Estándares cobit e informe coso

4,750 views
4,374 views

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,750
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
172
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Estándares cobit e informe coso

  1. 1. ESTÁNDARES COBIT E INFORME COSO Sistemas de información
  2. 2. INTRODUCCIÓNLa evaluación de los requerimientos del negocio, losrecursos y procesos IT, son puntos bastante importantespara el buen funcionamiento de una compañía y para elaseguramiento de su supervivencia en el mercado
  3. 3. INTRODUCCIÓNPara muchas organizaciones, la información y la tecnologíaque la respalda, representan los activos más valiosos de laempresa, por lo que la gestión de los riesgos asociados de laTecnología de Información, o Gobernabilidad de TI, haganado notoriedad en tiempos recientes como un aspectoclave de la gobernabilidad corporativa, dada su capacidad deproporcionar valor agregado al negocio, balanceando larelación entre el riesgo y el retorno de la inversión sobre TI ysus procesos.
  4. 4. COBITEl COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios
  5. 5. COBIT : MODELO PARA AUDITORIA YCONTROL DE SISTEMAS DEINFORMACIÓNLas siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
  6. 6. COBIT : MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACIÓNCOBIT, lanzado en 1996, es una herramienta degobierno de TI que ha cambiado la forma en quetrabajan los profesionales de tecnología.Vinculando tecnología informática y prácticas decontrol, el modelo COBIT consolida y armonizaestándares de fuentes globales prominentes en unrecurso crítico para la gerencia, los profesionalesde control y los auditores
  7. 7. COBIT : MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACIÓNEstá basado en la filosofía de que los recursos TInecesitan ser administrados por un conjunto deprocesos naturalmente agrupados para proveer lainformación pertinente y confiable que requiere unaorganización para lograr sus objetivos.
  8. 8. COBIT : MODELO PARA AUDITORIA YCONTROL DE SISTEMAS DEINFORMACIÓN  Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores
  9. 9. COBIT(COBIT), define un marco de referencia queclasifica los procesos de las unidades detecnología de información de las organizaciones encuatro (4) “dominios” principales, a saber:- Planificación y organización- Adquisición e implantación- Soporte y Servicios- Monitoreo
  10. 10. PLANIFICACION Y ORGANIZACION:Este dominio cubre la estrategia y las tácticas y serefiere a la identificación de la forma en que latecnología de información puede contribuir de lamejor manera al logro de los objetivos del negocio.Además, la consecución de la visión estratégicanecesita ser planeada, comunicada y administradadesde diferentes perspectivas. Finalmente, deberánestablecerse una organización y una infraestructuratecnológica apropiadas.
  11. 11. COBIT presenta 10 procesos:PO1 – Definición de un plan estratégico: gestióndel valor, alineación con las necesidades delnegocio, planes estratégicos y tácticos.P02 – Definición de la arquitectura de información:modelo de arquitectura, diccionario de datos,clasificación de la información, gestión de laintegridad.
  12. 12. ADQUISION E IMPLANTACION:Para llevar a cabo la estrategia de TI, lassoluciones de TI deben ser identificadas,desarrolladas o adquiridas, así comoimplementadas e integradas dentro del procesodel negocio. Además, este dominio cubre loscambios y el mantenimiento realizados a sistemasexistentes.
  13. 13. COBIT define los siguientes 7 procesos: AI1 – Identificación de soluciones: análisisfuncional y técnico, análisis del riesgo, estudio de laviabilidad. AI2 – Adquisición y mantenimiento deaplicaciones: Diseño, controles sobre la seguridad,desarrollo, configuración, verificación de la calidad,mantenimiento.
  14. 14. SOPORTE Y SERVICIOS:En este dominio se hace referencia a la entregade los servicios requeridos, que abarca desdelas operaciones tradicionales hasta elentrenamiento, pasando por seguridad yaspectos de continuidad. Con el fin de proveerservicios, deberán establecerse los procesos desoporte necesarios. Este dominio incluye elprocesamiento de los datos por sistemas deaplicación, frecuentemente clasificados comocontroles de aplicación.
  15. 15. Cobit ha definido 13 procesos diferentes. DS3 – Gestión del rendimiento y la capacidad:planes de capacidad, monitorización delrendimiento, disponibilidad de recursos. DS4 – Asegurar la continuidad del servicio: plande continuidad, recursos críticos, recuperación deservicios, copias de seguridad
  16. 16. MONITOREO:Todos los procesos necesitan ser evaluadosregularmente a través del tiempo para verificar sucalidad y suficiencia en cuanto a los requerimientosde control.
  17. 17. Cobit define los siguientes 4 procesos:ME1 – Monitorización y evaluación del rendimiento ME2 – Monitorización y evaluación del controlinterno ME3 – Asegurar el cumplimiento conrequerimientos externosME4 – Buen gobierno
  18. 18. Estos dominios agrupan objetivos de control dealto nivel, que cubren tanto los aspectos deinformación, como de la tecnología que larespalda. Estos dominios y objetivos de controlfacilitan que la generación y procesamiento de lainformación cumplan con las características deefectividad, eficiencia, confidencialidad,integridad, disponibilidad, cumplimiento yconfiabilidad.
  19. 19. El Informe COSO es un documento que contienelas principales directivas para la implantación,gestión y control de un sistema de Control Interno.
  20. 20. Está diseñado con el objeto de proporcionar ungrado de seguridad razonable en cuanto a laconsecución de objetivos dentro de las siguientescategorías:Eficacia y eficiencia de las operaciones.Fiabilidad de la información financiera. Cumplimiento de leyes y normas que seanaplicables.
  21. 21. COMPONENTESEl marco integrado de control que plantea el informe COSOconsta de cinco componentes interrelacionados, derivados delestilo de la dirección, e integrados al proceso de gestión:· Ambiente de control· Evaluación de riesgos· Actividades de control· Información y comunicación· Supervisión
  22. 22. Los principales factores del ambiente de control son:· La filosofía y estilo de la dirección y la gerencia.· La estructura, el plan organizacional, losreglamentos y los manuales de procedimiento.
  23. 23. Los principales factores de Evaluación de riesgosson: Cambios en el entorno.· Redefinición de la política institucional.· Reorganizaciones o reestructuracionesinternas.
  24. 24. Actividades de control· Las operaciones· La confiabilidad de la informaciónfinanciera· El cumplimiento de leyes y reglamentos
  25. 25. SupervisiónEl objetivo es asegurar que el control internofunciona adecuadamente, a través de dosmodalidades de supervisión: actividades continuas oevaluaciones puntuales.
  26. 26. INFORMACION Y COMUNICACIONAsí como es necesario que todos los agentesconozcan el papel que les correspondedesempeñar en la organización (funciones,responsabilidades), es imprescindible que cuentencon lainformación periódica y oportuna que debenmanejar para orienta
  27. 27. ConclusiónEn el modelo de control interno, las diferencias que son significativas, sobre todo entre COSO y COBIT, que son los dos modelos más difundidos en la actualidad.1. La primera gran diferencia es que COSO está enfocado a toda la organización, mientras que COBIT se centra en el entorno IT.2. La segunda es que COBIT contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace.
  28. 28. CONCLUSIÓN3. Y la tercera, que el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito, que el de COSO, ya que contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno

×