TEMA: “NORMATIVA COSO, ITIL Y COBY”

COSO

COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión

voluntaria constituida por representantes de cinco organizaciones del sector privado en
EEUU, los cuales elaboraron el informe COSO que es un documento que su contenido
está dirigido a la implantación para proporcionar liderazgo intelectual frente a tres temas
interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la
disuasión del fraude. Dicho informe se ha convertido en la mejor práctica y el estándar
de referencia para todo tipo de empresas públicas y privadas. (AEC, 2019)

Según la AEC (2019) manifiesta que la última versión es la tercera (COSO III), publicada
en mayo del año 2013, esta cuenta con novedades que introducirá el Marco Integrado de
Gestión de Riesgos, las cuales son:

• Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a

los entornos
• Mayor confianza en la eliminación de riesgos y consecución de objetivos
• Mayor claridad en cuanto a la información y comunicación.

ITIL

Corresponde a las siglas en inglés Information Technology Infrastructure Library, en

español Biblioteca de Infraestructura de Tecnología de la Información. Fue concebida en
1986 por la Central Computer and Telecommunications Agency (CCTA) de Gran
Bretaña. ITIL es una colección de mejores prácticas para la administración efectiva de los
Sistemas de Información (SI). En un principio se diseñó para mejorar los servicios de TI
del sector público; pero gracias a su eficiencia cada vez más está siendo mundialmente
implementado por el sector privado. (Guedez, 2018)

Según Guedez (2018) indica que la edición más reciente de ITIL se publicó el año 2011
y adoptó el nombre de ITIL V3. Esta versión se concentra en el ciclo de vida de un sistema
centrado en la red y que luego abarcará la integración de TI con la alineación de TI ya
que se busca una medición que vaya orientada al valor. EL ITIL V3 consta de 6 libros:

• Introducción a la Gestión de Servicio

• Estrategia de Servicio
• Diseño de Servicio
• Servicio de Transición (Gestión del Cambio)
• Operación de Servicio
• Servicio continuo (Mejora Continua de Servicios)

COBIT

COBIT corresponde a las siglas en inglés para Control Objectives for Information and
related Technology en español Objetivos de control para la información y tecnologías
relacionadas, que son un conjunto de herramientas orientadas a garantizar el control y
seguimiento de gobernabilidad de Sistemas de Información a largo plazo a través de
auditorías. Compilando así las mejores prácticas levantadas por expertos en TI
provenientes de diversos sectores como industria y servicios. (Guedez, 2018)

Según Guedez (2018) manifiesta que COBIT 2019 es la última versión, que enmarca todo
el proceso de información de la empresa, compilando y organizando desde la creación de
la información hasta su disposición final para garantizar un control de calidad preciso.
Los dominios y procesos: COBIT está estructurado según 34 procesos agrupados en estos
4 dominios:

• Planificación y organización: Busca cómo hacer el mejor uso de las

tecnologías para que la empresa logre sus objetivos.
• Adquisición e Implementación: Define, adquiere, ajusta e implementa las
tecnologías necesarias en línea con los procesos de negocios de la empresa
• Entrega y soporte: Garantiza la efectividad y eficiencia de los sistemas
tecnológicos en acción.
• Monitoreo: Vigila que la solución implementada corresponda a las
necesidades de la empresa desde una perspectiva estratégica.
DIT

DIT es el Documento de Idoneidad Técnica el cual es un documento de carácter

voluntario expedido por el Instituto de Ciencias de la Construcción Eduardo Torroja -
IETcc-, que contiene una apreciación técnica favorable de la idoneidad de empleo en
edificación y/u obra civil de materiales, sistemas o procedimientos constructivos no
tradicionales o innovadores. (Favemanc, s.f)

Las soluciones que se encuentren incluidas en el Documento de Idoneidad Técnica según

Siber (2019) manifiesta que se podrán decir que son favorables en los siguientes
supuestos:

• Resistencia mecánica y estabilidad.

• Seguridad en caso de incendio.
• Higiene, salud y medio ambiente.
• Seguridad de utilización.
• Protección contra el ruido.
• Ahorro energético.

REFERENCIAS

Asociación Española de Calidad AEC. (2019). COSO (Committee of Sponsoring

Organizations of the Treadway). Recuperado de
https://www.aec.es/web/guest/centro-conocimiento/coso

Guedez, A. (2018). ISO, COBIT e ITIL, ¿cuál de estas normas y estándares

internacionales te conviene más para potenciar tu empresa? Recuperado de
https://www.gb-advisors.com/es/normas-y-estandares-internacionales/

Favemanc Sistemas de Fachada Ventilada. (s.f). Documento de Idoneidad Técnica.

Recuperado de http://www.favemanc.com/wq-certificado-de-calidad#

Siber Ventilación Inteligente. (2019). Documento de Idoneidad Técnica (DIT) en

ventilación y su importancia. Recuperado de https://www.siberzone.es/blog-
sistemas-ventilacion/documento-idoneidad-tecnica/