Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORME COSO
Sistemas de informacin
INTRODUCCIN
La evaluacin de los requerimientos del
negocio, los
recursos y procesos IT, son puntos bastante
importantes
para el buen funcionamiento de una
compaa y para el
aseguramiento de su supervivencia en el
mercado
INTRODUCCIN
Para muchas organizaciones, la informacin y la
tecnologa que la respalda, representan los activos
ms valiosos de la empresa, por lo que la gestin de
los riesgos asociados de la Tecnologa de Informacin,
o Gobernabilidad de TI, ha ganado notoriedad en
tiempos recientes como un aspecto clave de la
gobernabilidad corporativa, dada su capacidad de
proporcionar valor agregado al negocio, balanceando
la relacin entre el riesgo y el retorno de la inversin
sobre TI y sus procesos.
COBIT
El COBIT es un modelo de evaluacin y
monitoreo que enfatiza en el control de
negocios y la seguridad IT y que abarca
controles especficos de IT desde una
perspectiva de negocios
publicar y promover un
conjunto internacional y
actualizado de objetivos de
control para tecnologa de
informacin que sea de uso
cotidiano para gerentes y
auditores
COBIT
(COBIT), define un marco de referencia que
clasifica los procesos de las unidades de
tecnologa de informacin de las
organizaciones en cuatro (4) dominios
principales, a saber:
- Planificacin y organizacin
- Adquisicin e implantacin
- Soporte y Servicios
- Monitoreo
PLANIFICACION Y ORGANIZACION:
Este dominio cubre la estrategia y las tcticas
y se refiere a la identificacin de la forma en
que la tecnologa de informacin puede
contribuir de la mejor manera al logro de los
objetivos
del
negocio.
Adems,
la
consecucin de la visin estratgica necesita
ser planeada, comunicada y administrada
desde diferentes perspectivas. Finalmente,
debern establecerse una organizacin y una
infraestructura tecnolgica apropiadas.
ADQUISION E IMPLANTACION:
Para llevar a cabo la estrategia de TI, las
soluciones de TI deben ser identificadas,
desarrolladas o adquiridas, as como
implementadas e integradas dentro del
proceso del negocio. Adems, este dominio
cubre los cambios y el mantenimiento
realizados a sistemas existentes.
SOPORTE Y SERVICIOS:
En este dominio se hace referencia a la
entrega de los servicios requeridos, que
abarca desde las operaciones tradicionales
hasta el entrenamiento, pasando por
seguridad y aspectos de continuidad. Con
el fin de proveer servicios, debern
establecerse los procesos de soporte
necesarios. Este dominio incluye el
procesamiento de los datos por sistemas
de aplicacin, frecuentemente clasificados
como controles de aplicacin.
MONITOREO:
Todos los procesos necesitan ser evaluados
regularmente a travs del tiempo para
verificar su calidad y suficiencia en cuanto a
los requerimientos de control.
COMPONENTES
El marco integrado de control que plantea el informe
COSO consta de cinco componentes interrelacionados,
derivados del estilo de la direccin, e integrados al
proceso de gestin:
Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin
Actividades de control
Las operaciones
La confiabilidad de la informacin
financiera
El cumplimiento de leyes y
reglamentos
Supervisin
El objetivo es asegurar que el control interno
funciona adecuadamente, a travs de dos
modalidades de supervisin: actividades
continuas o evaluaciones puntuales.
INFORMACION Y COMUNICACION
As como es necesario que todos los agentes
conozcan el papel que les corresponde
desempear en la organizacin (funciones,
responsabilidades), es imprescindible que
cuenten con la
informacin peridica y oportuna que deben
manejar para orienta
Conclusin
En el modelo de control interno, las
diferencias que son significativas, sobre
todo entre COSO y COBIT, que son los dos
modelos ms difundidos en la actualidad.
1. La primera gran diferencia es que COSO
est enfocado a toda la organizacin,
mientras que COBIT se centra en el
entorno IT.
2. La segunda es que COBIT contempla de
forma especfica la seguridad de la
informacin como uno de sus objetivos,
CONCLUSIN
3. Y la tercera, que el modelo de control
interno que presenta COBIT es ms
completo, dentro de su mbito, que el de
COSO, ya que contempla polticas,
procedimientos y estructuras
organizativas adems de procesos para
definir el modelo de control interno