RESUMEN DESCRIPTIVO COBIT

OBJETIVOS DE CONTROL PARA INFORMACIÓN Y TECNOLOGÍAS RELACIONADAS (COBIT)

Es un conjunto de mejoras y practicas que a partir de recursos organizados busca ser un fundamento o referencia para la administración de tecnologías de información enfocado a control y supresión. 

Misión: Según ISACA es investigar, desarrollar, publicar y promocionar la integración de los objetivos de control generalmente aceptados para las tecnologías de información.

Antecedentes:

*Integración de marcos por ejemplo COSO 

*Aprovechamiento de información 

*Alineación de metas y objetivos con las tecnologías de información

Evolución: Basicamente se realizo por el conocido caso de Enron, asi evoluciono de 1992 - 1998 - 2000 - 2005 - 2007.

Principios:

*Satisfacer necesidades de partes interesadas

*Cubrir la empresa de extremo a extremo 

*Aplicar el marco de referencia unico integrado

*Hacer posible un enfoque holistico

*Separar el gobierno de la gestión

CUBO COBIT

MODELO DE MADUREZ COBIT 5

Utiliza el modelo ISO 15504 -> Modelo Spice

Presenta 6  modelos de capacidad, en los modelos anteriores se utilizaban niveles de madurez

Objetivo: Llevar a cabo los ensayos de la industria a la norma

NIVELES DE CAPACIDAD

Nivel 0 Incompleto    

Nivel 1 Alcanzado

Nivel 2 Gestionado

Nivel 3 Establecido

Nivel 4 Predecible

Nivel 5 Optimizado

Estos niveles poseen 9 Atributos

PRODUCTOS DE COBIT 5

*Guía de habilitación: Complementa Cobit y tiene guía de referencia 

Para partes interesadas, meta de la organización, ciclo de vida, buenas practicas.

Divide las practicas de la organización (Gobierno y Administración Y Dominios vinculados de la administración)

*Guía profesional de orientación: Mejora del gobierno corporativo de tecnología de la información (GEIT) 

 

COBIT COMO HERRAMIENTA PARA EL CUMPLIMIENTO 

*Ley Sarbanes Oxley 

*King III

REGULACIÓN

*Cobit es un marco de aplicación necesario

*En el caso colombiano ISACA: La superfinanciera esta buscando implementar este modelo en las empresas del sector real.

NOTA: Algunas compañías reconocen la aplicación del modelo no como un costo si no como un activo.

 

BIBLIOGRAFIA

http://www.javeriana.edu.co/personales/hbermude/Audire/jarb.pdfhttp://www.isaca.org/cobit/pages/default.Imagen: https://www.google.com.co/search?q=COBIT&espv=2&biw=1366&bih=623&source=lnms&tbm=isch&sa=X&ved=0CAYQ_AUoAWoVChMI7ueHztz7xwIVhqQeCh3ImwaH#imgrc=0wuOmOFpeMvFMM%3A

RESUMEN DESCRIPTIVO COSO

COSO 

Es una organización que pertenece al sector privado, su fin es brindar orientación sobre aspectos como la organización, ética de la empresa, presentación de estados financieros y fraudes. El sistema de control es evaluado.

COSO 1: (1992) Se creo para facilitar a las empresas la evaluación y mejora del sistema de control interno, siendo este un conjunto integrado de procesos que sirve para proporcionar seguridad razonable para el logro de los objetivos con ayuda de la dirección, administración y el personal de la empresa.

Objetivos: * Efectividad y eficiencia en las operaciones 

                   * Confiabilidad de la información financiera

                   * Cumplimiento de las leyes y regulaciones aplicables

Estructura COSO

*Ambiente de control: Fundamenta los demas componentes del control interno, es el marco de conocimiento de la organización.

*Evaluación del riesgo: Identificacion y analisis de riesgos que interfieren en el logro de objetivos.

*Actividad de control: Politicas y procedimientos que aseguran el cumplimiento de las directivas administrativas.

*Información y comunicación: Identificación, obtención y comunicación oportuna para que la compañia pueda gestionar y controlar la operación.

*Monitoreo: Valora el desempeño del sistema en el tiempo

COSO ERM: (2003) Estableció nuevos conceptos, ahora son 8 componentes que se alinean con cuatro objetivos:

*Estrategicos

*Operacionales

*Informes 

*Cumplimento

Conceptos varios: 

*Administración de riesgo y administración de la estrategia

*Eventos del riesgo

*Apetito al riesgo

*Tolerancia al riesgo

*Visión de portafolio de riesgo

Tipos de actividades de control:

*Preventiva

*Detectiva

*Manuales

*Controles gerenciales 

Respuestas al riesgo:

*Evitarlo

*Reducirlo

*Compartirlo

*Aceptarlo

                                     Estructura COSO ERM: (Cambios respecto a COSO 1)

*Ambiente de control: Dentro de el existen 2 componentes: *Ambiente interno y *Establecimiento de objetivos

*Evaluación del riesgo: Dentro de el existen 3 componentes: *Identificación del riesgo *Evaluación del riesgo * Respuesta a los riesgos

*Actividad de control: Igual que COSO 1 

*Información y comunicación: Igual que COSO 1 

*Monitoreo: Igual que COSO 1 

COSO 3 (2003) Es el mas actualizado, esta compuesto por los mismos 5 componentes del COSO 1, Posee 17 principios, 5 para ambiente de control, 4 para evaluación del riesgo y actividades de control, 2 para sistemas de información y 2 para monitoreo. 

Estos sistemas se deben implementar en toda la organización.

BIBLIOGRAFÍA

http://camara.ccb.org.co/documentos/4663_pwc___ccb___coso_report.pdfhttp://www.auditool.org/index.php?option=com_content&view=article&id=290:el-informe-coso-i-y-ii&catid=39:trip-deals&Itemid=56

Imagen: https://www.google.com.co/search? q=coso+1&espv=2&biw=1366&bih=643&source=lnms&tbm=isch&sa=X&ved=0CAYQ_AUoAWoVChMI16n9wcT6xwIVTCweCh1trgJh#imgrc=z-wcN8dz0f_EVM%3A