COBIT

Marco de COBIT 5

♥ Ayuda a las organizaciones a crear un valor optimo a partir de la TI, al mantener un equilibrio entre la realización de beneficios y la optimización de los niveles de riesgo y utilización de recursos.

♥ COBIT 5 permite que las tecnologías de la información y relacionadas se gobiernen y administren de una manera holística a nivel de toda la organización, incluyendo el alcance completo de todas las áreas de responsabilidad funcionales y de negocio.

Principios

1.    Satisfacer las necesidades de las partes interesadas

2.    Cubrir la organización de forma integral

3.    Ampliar un solo marco integrado

4.    Habilitar un enfoque holístico

5.    Separar el gobierno de la administración

Habilitadores de COBIT 5

1.    Principios, políticas y marcos

2.    Procesos

3.    Estructuras organizacionales

4.    Cultura, ética y comportamiento

5.    Información

6.    Servicios, infraestructura y aplicaciones

7.    Personas, habilidades y competencia

♥ COBIT 1 → Auditoria (1996)

♥ COBIT 2 → Control (1998)

♥ COBIT 3 → Administración (2000)

♥ COBIT 4 → Gobierno TI (2005/7)

♥ COBIT 5 → Gobierno corporativo de TI (2012)

Tomado: www.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt

COSO

COSO

El informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.

Existen 3 versiones 1992, 2004 y 2013, adicionalmente incorporan las exigencias de la Ley SOX (Sarbanes Oxley).

Diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la organización orientada al logro de los objetivos del negocio. (Tomado de https://blogconsultorasur.wordpress.com/2011/09/06/que-es-coso/)

Los 5 componentes:

(Tomado de: http://www.auditool.org/blog/control-interno/290-el-informe-coso-i-y-ii)

1. Ambiente de control Marca el comportamiento en una organización. Tiene influencia directa en el nivel de concientización del personal respecto al control.

2.  Evaluación de riesgos Mecanismos para identificar y evaluar los riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.

3.  Actividades de control Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y políticas de la Dirección para afronta los riesgos identificados.

4. Información y comunicación Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.

5.  Supervisión Evalúa la calidad del control interno en el tiempo. Es importante para determinar si éste está operando en la forma esperada y si es necesario hacer modificaciones.

COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por ejemplo

• El establecimiento de objetivos
• Identificación de riesgo
• Respuesta a los riesgos

Se puede decir que estos componentes son claves para definir las metas de la empresa.

 Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organización.

De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta para los riesgos.

El modelo de control interno COSO 2013 actualizado está compuesto por los cinco componentes, establecidos en el Marco anterior y 17 principios que la administración de toda organización debería implementar.

Entorno de control                                

·         Principio 1: Demuestra compromiso con la integridad y los valores éticos

·         Principio 2: Ejerce responsabilidad de supervisión

·         Principio 3: Establece estructura, autoridad, y responsabilidad

·         Principio 4: Demuestra compromiso para la competencia

·         Principio 5: Hace cumplir con la responsabilidad

Evaluación de riesgos

·         Principio 6: Especifica objetivos relevantes

·         Principio 7: Identifica y analiza los riesgos

·         Principio 8: Evalúa el riesgo de fraude

·         Principio 9: Identifica y analiza cambios importantes

Actividades de control

·         Principio 10: Selecciona y desarrolla actividades de control

·         Principio 11: Selecciona y desarrolla controles generales sobre tecnología

·         Principio 12: Se implementa a través de políticas y procedimientos

·         Principio 13: Usa información Relevante

Sistemas de información

·         Principio 14: Comunica internamente

·         Principio 15: Comunica externamente

Supervisión del sistema de control - Monitoreo

·         Principio 16: Conduce evaluaciones continuas y/o independientes

·         Principio 17: Evalúa y comunica deficiencias