domingo, 20 de septiembre de 2015

Resumen descriptivo - COBIT

Para empezar las siglas en español de COBIT son: Objetivos de Control para Información y Tecnologías Relacionadas. Es un conjunto de las mejores prácticas que por medio de recursos organizados busca ser un marco de referencia para la administración de tecnologías de información (TI) que va enfocada a el control y la supervisión.

COBIT cuenta con 5 principios:

  1. satisfacer las necesidades de las partes interesadas. 
  2. cubrir la empresa extremo a extremo.
  3. aplicar un marco de referencia único integrado.
  4. hacer posible un enfoque holistico.
  5. separar el gobierno de la gestión.
Cubo COBIT:
 
tomado de: http://es.slideshare.net/lilianaaburto/cobit

Dominios: Planeación y organización, adquisición e implementación, entrega y soporte y monitoreo.
Procesos: Planear y organizar, adquirir e implementar, entregar y dar soporte, monitorear y evaluar.
Recursos de TI: Aplicaciones, información, infraestructura, personas.

Existe la última versión (COBIT5), este utiliza la norma ISO 15504 (modelo de madurez). Esta nueva versión brinda una mejor perspectiva hacia el gobierno corporativo de tecnología de información, el cual tiene en cuanta el ciclo de vida, las metas de la empresa, las buenas prácticas y las partes interesadas.

COBIT como herramienta de cumplimiento:

- Ley SOX
- KING III 

Finalmente, como se mencionó en la exposición COBIT es una herramienta integral y efectiva. Su implementación permite la agrupación de los objetivos de TI con los de toda la organización. 

Publicado por en No hay comentarios:

lunes, 14 de septiembre de 2015

Resumen descriptivo- Control interno COSO

Exposición COSO

Según la exposición, se menciona que COSO ha tenido una evolución significante a través de los años. La comisión fue tomada en 1985 para que patrocinara la comisión nacional sobre información financiera fraudulenta. Ya que aquellas acciones fraudulentas eran debidas por fallas del control interno.

En el año 1992 se publico el sistema integrado de control interno cono los siguientes elementos:
- definición del control interno
- estándar de evaluación.

COSO 1
tomado de: http://slideplayer.es/slide/1787633/

El control interno se puede definir como un proceso efectuado por la dirección o alta gerencia y el resto de integrantes de una organización, destinado a proveer seguridad razonable en relación al cumplimiento de objetivos enfocado en categorías:

  • eficiencia y eficacia de las operaciones
  • contabilidad en la elaboración de información contable
COSO 2
Se le agregan 3 nuevos componentes:
tomado de: http://slideplayer.es/slide/126754/

COSO 3
Mantiene los 5 componentes de COSO 1992, tiene en cuenta 17 principios:
tomado de: http://www.pwc.com/mx/es/publicaciones/archivo/2014-02-punto-vista.pdf


AM
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)