Beruflich Dokumente
Kultur Dokumente
COSO
CADBURY
COCO
COBIT
TURNBULL
AEC
una
relacin
la
organizacin
representan
lo
los objetivos
MONITOREO
INFORMACION Y
COMUNICACION
ACTIVIDADES DE
CONTROL
ACTIVIDAD
EVALUACION DE
RIESGOS
AMBIENTE DE
CONTROL
COMPONENTE
MODELO CADBURY
Desarrollado por el llamado Comit Cadbury
(UK Cadbury Committee).
Adopta una interpretacin amplia del control.
Mayores especificaciones en la definicin de
su enfoque sobre el sistema de control en su
conjunto-financiero y de cualquier tipo.
MODELO CADBURY
Objetivos orientados a
razonable seguridad de:
proporcionar una
MODELO COCO
CONCEPTO DE CONTROL INTERNO
- Incluye aquellos elementos de una organizacin
(recursos, sistemas, procesos, cultura, estructura y
metas) que tomadas en conjunto apoyan al
personal en el logro de los objetivos de la
organizacin:
MODELO COCO
OBJETIVOS ORGANIZACIONALES (efectividad y
eficiencia de las operaciones)
Servicio al cliente
Salvaguarda y uso eficiente de los recursos
Obtencin de beneficios
Cumplimiento de obligaciones sociales
Seguridad de que los riesgos son debidamente
identificados y administrados
11
COBIT
12
Cobit - Definicin
Control
OBjectives
for Information
and Related Technology
(Objetivos de Control para Tecnologa de
Informacin y Tecnologas relacionadas)
Fuente: Control Objectives for Information and Related
Technology (CObIT) y presentacin de Fernando
Izquierdo Duarte 2002
13
Cobit - Propsito
El principal propsito del COBIT es el de presentar una
poltica clara y una buena prctica para el gobierno de TI a
travs de las organizaciones en todo el mundo, para ayudar
a la alta gerencia a comprender y administrar los riesgos
relacionados con TI. COBIT logra esto proporcionando un
marco de referencia del gobierno de TI y las guas objetivas
de control para la administracin, los dueos del proceso,
los usuarios y los auditores.
El COBIT inicia con una simple premisa pragmtica:
Proveer la informacin necesaria para lograr sus
objetivos, una organizacin debe administrar sus
recursos de TI a travs de un conjunto de procesos
agrupados naturalmente.
14
Cobit - Definicin
Qu es?
Es un marco de control interno de TI.
Parte de la premisa de que la TI
requiere proporcionar informacin
para lograr los objetivos de la
organizacin.
Promueve el enfoque y la propiedad
de los procesos.
15
Cobit - Definicin
Apoya a la organizacin al proveer un marco que
asegura que:
La Tecnologa de Informacin (TI) est alineada con la
misin y visin.
LA TI capacite y maximice los beneficios.
Cobit - Usuarios
Gerencia: Apoyar decisiones de inversin
en TI y control sobre su rendimiento, as
como analizar el costo-beneficio del control.
Usuarios Finales: Garantizar seguridad y
control de los productos que adquieren
interna y externamente
17
Cobit - Usuarios
Auditores : Apoyar sus opiniones sobre
los controles de los proyectos de TI , su
impacto en la organizacin y el control
mnimo requerido.
Responsables de TI: Identificar los
controles que requieren.
18
Cobit - Principios
REQUERIMIENTOS
DE INFORMACIN
DEL NEGOCIO
PROCESOS
DE TI
RECURSOS
DE TI
19
Cobit - Estructura
INFORMACIN
EVENTOS
Objetivos de
negocio
Oportunidades
de negocio
Requerimientos
externos
Regulacin
Riesgos
Datos
Aplicaciones
Tecnologa
Instalaciones
Recurso Humano
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
20
Cobit - Estructura
Lo que usted
Obtiene
Procesos del
Negocio
Lo que Usted
Necesita
Criterios
Informacin
Recursos de TI
Datos
Aplicaciones
Tecnologa
Instalaciones
Recurso Humano
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
Concuerdan
21
Cobit - Estructura
Procesos TI
CUBO de CobiT
Relacin entre los
componentes
Criterios de la Informacin
Dominios
Procesos
Actividades
22
Objetivos del
Negocio
CobiT
Requerimientos
de Informacin
Planeacin y
Organizacin
Seguimiento
Recursos de TI
Adquisicin e
Implantacin
Servicios y Soporte
23
Cobit - Requerimientos
de la Informacin del Negocio
CobiT combina los principios contenidos por modelos existentes
y conocidos, como COSO, SAC y SAS
Requerimientos
de Calidad
Calidad.
Costo.
Oportunidad.
Requerimientos
Financieros
(COSO)
Requerimientos
de Seguridad
Confidencialidad.
Integridad.
Disponibilidad.
24
Cobit - Requerimientos de la
Informacin del Negocio
Efectividad: Informacin relevante y pertinente,
proporcionada en forma oportuna, correcta, consistente y
utilizable
Eficiencia: Empleo ptimo de los recursos.
Confidencialidad: Proteccin de la informacin sensitiva
contra divulgacin no autorizada
Integridad: Informacin exacta y completa, as como vlida
de acuerdo con las expectativas de la organizacin.
25
Cobit - Requerimientos de la
Informacin del Negocio
Disponibilidad: accesibilidad a la
informacin y la salvaguarda de los
recursos y sus capacidades.
Cumplimiento: Leyes, regulaciones y
compromisos contractuales.
Confiabilidad: Apropiada para la toma de
decisiones adecuadas y el cumplimiento
normativo.
26
Recursos de TI
Datos: Todos los objetos de informacin interna y externa,
estructurada o no, grficas, sonidos, etc.
Aplicaciones: Sistemas de informacin, que integran
procedimientos manuales y sistematizados.
Tecnologa: Hardware y software bsico, sistemas operativos,
de administracin de bases de datos, de redes,
telecomunicaciones, multimedia, etc.
Instalaciones: Recursos necesarios para alojar y dar soporte a
los sistemas.
Recurso Humano :Habilidad, actitud y productividad del
personal.
27
Procesos de TI
- Tres Niveles
Dominios
Procesos
Conjuntos o series de actividades
unidas con delimitacin o cortes de
control.
Actividades
o tareas
COBIT 4 DOMINIOS
Planeacin y Organizacin
Adquisicin e Implantacin
Prestacin de Servicios y Soporte
Seguimiento
29
Adquisicin e
Implantacin
30
Seguimiento