Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COSO V COBIT V ITIL
COSO V COBIT V ITIL
Qu significa COSO?
C ommittee
Of
S ponsoring
O rganizations
2
9
19
Informe
COSO
Qu?
CONTROL
INTERNO
Proceso efectuado
por la Direccin,
la alta gerencia y
el resto
del personal
Definicin de Control
Interno En qu
Para Qu?
Proporcionar
un grado de
seguridad
razonable en
cuanto a la
consecucin
de objetivos
a
i
c
a
c
i
f
E
niveles?
Eficacia y Eficiencia
en las Operaciones
Confiabilidad de la
Informacin Financiera
Cumplimiento con las
leyes y normas que
sean aplicables
5
Eficacia y
Eficiencia
en las
Operaciones
Rendimiento y rentabilidad
Cumplimiento
SOX
Confiabilidad
de la
informacin
financiera
Contingencias.
Los 5 Componentes
interrelacionados
del Control Interno
12
Cumplimiento
con las Leyes
y Normas
Aplicables
Cumplimiento
SOX
Confiabilidad
de la
Informacin
que se Publica
13
14
Ambiente de Control
16
Anlisis de Riesgo
18
Actividades de Control
3.
Proceso de informacin
4.
5.
Indicadores de rendimiento
6.
Segregacin de funciones
7.
Polticas y procedimientos
19
20
Informacin
Comunicacin
23
Monitoreo y Supervisin
24
Monitoreo y Supervisin
Preguntas y
Respuestas
BDO Mxico
Av. Ejercito Nacional No. 904 Piso 12
Polanco los Morales CP 11510
Mxico, D.F.
Telefono: (55) 5901 3953
E-mail: jvalencia@bdo-mexico.com
26
27
Qu es CoBIT?
CoBIT (Objetivos de Control para Tecnologa de
Informacion), es un modelo estructurado,
lgico de mejores practicas de
Tecnologa de Informacin, definidas por
un consenso de expertos en todo el
mundo en aspectos tcnicos, seguridad,
riesgos, calidad y control
28
29
ComponentesCoBIT
CoBIT
Componentes
Componentes CoBIT
Dominios
CoBIT
(PO)
Planear y
Organizar
(AI)
Adquirir e
Implementar
(DS)
Entrega y
Soporte
(M)
Monitoreo
El control de
Procesos de TI
Que satisfacen
Requerimientos
de la Institucin
Esquemas
de Control
y considera
Prcticas
de Control
30
Si
Sibien
bienCOSO
COSOidentifica
identifica
cinco
cincocomponentes
componentesde
decontrol
control
interno,
interno,que
quedebern
debernestar
estar
integrados
integradospara
paraalcanzar
alcanzarlos
los
objetivos
objetivosde
dereporte
reporte
financiero
financieroyysu
sudivulgacin,
divulgacin,
CoBIT
CoBITproporciona
proporcionauna
unagua
gua
detallada
detalladasimilar
similarpara
paraTI.
TI.
Componentes COSO
31
Marco de referencia
32
Marco de referencia
33
Enfoque de Control
Administracin
Corporativa
Controles
Controles aa Nivel
Nivel
Gobierno
de
Gobierno de TI
TI
Estructura
Estructura
Polticas
Polticas
Corporativas
Corporativas
Procedimientos
Procedimientos
Procesos
de
Negocio
Procesos
de
Negocio
Procesos
de
Negocio
Procesos
de
Negocio
(Finanzas)
(Manufactura)
(Logstica)
(Etc.)
Controles
Controles
Generales
Generales de
de TI
TI
Desarrollo
Desarrollo yy
cambios
cambiosaa
programas
programas
Desarrollo
Desarrollo ee
Implementacin
Implementacin
Operacin
Operacin de
de
cmputo
cmputo
Acceso
Accesoaa
Programas
ProgramasyyDatos
Datos
Controles
Controles de
de
Aplicacin
Aplicacin
Totalidad
Totalidad
Exactitud
Exactitud
Validacin
Validacin
Autorizacin
Autorizacin
Separacin
Separacin de
de
funciones
funciones
Servicios de Infraestructura de TI
(Bases de datos, Sistemas Operativos, Telecomunicaciones,
Red, Etc.)
SiSibien
bienCoBIT
CoBITproporciona
proporcionacontroles
controlesque
queseserefieren
refierenaalos
losobjetivos
objetivosoperativos
operativosyyde
de
ejecucin,
relacionados
directamente
con
el
reporte
financiero,
tambin
se
pueden
ejecucin, relacionados directamente con el reporte financiero, tambin se pueden
considerar
considerar otros
otros lineamientos
lineamientos de
de control
control de
de TI,
TI, incluyendo
incluyendo ISO
ISO 17799
17799 yy elel
Information
InformationTechnology
TechnologyInfrastructure
InfrastructureLibrary
Library( (ITIL).
ITIL).
34
Ejecucin
9
5
6
3
4
35
Ejemplo
2
1
1
Yes
2
1
ACTIVIDAD A
ACTIVIDAD B
ACTIVIDAD C
No
ACTIVIDAD D
Yes (goes back to analyst who corrects any error and submits for approval)
SAP transaction:
GS02
Error?
4
6
2
ACTIVIDAD E
Error?
NOMENCLATURA
NOMENCLATURA
No
ACTIVIDAD F
yes
9
7
10
Riesgo
11
2
3
ACTIVIDAD H
ACTIVIDAD G
C1ontrol
Interfases
Error?
No
ACTIVIDAD I
ACTIVIDAD J
ACTIVIDAD K
ACTIVIDAD L
End
3
12
36
Ejemplo
37
Ejemplo
38
39
Controles Generales de TI
Preguntas y Respuestas
ISACA Captulo Ciudad de Mxico
Vicepresidente
E-mail jsegura@isaca.org.mx
Nextel. 1089-4004
40
Muchas Gracias
Juan Antonio Segura Gonzlez, CISA, CISM
Dr. Ing. Jorge Valencia del Toro
41