación de Conformidad 3.3- Cuestiones al modelo – Reglas de Negocio Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 23
  • 24. ¿Cómo nos puede ayudar? 4.- Perspectiva organizativa Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 24
  • 25. ¿Cómo nos puede ayudar? 4.- Perspectiva temporal Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 25
  • 26. CONCLUSIONES Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 26
  • 27. ¡ MUCHAS GRACIAS ! La minería de procesos en la auditoría de sistemas de información Informació elaborada per: G2, Gobierno y Gestión de TI Process Mining en la auditoria de Sistemas de Información 27