Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Control interno Cobit y Coso

    Cargado por

    Gloria Aragón
    17 vistas4 páginas
    auditorias

    Título original

    Control Interno Cobit y Coso

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    auditorias

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas4 páginas

    Control interno Cobit y Coso

    Cargado por

    Gloria Aragón
    auditorias

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    CONTROL INTERNO COBIT Y COSO

    El control interno es uno de los elementos de gestión empresarial que más cambios ha sufrido
    en los últimos años. En sus comienzos fue un concepto prácticamente exclusivo de las áreas
    financieras de las grandes corporaciones. Más adelante se fue extendiendo gracias a que los
    auditores internos lo heredaron y desarrollaron, aunque en gran medida siguió bastante ligado
    a los entornos económicos. Y en los últimos años el concepto se amplió y extendió a otros
    ámbitos, siendo poco a poco utilizado por responsables de calidad, seguridad o tecnología
    informática.

    En la actualidad existen una gran cantidad de modelos de control interno, pero en muchas
    ocasiones es difícil distinguir entre unos y otros y apreciar claramente sus diferencias y
    similitudes. Y más si tenemos en cuenta que entre unos y otros existen muchas influencias y
    puntos comunes. Por eso, creo que este documento puede ser bastante útil para todo aquél
    que quiera adentrarse en estos temas.

    En el documento se comparan tres modelos de control interno: Cobit, SAC y COSO.


    Inicialmente se lleva a cabo una presentación de cada uno de los tres modelos, y
    posteriormente se comparan distintos atributos de cada uno de ellos, analizando a quién va
    dirigido, la forma de ver el control interno de cada modelo, los objetivos organizacionales que
    persiguen, los componentes del modelo, el ámbito de aplicación y el alcance, entre otros.

    Sin pararme a resumir el contenido del documento completo, sí que quiero destacar algunas
    diferencias que me parecen significativas, sobre todo entre COSO y COBIT, que son los dos
    modelos más difundidos en la actualidad. La primera gran diferencia es que COSO está
    enfocado a toda la organización, mientras que COBIT se centra en el entorno IT. La segunda es
    que COBIT contempla de forma específica la seguridad de la información como uno de sus
    objetivos, cosa que COSO no hace. Y la tercera, que el modelo de control interno que presenta
    COBIT es más completo, dentro de su ámbito, que el de COSO, ya que contempla políticas,
    procedimientos y estructuras organizativas además de procesos para definir el modelo de
    control interno.

    Como única pega que se le puede poner al documento, y a falta de una referencia clara sobre
    su fecha de realización, es que tengo la sensación de que el artículo no es demasiado actual, y
    no utiliza ni la referencia de COBIT v4 para analizar este modelo ni las aportaciones del informe
    COSO II para completar este otro. De todos modos, creo que la referencia es bastante útil para
    adentrarse en el mundillo del control interno.
    ITIL Y COBIT; ALGUNAS DIFERENCIAS

    By mercadeoaranda Posted mayo 9, 2012 In ITIL 0 0

    Corrección de Estilo: Francisco J Ramírez

    Las organizaciones actuales se encuentran alineadas a los nuevos paradigmas, como la


    creciente dependencia a la información y a los sistemas que proporcionan dicha información.
    En consecuencia, surge la imperante necesidad de pensar en las buenas prácticas que
    permitan a las organizaciones garantizar el apoyo en tecnología a la esencia del negocio.

    ¿Cuál es la mejor práctica a implementar? Es una inquietud permanente entre los gerentes de
    proyectos de TI al querer alinear la tecnología de la información con el core del negocio.

    Conocer las diferencias entre las buenas prácticas de ITIL y COBIT, nos permite entender e
    identificar cuál es el mejor camino para aplicar.

    Corrección de Estilo: Francisco J Ramírez

    Las organizaciones actuales se encuentran alineadas a los nuevos paradigmas, como la


    creciente dependencia a la información y a los sistemas que proporcionan dicha información.
    En consecuencia, surge la imperante necesidad de pensar en las buenas prácticas que
    permitan a las organizaciones garantizar el apoyo en tecnología a la esencia del negocio.

    ¿Cuál es la mejor práctica a implementar? Es una inquietud permanente entre los gerentes de
    proyectos de TI al querer alinear la tecnología de la información con el core del negocio.

    Conocer las diferencias entre las buenas prácticas de ITIL y COBIT, nos permite entender e
    identificar cuál es el mejor camino para aplicar.

    Itilvscobit

    Este paralelo nos permite afirmar que sí nuestro objetivo como gerentes de TI, es apoyar y
    optimizar la masificación de servicios de TI en nuestra organización, es importante considerar
    la conceptualización de las buenas prácticas de ITIL; esta visión nos permite entender cómo
    administrar y gestionar los servicios prestados por el área de TI. Como ejemplo podemos
    referirnos a la mesa de servicios de tecnología que provee atención y soluciones a los usuarios
    de la organización.

    Si el objetivo final como gerentes de TI, es la administración y gestión de los recursos de


    tecnología, como lo son los centros de cómputo (seguridad de acceso, seguridad ambiental,
    entre otros) para apoyar la prestación del servicio de TI, se debe tener en cuenta las buenas
    prácticas en el manejo y dominio de COBIT.

    La Gestión de la infraestructura tecnológica en una organización debe contemplar las


    metodologías acordes a las necesidades del negocio. Cada una de estos dos lineamientos se
    complementan; uno enfocado a los servicios de tecnología como ITIL y una visión más amplia,
    que adicional a los servicios, incluye la administración de los recursos de tecnología y los
    procesos asociados.

    Itilvscobit

    Este paralelo nos permite afirmar que sí nuestro objetivo como gerentes de TI, es apoyar y
    optimizar la masificación de servicios de TI en nuestra organización, es importante considerar
    la conceptualización de las buenas prácticas de ITIL; esta visión nos permite entender cómo
    administrar y gestionar los servicios prestados por el área de TI. Como ejemplo podemos
    referirnos a la mesa de servicios de tecnología que provee atención y soluciones a los usuarios
    de la organización.

    Si el objetivo final como gerentes de TI, es la administración y gestión de los recursos de


    tecnología, como lo son los centros de cómputo (seguridad de acceso, seguridad ambiental,
    entre otros) para apoyar la prestación del servicio de TI, se debe tener en cuenta las buenas
    prácticas en el manejo y dominio de COBIT.

    La Gestión de la infraestructura tecnológica en una organización debe contemplar las


    metodologías acordes a las necesidades del negocio. Cada una de estos dos lineamientos se
    complementan; uno enfocado a los servicios de tecnología como ITIL y una visión más amplia,
    que adicional a los servicios, incluye la administración de los recursos de tecnología y los
    procesos asociados.

    Etiquetas: Buenaspracticas, Cobit, Recursosti, Serviciosti, Tecnologiadelainformacion

    También podría gustarte