MODELOS DE CONTROL
MODELOS DE CONTROL
En
la actualidad existen una gran cantidad de modelos de control interno.
Los
modelos de control interno COSO y COBIT son los dos modelos más difundidos en
la actualidad.
COSO
está enfocado a toda la organización, contempla políticas, procedimientos y
estructuras organizativas además de procesos para definir el modelo de control
interno.
Mientras
que COBIT (Control Objectives for Information and Related Technology, Objetivos
de Control para Tecnología de Información y Tecnologías relacionadas) se centra
en el entorno IT, contempla de forma específica la seguridad de la información
como uno de sus objetivos, cosa que COSO no hace. Además el modelo de control
interno que presenta COBIT es más completo, dentro de su ámbito.
Existen otros tipos de modelos los cuales se mencionan
a continuación:
v OECD (Organization for Economic Cooperation and Development)
v GAPP (Generaly Accepted Principles and Practices). National Institute of
Standards and Technology (NIST)
v BS 7799
(British Standard Institute)
v SAC (Security Auditability and Control). The Inst. of Internal Audit.
v COSO (Internal Control Integrated Framework. Committee
of Sponsoring Organizations)
v SSE CMM (Systems Security Engineering Capability Maturity Model)
v National
Security Agency (NSA) Defense- Canada.
v CoCo (Criteria of Control Board of The Canadian Instituteof Chartered
Accountants.)
v ITCG (Information Technology Control Guidelines). Canadian Institute of
Chartered Accountants(CICA)
v GASSP (Generaly Accepted System Security Principles). International
v Information
Security Foundation (IISF)
v Cobit (Control Objectives for Information and Related Technologies)
v FISCAM (Federal Information Systems Controls Audit Manual).
v GAO
v SysTrust (AICPA/CICA SysTrust Principles and Criteria for System
Reliability)
v SSAG (System Self-Assessment Guide for Information Technology Systems). NIST
COBIT – DEFINICIÓN
Ø Es un
marco de control interno de TI.
Ø Parte de
la premisa de que la TI requiere proporcionar información para lograr los
objetivos de la organización.
Ø Promueve
el enfoque y la propiedad de los procesos.
Ø Apoya a
la organización al proveer un marco que asegura que:
Ø La
Tecnología de Información (TI) esté alineada con la misión y visión.
Ø LA TI
capacite y maximice los beneficios.
Ø Los
recursos de TI sean usados responsablemente.
Ø Los
riesgos de TI sean manejados apropiadamente.
Comentarios
Publicar un comentario