ESTNDARES COBIT E

INFORME COSO
Sistemas de informacin

INTRODUCCIN
La evaluacin de los requerimientos del
negocio, los
recursos y procesos IT, son puntos bastante
importantes
para el buen funcionamiento de una
compaa y para el
aseguramiento de su supervivencia en el
mercado

INTRODUCCIN
Para muchas organizaciones, la informacin y la
tecnologa que la respalda, representan los activos
ms valiosos de la empresa, por lo que la gestin de
los riesgos asociados de la Tecnologa de Informacin,
o Gobernabilidad de TI, ha ganado notoriedad en
tiempos recientes como un aspecto clave de la
gobernabilidad corporativa, dada su capacidad de
proporcionar valor agregado al negocio, balanceando
la relacin entre el riesgo y el retorno de la inversin
sobre TI y sus procesos.

COBIT
El COBIT es un modelo de evaluacin y
monitoreo que enfatiza en el control de
negocios y la seguridad IT y que abarca
controles especficos de IT desde una
perspectiva de negocios

COBIT : MODELO PARA AUDITORIA Y

CONTROL DE SISTEMAS DE INFORMACIN

Las siglas COBIT significan Objetivos de

Control para Tecnologa de Informacin y
Tecnologas
relacionadas
(Control
Objectives for Information Systems and
related Technology). El modelo es el
resultado de una investigacin con
expertos de varios pases, desarrollado por
ISACA (Information Systems Audit and
Control Association).

COBIT : MODELO PARA AUDITORIA Y

CONTROL DE SISTEMAS DE INFORMACIN

COBIT, lanzado en 1996, es una herramienta

de gobierno de TI que ha cambiado la forma
en que trabajan los profesionales de
tecnologa. Vinculando tecnologa informtica
y prcticas de control, el modelo COBIT
consolida y armoniza estndares de fuentes
globales prominentes en un recurso crtico
para la gerencia, los profesionales de control
y los auditores

COBIT : MODELO PARA AUDITORIA Y

CONTROL DE SISTEMAS DE INFORMACIN

Est basado en la filosofa de que los recursos

TI necesitan ser administrados por un conjunto
de procesos naturalmente agrupados para
proveer la informacin pertinente y confiable
que requiere una organizacin para lograr sus
objetivos.

COBIT : MODELO PARA AUDITORIA Y

CONTROL DE SISTEMAS DE INFORMACIN
Misin: Investigar, desarrollar,

publicar y promover un
conjunto internacional y
actualizado de objetivos de
control para tecnologa de
informacin que sea de uso
cotidiano para gerentes y
auditores

COBIT
(COBIT), define un marco de referencia que
clasifica los procesos de las unidades de
tecnologa de informacin de las
organizaciones en cuatro (4) dominios
principales, a saber:
- Planificacin y organizacin
- Adquisicin e implantacin
- Soporte y Servicios
- Monitoreo

PLANIFICACION Y ORGANIZACION:
Este dominio cubre la estrategia y las tcticas
y se refiere a la identificacin de la forma en
que la tecnologa de informacin puede
contribuir de la mejor manera al logro de los
objetivos
del
negocio.
Adems,
la
consecucin de la visin estratgica necesita
ser planeada, comunicada y administrada
desde diferentes perspectivas. Finalmente,
debern establecerse una organizacin y una
infraestructura tecnolgica apropiadas.

COBIT presenta 10 procesos:

PO1 Definicin de un plan estratgico:
gestin del valor, alineacin con las
necesidades del negocio, planes estratgicos
y tcticos.
P02 Definicin de la arquitectura de
informacin: modelo de arquitectura,
diccionario de datos, clasificacin de la
informacin, gestin de la integridad.

ADQUISION E IMPLANTACION:
Para llevar a cabo la estrategia de TI, las
soluciones de TI deben ser identificadas,
desarrolladas o adquiridas, as como
implementadas e integradas dentro del
proceso del negocio. Adems, este dominio
cubre los cambios y el mantenimiento
realizados a sistemas existentes.

COBIT define los siguientes 7 procesos:

AI1 Identificacin de soluciones: anlisis
funcional y tcnico, anlisis del riesgo, estudio
de la viabilidad.
AI2 Adquisicin y mantenimiento de
aplicaciones: Diseo, controles sobre la
seguridad,
desarrollo,
configuracin,
verificacin de la calidad, mantenimiento.

SOPORTE Y SERVICIOS:
En este dominio se hace referencia a la
entrega de los servicios requeridos, que
abarca desde las operaciones tradicionales
hasta el entrenamiento, pasando por
seguridad y aspectos de continuidad. Con
el fin de proveer servicios, debern
establecerse los procesos de soporte
necesarios. Este dominio incluye el
procesamiento de los datos por sistemas
de aplicacin, frecuentemente clasificados
como controles de aplicacin.

Cobit ha definido 13 procesos diferentes.

DS3 Gestin del rendimiento y la
capacidad:
planes
de
capacidad,
monitorizacin del rendimiento, disponibilidad
de recursos.
DS4 Asegurar la continuidad del servicio:
plan de continuidad, recursos crticos,
recuperacin
de
servicios,
copias
de
seguridad

MONITOREO:
Todos los procesos necesitan ser evaluados
regularmente a travs del tiempo para
verificar su calidad y suficiencia en cuanto a
los requerimientos de control.

Cobit define los siguientes 4 procesos:

ME1 Monitorizacin y evaluacin del
rendimiento
ME2 Monitorizacin y evaluacin del
control interno
ME3 Asegurar el cumplimiento con
requerimientos externos
ME4 Buen gobierno

Estos dominios agrupan objetivos de

control de alto nivel, que cubren tanto los
aspectos de informacin, como de la
tecnologa que la respalda. Estos dominios
y objetivos de control facilitan que la
generacin
y
procesamiento
de
la
informacin cumplan con las caractersticas
de efectividad, eficiencia, confidencialidad,
integridad, disponibilidad, cumplimiento y
confiabilidad.

El Informe COSO es un documento que

contiene las principales directivas para la
implantacin, gestin y control de un
sistema de Control Interno.

Est diseado con el objeto de proporcionar

un grado de seguridad razonable en cuanto a
la consecucin de objetivos dentro de las
siguientes categoras:
Eficacia y eficiencia de las operaciones.
Fiabilidad de la informacin financiera.
Cumplimiento de leyes y normas que sean
aplicables.

COMPONENTES
El marco integrado de control que plantea el informe
COSO consta de cinco componentes interrelacionados,
derivados del estilo de la direccin, e integrados al
proceso de gestin:
Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin

Los principales factores del ambiente de

control son:
La filosofa y estilo de la direccin y la
gerencia.
La estructura, el plan organizacional, los
reglamentos y los manuales de procedimiento.

Los principales factores de Evaluacin de

riesgos son:
Cambios en el entorno.
Redefinicin de la poltica institucional.
Reorganizaciones o reestructuraciones
internas.

Actividades de control
Las operaciones
La confiabilidad de la informacin
financiera
El cumplimiento de leyes y
reglamentos

Supervisin
El objetivo es asegurar que el control interno
funciona adecuadamente, a travs de dos
modalidades de supervisin: actividades
continuas o evaluaciones puntuales.

INFORMACION Y COMUNICACION
As como es necesario que todos los agentes
conozcan el papel que les corresponde
desempear en la organizacin (funciones,
responsabilidades), es imprescindible que
cuenten con la
informacin peridica y oportuna que deben
manejar para orienta

Conclusin
En el modelo de control interno, las
diferencias que son significativas, sobre
todo entre COSO y COBIT, que son los dos
modelos ms difundidos en la actualidad.
1. La primera gran diferencia es que COSO
est enfocado a toda la organizacin,
mientras que COBIT se centra en el
entorno IT.
2. La segunda es que COBIT contempla de
forma especfica la seguridad de la
informacin como uno de sus objetivos,

CONCLUSIN
3. Y la tercera, que el modelo de control
interno que presenta COBIT es ms
completo, dentro de su mbito, que el de
COSO, ya que contempla polticas,
procedimientos y estructuras
organizativas adems de procesos para
definir el modelo de control interno