Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Coso Cobit

    Cargado por

    alondraorval
    5 vistas2 páginas

    Título original

    COSO-COBIT

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas2 páginas

    Coso Cobit

    Cargado por

    alondraorval

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    INSTITUTO NACIONAL DE MÉXICO

    CAMPUS INSTITUTO TECNOLÓGICO DEL ISTMO

    “CUADRO COMPARATIVO”

    CATEDRÁTICO: LÓPEZ ESTEVA MARENA.

    ASIGNATURA: AUNDITORÍA INFORMÁTICA.

    ALUMNA: ALONDRA FRANCISCA ORTIZ VALDIVIESO.

    CARRERA: INGENIERÍA EN INFORMÁTICA.

    GRUPO: 6S

    NÚMERO DE CONTROL ESCOLAR: 21190167

    SEMESTRE: 6

    HEROICA CIUDAD DE JUCHITÁN DE ZARAGOZA, OAXACA; A 23 DE


    ABRIL DEL 2024.
    MODELO ¿QUÉ ES? AÑO ESTRUCTURA ALCANCE OBJETIVOS CERTIFICADO EMITIDO Y VENTAJAS DESVENTAJAS
    ESTABLECIDO AVALADO
    COSO (Committee COSO es un modelo 1985 • Ambiente de Control: normas, • Se centra en el control • Abordar el control • Asociación • Identifica y administra • Complejidad.
    of Sponsoring desarrollado. procesos y estructuras necesarias interno, evaluando cómo interno y la gestión de Estadounidense de riesgos en toda la • Su uso se
    Organizations of El Comité de Organizaciones para aplicar el control interno. una organización puede riesgos Contabilidad (AAA). organización. limita al
    the Treadway Patrocinadoras de la • Evaluación de Riesgos: Procesos lograr sus objetivos empresariales. • Instituto Americano de • Alinea la gestión de personal con
    Commission) Comisión Treadway, es una necesarios para definir y evaluar financieros, de • Informes fiables, Contadores Públicos riesgos con la estrategia y experiencia.
    Comisión voluntaria el riesgo de cara a alcanzar cumplimiento y operativos puntuales y Certificados (AICPA). la gestión de desempeño.
    constituida por objetivos. mediante un sistema de transparentes. • Ejecutivos de Finanzas • Mejora las actividades de
    representantes de cinco • Actividades de Control: conjunto control interno efectivo. • Cumplimiento de las Internacional (FEI). riesgo, conformidad,
    organizaciones del sector de acciones para garantizar la • Su alcance es más amplio y leyes y reglamentos. • Instituto de Auditores control y gobernanza.
    privado en EEUU, para realización de las tareas de abarca la totalidad de una • Gestión ejecutiva y de Internos (IIA). • Mejora la comunicación
    proporcionar liderazgo dirección. organización, no solo los gobierno. • Asociación Nacional de en la organización
    intelectual frente a tres • Información y Comunicación: Es aspectos relacionados con • Ética empresarial. Contadores (ahora el • Mejora el control interno
    temas interrelacionados: la necesaria para recabar datos y la tecnología de la • Control interno. Instituto de Contadores de la organización
    gestión del riesgo apoyar el resto de componentes información. • Gestión del riesgo Administrativos [IMA]). • Flexibilidad.
    empresarial (ERM), el control de control interno. • No está específicamente empresarial. • Amplio Reconocimiento,
    interno, y la disuasión del • Monitoreo (seguimiento): verifica orientado hacia la • Control del fraude.
    fraude. que los componentes de control tecnología, aunque • Presentación de
    funcionan del modo adecuado. reconoce su importancia en informes financieros.
    los procesos empresariales.

    COBIT (Control COBIT es un marco de • Planificación y organización: • Se enfoca en la gobernanza • Gestión y gobierno de • ISACA. • Marco Integral. • Enfoque
    Objectives for referencia creado por ISACA, Utiliza las TI como apoyo para de la tecnología de la los activos de • Alineación con Estándares Tecnológico.
    Information and una asociación global de lograr los objetivos. información (TI), información. Internacionales. • Complejidad.
    Related profesionales de TI. • Adquisición e implementación: proporcionando un marco • Asignación de • Enfoque Específico en TI.
    Technologies) Adquiere las TI necesarias, integra para la gestión y el control recursos eficiente.
    en los procesos y realiza el de los procesos de TI dentro • Asegurar
    mantenimiento necesario de las de una organización para la confidencialidad de
    mismas. lograr los objetivos la información.
    • Entrega y soporte: Busca asegurar empresariales. • Mantener
    la ejecución efectiva de las • Está específicamente la integridad de la
    aplicaciones y sus resultados, diseñado para la gestión de misma.
    garantizando la seguridad. TI y sus aplicaciones en el
    • Seguimiento y evaluación: contexto empresarial.
    Garantiza que las TI empleadas • Está totalmente orientado
    cumplen sus objetivos y son hacia la tecnología de la
    compatibles con la legislación al información y proporciona
    respecto. directrices específicas para
    la gestión y el control de los
    sistemas de información.

    También podría gustarte