Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El control interno es uno de los elementos de gestión empresarial que más cambios ha sufrido
en los últimos años. En sus comienzos fue un concepto prácticamente exclusivo de las áreas
financieras de las grandes corporaciones. Más adelante se fue extendiendo gracias a que los
auditores internos lo heredaron y desarrollaron, aunque en gran medida siguió bastante ligado
a los entornos económicos. Y en los últimos años el concepto se amplió y extendió a otros
ámbitos, siendo poco a poco utilizado por responsables de calidad, seguridad o tecnología
informática.
En la actualidad existen una gran cantidad de modelos de control interno, pero en muchas
ocasiones es difícil distinguir entre unos y otros y apreciar claramente sus diferencias y
similitudes. Y más si tenemos en cuenta que entre unos y otros existen muchas influencias y
puntos comunes. Por eso, creo que este documento puede ser bastante útil para todo aquél
que quiera adentrarse en estos temas.
Sin pararme a resumir el contenido del documento completo, sí que quiero destacar algunas
diferencias que me parecen significativas, sobre todo entre COSO y COBIT, que son los dos
modelos más difundidos en la actualidad. La primera gran diferencia es que COSO está
enfocado a toda la organización, mientras que COBIT se centra en el entorno IT. La segunda es
que COBIT contempla de forma específica la seguridad de la información como uno de sus
objetivos, cosa que COSO no hace. Y la tercera, que el modelo de control interno que presenta
COBIT es más completo, dentro de su ámbito, que el de COSO, ya que contempla políticas,
procedimientos y estructuras organizativas además de procesos para definir el modelo de
control interno.
Como única pega que se le puede poner al documento, y a falta de una referencia clara sobre
su fecha de realización, es que tengo la sensación de que el artículo no es demasiado actual, y
no utiliza ni la referencia de COBIT v4 para analizar este modelo ni las aportaciones del informe
COSO II para completar este otro. De todos modos, creo que la referencia es bastante útil para
adentrarse en el mundillo del control interno.
ITIL Y COBIT; ALGUNAS DIFERENCIAS
¿Cuál es la mejor práctica a implementar? Es una inquietud permanente entre los gerentes de
proyectos de TI al querer alinear la tecnología de la información con el core del negocio.
Conocer las diferencias entre las buenas prácticas de ITIL y COBIT, nos permite entender e
identificar cuál es el mejor camino para aplicar.
¿Cuál es la mejor práctica a implementar? Es una inquietud permanente entre los gerentes de
proyectos de TI al querer alinear la tecnología de la información con el core del negocio.
Conocer las diferencias entre las buenas prácticas de ITIL y COBIT, nos permite entender e
identificar cuál es el mejor camino para aplicar.
Itilvscobit
Este paralelo nos permite afirmar que sí nuestro objetivo como gerentes de TI, es apoyar y
optimizar la masificación de servicios de TI en nuestra organización, es importante considerar
la conceptualización de las buenas prácticas de ITIL; esta visión nos permite entender cómo
administrar y gestionar los servicios prestados por el área de TI. Como ejemplo podemos
referirnos a la mesa de servicios de tecnología que provee atención y soluciones a los usuarios
de la organización.
Itilvscobit
Este paralelo nos permite afirmar que sí nuestro objetivo como gerentes de TI, es apoyar y
optimizar la masificación de servicios de TI en nuestra organización, es importante considerar
la conceptualización de las buenas prácticas de ITIL; esta visión nos permite entender cómo
administrar y gestionar los servicios prestados por el área de TI. Como ejemplo podemos
referirnos a la mesa de servicios de tecnología que provee atención y soluciones a los usuarios
de la organización.