MODELOS DE CONTROL

COSO
CADBURY
COCO
COBIT
TURNBULL
AEC

PANORMICA DE MODELOS DE CONTROL

Segn Philip L. Campbell.
Se basan en el concepto de objetivo de control:
Control: Las polticas, procedimientos, prcticas y
estructuras organizacionales para proporcionar
seguridad razonable de que los objetivos
organizacionales se alcanzarn y que los eventos no
deseados se evitarn o detectarn y corregirn.
Objetivo de control: una declaracin de que el resultado
o propsito deseado se alcanzar al implantar
mecanismos de control en una actividad particular de
tecnologa de informacin

COSO - CONCEPTO DE CONTROL INTERNO

Proceso llevado a cabo por el Consejo de
Administracin, la Gerencia y otro personal de la
Organizacin, diseado para proporcionar una seguridad
razonable sobre el logro de los objetivos de la
organizacin clasificados en:
Efectividad y eficiencia de las operaciones
Confiabilidad de la informacin financiera
Cumplimiento con las leyes, reglamentos, normas y
polticas.

COSO - RELACIN DE OBJETIVOS Y COMPONENTES

Existe

una

relacin

directa entre objetivos

que

la

organizacin

busca y los componentes

que

representan

lo

necesario para alcanzar

los objetivos

COSO - Relaciones de Componentes y Objetivos

MONITOREO
INFORMACION Y
COMUNICACION
ACTIVIDADES DE
CONTROL

ACTIVIDAD

EVALUACION DE
RIESGOS
AMBIENTE DE
CONTROL
COMPONENTE

COSO - RESPONSABILIDADES SOBRE EL CONTROL

Consejo de Administracin.- Es la instancia
responsable de establecer gua, supervisin general y
gobernabilidad a la organizacin
Gerencia.- El Director General es el ltimo responsable
y asume la propiedad del sistema de control
Auditores Internos.- Evala la efectividad del sistema
de control

Personal.- es responsable todo el personal dependiendo

de su nivel y ubicacin funcional

MODELO CADBURY
Desarrollado por el llamado Comit Cadbury
(UK Cadbury Committee).
Adopta una interpretacin amplia del control.
Mayores especificaciones en la definicin de
su enfoque sobre el sistema de control en su
conjunto-financiero y de cualquier tipo.

MODELO CADBURY
Objetivos orientados a
razonable seguridad de:

proporcionar una

a) Efectividad y eficiencia de las operaciones.

b) Confiabilidad de la informacin y reportes
financieros.

c) Cumplimiento con leyes y reglamentos

Los elementos clave de este modelo son en
esencia similares al modelo COSO, salvo la
consideracin de los sistemas de informacin
integrados en los otros componentes y un
mayor nfasis respecto a riesgos.
Limitacin en la responsabilidad de los
reportes de control a la confiabilidad de los
financieros

MODELO COCO
CONCEPTO DE CONTROL INTERNO
- Incluye aquellos elementos de una organizacin
(recursos, sistemas, procesos, cultura, estructura y
metas) que tomadas en conjunto apoyan al
personal en el logro de los objetivos de la
organizacin:

Efectividad y eficiencia de las operaciones.

Confiabilidad de los reportes internos o externos.

Cumplimiento con las leyes y reglamentos aplicables,

as como con las polticas internas.
10

MODELO COCO
OBJETIVOS ORGANIZACIONALES (efectividad y
eficiencia de las operaciones)
Servicio al cliente
Salvaguarda y uso eficiente de los recursos
Obtencin de beneficios
Cumplimiento de obligaciones sociales
Seguridad de que los riesgos son debidamente
identificados y administrados
11

COBIT

12

Cobit - Definicin
Control
OBjectives
for Information
and Related Technology
(Objetivos de Control para Tecnologa de
Informacin y Tecnologas relacionadas)
Fuente: Control Objectives for Information and Related
Technology (CObIT) y presentacin de Fernando
Izquierdo Duarte 2002
13

Cobit - Propsito
El principal propsito del COBIT es el de presentar una
poltica clara y una buena prctica para el gobierno de TI a
travs de las organizaciones en todo el mundo, para ayudar
a la alta gerencia a comprender y administrar los riesgos
relacionados con TI. COBIT logra esto proporcionando un
marco de referencia del gobierno de TI y las guas objetivas
de control para la administracin, los dueos del proceso,
los usuarios y los auditores.
El COBIT inicia con una simple premisa pragmtica:
Proveer la informacin necesaria para lograr sus
objetivos, una organizacin debe administrar sus
recursos de TI a travs de un conjunto de procesos
agrupados naturalmente.
14

Cobit - Definicin
Qu es?
Es un marco de control interno de TI.
Parte de la premisa de que la TI
requiere proporcionar informacin
para lograr los objetivos de la
organizacin.
Promueve el enfoque y la propiedad
de los procesos.
15

Cobit - Definicin
Apoya a la organizacin al proveer un marco que
asegura que:
La Tecnologa de Informacin (TI) est alineada con la
misin y visin.
LA TI capacite y maximice los beneficios.

Los recursos de TI sean usados responsablemente.

Los riesgos de TI sean manejados apropiadamente.
16

Cobit - Usuarios
Gerencia: Apoyar decisiones de inversin
en TI y control sobre su rendimiento, as
como analizar el costo-beneficio del control.
Usuarios Finales: Garantizar seguridad y
control de los productos que adquieren
interna y externamente
17

Cobit - Usuarios
Auditores : Apoyar sus opiniones sobre
los controles de los proyectos de TI , su
impacto en la organizacin y el control
mnimo requerido.
Responsables de TI: Identificar los
controles que requieren.

18

Cobit - Principios
REQUERIMIENTOS
DE INFORMACIN
DEL NEGOCIO

PROCESOS
DE TI
RECURSOS
DE TI
19

Cobit - Estructura
INFORMACIN

EVENTOS
Objetivos de
negocio
Oportunidades
de negocio
Requerimientos
externos
Regulacin
Riesgos

Datos
Aplicaciones
Tecnologa
Instalaciones
Recurso Humano

Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad

20

Cobit - Estructura
Lo que usted
Obtiene

Procesos del
Negocio

Lo que Usted
Necesita

Criterios
Informacin

Recursos de TI
Datos
Aplicaciones
Tecnologa
Instalaciones
Recurso Humano

Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad

Concuerdan
21

Cobit - Estructura

Procesos TI

CUBO de CobiT
Relacin entre los
componentes

Criterios de la Informacin

Dominios

Procesos
Actividades
22

Objetivos del
Negocio

CobiT

Requerimientos
de Informacin

Planeacin y
Organizacin

Seguimiento
Recursos de TI

Adquisicin e
Implantacin

Servicios y Soporte
23

Cobit - Requerimientos
de la Informacin del Negocio
CobiT combina los principios contenidos por modelos existentes
y conocidos, como COSO, SAC y SAS

Requerimientos
de Calidad

Calidad.
Costo.

Oportunidad.

Requerimientos
Financieros
(COSO)

Efectividad y eficiencia operacional.

Requerimientos
de Seguridad

Confidencialidad.

Confiabilidad de los reportes financieros.

Cumplimiento de leyes y regulaciones.

Integridad.
Disponibilidad.
24

Cobit - Requerimientos de la
Informacin del Negocio
Efectividad: Informacin relevante y pertinente,
proporcionada en forma oportuna, correcta, consistente y
utilizable
Eficiencia: Empleo ptimo de los recursos.
Confidencialidad: Proteccin de la informacin sensitiva
contra divulgacin no autorizada
Integridad: Informacin exacta y completa, as como vlida
de acuerdo con las expectativas de la organizacin.

25

Cobit - Requerimientos de la
Informacin del Negocio
Disponibilidad: accesibilidad a la
informacin y la salvaguarda de los
recursos y sus capacidades.
Cumplimiento: Leyes, regulaciones y
compromisos contractuales.
Confiabilidad: Apropiada para la toma de
decisiones adecuadas y el cumplimiento
normativo.
26

Recursos de TI
Datos: Todos los objetos de informacin interna y externa,
estructurada o no, grficas, sonidos, etc.
Aplicaciones: Sistemas de informacin, que integran
procedimientos manuales y sistematizados.
Tecnologa: Hardware y software bsico, sistemas operativos,
de administracin de bases de datos, de redes,
telecomunicaciones, multimedia, etc.
Instalaciones: Recursos necesarios para alojar y dar soporte a
los sistemas.
Recurso Humano :Habilidad, actitud y productividad del
personal.

27

Procesos de TI
- Tres Niveles
Dominios

Agrupacin natural de procesos,

normalmente corresponden a un
dominio o una responsabilidad
organizacional

Procesos
Conjuntos o series de actividades
unidas con delimitacin o cortes de
control.

Actividades
o tareas

Acciones requeridas para lograr un

resultado medible. Las Actividades
Tienen un ciclo de vida mientras
que las tareas son discretas.
28

COBIT 4 DOMINIOS

Planeacin y Organizacin
Adquisicin e Implantacin
Prestacin de Servicios y Soporte
Seguimiento

29

COBIT DOMINIOS - PROCESOS

Planeacin y
Organizacin

Adquisicin e
Implantacin

Definicin de un plan estratgico

Definicin de la arquitectura de informacin
Determinacin de la direccin tecnolgica
Definicin de organizacin y relaciones
Administracin de la inversin
Comunicacin de las polticas
Administracin de los recursos humanos
Asegurar el cumplimiento con los requerimientos
Externos
Evaluacin de riesgos
Administracin de proyectos
Administracin de la calidad

Identificacin de soluciones automatizadas

Adquisicin y mantenimiento del software aplicativo
Adquisicin y mantenimiento de la infraestructura
tecnolgica
Desarrollo y mantenimiento de procedimientos
Instalacin y aceptacin de los sistemas
Administracin de los cambios

30

COBIT DOMINIOS - PROCESOS

Servicios y
Soporte

Seguimiento

Definicin de los niveles de servicios

Administracin de los servicios de terceros
Administracin de la capacidad y rendimientos
Aseguramiento del servicio continuo
Aseguramiento de la seguridad de los sistemas
Entrenamiento a los usuarios
Identificacin y asignacin de los costos
Asistencia y soporte a los clientes
Administracin de la configuracin
Administracin de los problemas
Administracin de los datos
Administracin de las instalaciones
Administracin de la operacin
Seguimiento de los procesos
Evaluacin del control Interno
Contratacin de un aseguramiento independiente
31