INTERNO
MODELO
COBIT
Control interno
Control interno es un proceso, ejecutado por la junta
directiva o consejo de administracin de una entidad,
por su grupo directivo (gerencia) y por el resto del
personal,
diseado
especficamente
para
proporcionarles seguridad razonable de conseguir en
la empresa las tres siguientes categoras de
objetivos:
- Eficacia y eficiencia en las operaciones.
- Suficiencia y confiabilidad de la informacin
financiera.
- Cumplimiento de las leyes y regulaciones
aplicables
MODELOS DE CONTROL
COSO
CADBURY
COCO
COBIT
TURNBULL
AEC
COBIT
Control Objectives for
Information and related
Technology
Objetivos de Control para
Tecnologa de Informacin y
Tecnologas relacionadas
QUE ES COBIT?
Es
el
marco
aceptado
internacionalmente como una buena
prctica para el control de la
informacin,
Tecnologas
de
la
Informacin
y
los
riesgos
que
conllevan.
El modelo es el resultado de una
investigacin con expertos de varios
pases,
desarrollado
por
ISACA
(Information
Systems
Audit
and
Control Association).
ISACA
ISACA es el acrnimo de Information Systems
Audit and Control Association (Asociacin de
Auditora y Control de Sistemas de Informacin), una
asociacin internacional que apoya y patrocina el
desarrollo de metodologas y certificaciones para la
realizacin de actividades auditora y control en
sistemas de informacin.
ISACA fue fundada en el ao 1967 cuando un grupo
de auditores en sistemas informticos percibieron la
necesidad de centralizar la fuente de informacin y
metodologa para el rea de operacin. Fue en 1969
que
el
grupo
se
formaliz
a
asociacin,
originalmente incorporada como EDP Auditors
Association.
En 1976 el nombre pas a ser ISACA, por el que es
actualmente conocida, y se estableci la primera
Independientemente
de
la
realidad
tecnolgica de cada caso concreto, COBIT
determina, con el respaldo de las
principales
normas
tcnicas
internacionales,
un
conjunto
de
mejores prcticas para la seguridad,
la calidad, la eficacia y la eficiencia
en TI.
Necesarias para alinear TI con el negocio,
identificar riesgos, entregar valor al
negocio, gestionar recursos y medir el
desempeo, el cumplimiento de metas y
el nivel de madurez de los procesos de la
organizacin.
Vinculando
tecnologa
informtica
y
prcticas de control, el modelo COBIT
consolida
y
armoniza
estndares
de
fuentes globales prominentes en un recurso
crtico para la gerencia, los profesionales de
control y los auditores.
COBIT se aplica a los sistemas de informacin
de toda la empresa, incluyendo los
computadores personales y las redes. Est
basado en la filosofa de que los recursos TI
necesitan ser administrados por un conjunto de
procesos naturalmente agrupados para proveer
la informacin pertinente y confiable que
requiere una organizacin para lograr sus
objetivos.
Principales Caractersticas:
Orientado al negocio
Alineado con estndares y regulaciones
"de facto"
Basado en una revisin crtica y analtica
de las tareas y actividades en TI
Alineado con estndares de control y
auditoria (COSO, IFAC, IIA, ISACA, AICPA)
Se aplica a los sistemas de informacin
de toda la empresa.
Eficiencia
Eficacia
Confidencialidad
Integridad
Disponibilidad
Conformidad
BENEFICIOS COBIT
Mejor alineacin basado en una focalizacin
sobre el negocio.
Visin comprensible de TI para su administracin.
Clara
definicin
responsabilidades.
de
Aceptabilidad
reguladores.
con
general
propiedad
terceros
y
entes
los
Usuarios
La Gerencia: Para apoyar sus decisiones de inversin en TI y
control sobre el rendimiento de las mismas, analizar el costo
beneficio del control.
Los Usuarios Finales: Quienes obtienen una garanta sobre la
seguridad y el control de los productos que adquieren
interna y externamente.
Los Auditores: Para soportar sus opiniones sobre los
controles de los proyectos de TI, su impacto en la
organizacin y determinar el control mnimo requerido.
Los Responsables de TI: Para identificar los controles que
requieren en sus reas.
Tambin puede ser utilizado dentro de las empresas por el
responsable de un proceso de negocio en su responsabilidad de
controlar los aspectos de informacin del proceso, y por todos
aquellos con responsabilidades en el campo de la TI en las
empresas.
Niveles COBIT
Se divide en 3 niveles, los cuales son los
siguientes:
Dominios: Agrupacin natural de procesos,
normalmente corresponden a un dominio o
una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades
unidas con delimitacin o cortes de control.
Actividades: Acciones requeridas para
lograr un resultado medible.
Planificacin y organizacin
Adquisicin e implantacin
Soporte y Servicios
Monitoreo
PROCESOS
PLANEAR Y ORGANIZAR
PO1 Definir el plan estratgico de TI.
PO2 Definir la arquitectura de la informacin
PO3 Determinar la direccin tecnolgica.
PO4 Definir procesos, organizacin y relaciones de TI.
PO5 Administrar la inversin en TI.
PO6 Comunicar las aspiraciones y la direccin de la gerencia.
PO7 Administrar recursos humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar riesgos de TI
PO10 Administrar proyectos.
PO11Administracin de Calidad
ADQUIRIR E IMPLANTAR
AI1 Identificar soluciones automatizadas.
AI2 Adquirir y mantener el software aplicativo.
AI3 Adquirir y mantener la infraestructura
tecnolgica
AI4 Facilitar la operacin y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.
MONITOREAR Y EVALUAR
ME1
ME2
ME3
ME4
PRESTACIN Y SOPORTE
DS1 Definir y administrar niveles de servicio.
DS2 Administrar servicios de terceros.
DS3 Administrar desempeo y capacidad.
DS4 Garantizar la continuidad del servicio.
DS5 Garantizar la seguridad de los sistemas.
DS6 Identificar y asignar costos.
DS7 Educar y entrenar a los usuarios.
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuracin.
DS10 Administrar los problemas.
DS11 Administrar los datos.
DS12 Administrar el ambiente fsico.
DS13 Administrar las operaciones.