1. ESTNDARES COBIT EINFORME COSOSistemas de informacin

2. INTRODUCCINLa evaluacin de los requerimientos del negocio,losrecursos y procesos IT, son puntos bastanteimportantespara el buen funcionamiento de una compaa ypara elaseguramiento de su supervivencia en el mercado 3. INTRODUCCINPara muchas organizaciones, la informacin y la tecnologaque la respalda, representan los activos ms valiosos de laempresa, por lo que la gestin de los riesgos asociados de laTecnologa de Informacin, o Gobernabilidad de TI, haganado notoriedad en tiempos recientes como un aspectoclave de la gobernabilidad corporativa, dada su capacidad deproporcionar valor agregado al negocio, balanceando larelacin entre el riesgo y el retorno de la inversin sobre TI ysus procesos. 4. COBITEl COBIT es un modelo de evaluacin y monitoreoque enfatiza en el control de negocios y laseguridad IT y que abarca controles especficosde IT desde una perspectiva de negocios 5. COBIT : MODELO PARA AUDITORIA YCONTROL DE SISTEMAS DEINFORMACINLas siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigacin con expertos de variospases,desarrollado por ISACA (Information Systems Audit and Control Association). 6. COBIT : MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACINCOBIT, lanzado en 1996, es una herramienta degobierno de TI que ha cambiado la forma en quetrabajanlosprofesionales de tecnologa.Vinculando tecnologa informtica y prcticas decontrol, el modelo COBIT consolida y armonizaestndares de fuentes globales prominentes en unrecurso crtico para la gerencia, los profesionalesde control y los auditores 7. COBIT : MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACINEst basado en la filosofa de que los recursos TInecesitan ser administrados por un conjunto deprocesos naturalmente agrupados para proveer lainformacin pertinente y confiable que requiere unaorganizacin para lograr sus objetivos. 8. COBIT : MODELO PARA AUDITORIA YCONTROL DE SISTEMAS DEINFORMACIN Misin: Investigar, desarrollar,publicar y promover un conjuntointernacional y actualizado deobjetivos de control para tecnologade informacin que sea de usocotidiano para gerentes y auditores 9. COBIT(COBIT), define un marco de referencia queclasifica los procesos de las unidades detecnologa de informacin de las organizaciones encuatro (4) dominios principales, a saber:- Planificacin y organizacin- Adquisicin e implantacin- Soporte y Servicios- Monitoreo 10. PLANIFICACION Y ORGANIZACION:Este dominio cubre la estrategia y las tcticas y serefiere a la identificacin de la forma en que latecnologa de informacin puede contribuir de lamejor manera al logro de los objetivos del negocio.Adems, la consecucin de la visin estratgicanecesita ser planeada, comunicada y administradadesde diferentes perspectivas. Finalmente, debernestablecerse una organizacin y una infraestructuratecnolgica apropiadas. 11. COBIT presenta 10 procesos:PO1 Definicin de un plan estratgico: gestindel valor, alineacin con las necesidades delnegocio, planes estratgicos y tcticos.P02 Definicin de la arquitectura de informacin:modelo de arquitectura, diccionario de datos,clasificacin de la informacin, gestin de laintegridad. 12. ADQUISION E IMPLANTACION:Para llevar a cabo la estrategia de TI, lassoluciones de TI deben ser identificadas,desarrolladas oadquiridas,as comoimplementadas e integradas dentro del procesodel negocio. Adems, este dominio cubre loscambios y el mantenimiento realizados a sistemasexistentes. 13. COBIT define los siguientes 7 procesos: AI1 Identificacin de soluciones: anlisisfuncional y tcnico, anlisis del riesgo, estudio de laviabilidad. AI2 Adquisicin y mantenimiento deaplicaciones: Diseo, controles sobre la seguridad,desarrollo, configuracin, verificacin de la calidad,mantenimiento. 14. SOPORTE Y SERVICIOS:En este dominio se hace referencia a la entregade los servicios requeridos, que abarca desdelasoperaciones tradicionaleshasta elentrenamiento, pasando por seguridad yaspectos de continuidad. Con el fin de proveerservicios, debern establecerse los procesos desoporte necesarios. Este dominio incluye elprocesamiento de los datos por sistemas deaplicacin, frecuentemente clasificados comocontroles de aplicacin. 15. Cobit ha definido 13 procesos diferentes. DS3 Gestin del rendimiento y la capacidad:planes decapacidad, monitorizacindelrendimiento, disponibilidad de recursos. DS4 Asegurar la continuidad del servicio: plande continuidad, recursos crticos, recuperacin deservicios, copias de seguridad 16. MONITOREO:Todos los procesos necesitan ser evaluadosregularmente a travs del tiempo para verificar sucalidad y suficiencia en cuanto a los requerimientosde control. 17. Cobit define los siguientes 4 procesos:ME1 Monitorizacin y evaluacin del rendimiento ME2 Monitorizacin y evaluacin del controlinterno ME3 Asegurar el cumplimiento conrequerimientos externosME4 Buen gobierno 18. Estos dominios agrupan objetivos de control dealto nivel, que cubren tanto los aspectos deinformacin, como de la tecnologa que larespalda. Estos dominios y objetivos de controlfacilitan que la generacin y procesamiento de lainformacin cumplan con las caractersticas deefectividad, eficiencia,confidencialidad,integridad, disponibilidad,cumplimiento yconfiabilidad. 19. El Informe COSO es un documento que contienelas principales directivas para la implantacin,gestin y control de un sistema de Control Interno. 20. Est diseado con el objeto de proporcionar ungrado de seguridad razonable en cuanto a laconsecucin de objetivos dentro de las siguientescategoras:Eficacia y eficiencia de las operaciones.Fiabilidad de la informacin financiera. Cumplimiento de leyes y normas que seanaplicables. 21. COMPONENTESEl marco integrado de control que plantea el informe COSOconsta de cinco componentes interrelacionados, derivados delestilo de la direccin, e integrados al proceso de gestin: Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin 22. Los principales factores del ambiente de control son: La filosofa y estilo de la direccin y la gerencia. La estructura, el plan organizacional, losreglamentos y los manuales de procedimiento. 23. Los principales factores de Evaluacin de riesgosson: Cambios en el entorno. Redefinicin de la poltica institucional. Reorganizaciones o reestructuracionesinternas. 24. Actividades de control Las operaciones La confiabilidad de la informacinfinanciera El cumplimiento de leyes y reglamentos 25. SupervisinEl objetivo es asegurar que el control internofunciona adecuadamente, a travs de dosmodalidades de supervisin: actividades continuas oevaluaciones puntuales. 26. INFORMACION Y COMUNICACIONAs como es necesario que todos los agentesconozcan el papel que les correspondedesempear en la organizacin (funciones,responsabilidades), es imprescindible que cuentencon lainformacin peridica y oportunaque debenmanejar para orienta 27. ConclusinEn el modelo de control interno, las diferencias que son significativas, sobre todo entre COSO y COBIT, que son los dos modelos ms difundidos en la actualidad.1. La primera gran diferencia es que COSO est enfocado a toda la organizacin, mientras que COBIT se centra en el entorno IT.2. La segunda es que COBIT contempla de forma especfica la seguridad de la informacin como uno de sus objetivos, cosa que COSO no hace. 28. CONCLUSIN3. Y la tercera, que el modelo de control interno que presenta COBIT es ms completo, dentro de su mbito, que el de COSO, ya que contempla polticas, procedimientos y estructuras organizativas adems de procesos para definir el modelo de control interno