viernes, 27 de noviembre de 2015

COBIT - COSO

Como se complementan estos dos marcos internacionales?
COSO
Committee Of Sponsoring Organizations (of the Treadway Commission)

Es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objetivo:
  • Establecer una definición común del Control Interno.
  • Con este marco de referencia se prende evaluar cualquier sistema de control y tomar decisiones para mejorarlo.
  • Mejorar el control de las actividades de sus organizaciones.
Es necesario además definir, que es control interno.

CONTROL INTERNO - Definición
Es un proceso efectuado por la Dirección, la alta gerencia y todo el personal de las organizaciones, de tal forma que se proporcione un grado de seguridad razonable en cuanto a la consecución de objetivos, en los niveles de:

  • Eficacia y eficiencia en las operaciones
  • Confiabilidad de la información financiera
  • Cumplimiento de las normas que sean aplicables.
COMPONENTES DEL CONTROL INTERNO

  • Ambiente de control
  • Análisis de riesgo
  • Actividades de control
  • Información y comunicación
  • Monitoreo.

Ahora, revisemos Cobit.

COBIT

COBIT se aplica a los sistemas de información de TI de toda la empresa, lo que incluye hardware, software y telecomunicaciones. Su filosofía define  que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

Cobit permite evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, esto es control interno, para asegurar que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.

De acuerdo a estas definiciones con COSO y COBIT evaluamos el control interno!!!.


COSO Y COBIT
- COSO está enfocado a toda la organización y COBIT se centra en el entorno IT.
- La seguridad de la información es un objetivo de COBIT definido en COSO mediante sus componentes.
- Ambos definen políticas, procedimientos y estructuras organizativas para definir su modelo de control interno.

Hay más, muchas más...!


APLICACION DE COSO Y COBIT
En Colombia la aplicación de un Sistema de Control Interno -SCI, en el área financiera se vio plasmada en la Circular Externa 038 y 014 las cuales establecen un marco conceptual y normativo para el SCI como elemento fundamental del gobierno corporativo de las entidades supervisadas y vigiladas, basadas en COSO que contemplan en detalle la noción, contenido y alcance del sistema de control interno.

Si bien la Circular Externa 014 de 2009 esta basada en varios estándares internacionales, y no esta ligada específicamente a alguno, en el mejor de los casos es necesario tener como punto de referencia COBIT e ISO27000 entre otros.

Publicado por en No hay comentarios:
Etiquetas: ,

viernes, 20 de noviembre de 2015

Cobit-Cobertura

COBIT es Integrador

 Es un marco de referencia integrador!, de la gestión y el gobierno de TI. Es se alinea con otros estàndares y marcos de referencia internacionalmente conocidos ISO/IEC 38500, ISO/IEC 3100, TOGAF, PMBOK, ISO/IEC 27000, CMMI, ITIL, entre otros.

Tomado de ISACA



Publicado por en No hay comentarios:
Etiquetas:

jueves, 19 de noviembre de 2015

Objetivo del blog - porque Cobit?

Por que CObit?

En este Blog se pretende mostrar los fundamentos de COBIT® a fin de aborda los beneficios de un sólido marco de gestión de TI y mostrar cómo realizar prácticas de control de TI eficaces, mediante el uso de COBIT® como marco de referencia de mejores prácticas. Desarrollare ejemplos del uso de COBIT®, realizados en diferentes empresas de varios sectores de la economía en las cuales lo utilice, a fin de dejarlos como casos abiertos.

Se pretende mostrar como usar COBIT® de una manera lógica, comprensible y valida de este conocimiento, utilizando un enfoque interactivo.

Publicado por en No hay comentarios:
Etiquetas:

Cobit - Historia

Cobit: Control Objectives for Information and related Technology

Cobit: Gobierno, control y revisión de la información y tecnologías relacionadas.

La historia de Cobit, esta relacionada con ISACA(www.isaca.org).

ISACA inicio en 1967, con un grupo de personas con trabajos similares de auditoría informática, los cuales discutieron la necesidad de tener una fuente centralizada de información y guías en dicho campo. En 1969, el grupo se formalizó, bajo el nombre de Asociación de Auditores de Procesamiento Electrónico de Datos. En 1976 la asociación formó una fundación de educación para llevar a cabo proyectos de investigación de gran escala para expandir los conocimientos y el valor en el campo de gobierno y control de TI, conocida como la Asociación de Auditoría y Control en Sistemas de Información.

Cobit se aplica a todos los sistemas de información de las empresas, incluyendo cualquier dispositivo (computadores personales, mini computadores, dispositivos móviles, entre otros) e incluye ambientes distribuidos. Este proyecto comenzó por primera vez en el año 1995 y fue lanzado en 1996.

Ediciones de Cobit

  • La primera edición de fue en 1996
  • La segunda edicion en 2000
  • La edición on-line estuvo disponible en 2003
  • La cuarta edición en diciembre de 2003
  • La versión 4.1 estuvo disponible desde Mayo de 2007
  • A la fecha ISACA, libero Cobit 5, la nueva evolución de los Objetivos de Control para la Información y la Tecnología relacionada.
Tomado de ISACA, en www.isaca.org/cobit


Cobit permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías informáticas en toda la organización. Cobit enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos de cualquier tipo de negocio.

Publicado por en No hay comentarios:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)