MODELOS
DE CONTROL
En la actualidad existen una gran cantidad de
modelos de control interno.
Los modelos de control interno COSO y COBIT son los
dos modelos más difundidos en la actualidad.
COSO está enfocado a toda la organización,
contempla políticas, procedimientos y estructuras organizativas además de
procesos para definir el modelo de control interno.
Mientras que COBIT (Control Objectives for
Information and Related Technology, Objetivos de Control para Tecnología de
Información y Tecnologías relacionadas) se centra en el entorno IT, contempla
de forma específica la seguridad de la información como uno de sus objetivos,
cosa que COSO no hace. Además el modelo de control interno que presenta COBIT
es más completo, dentro de su ámbito.
Existen otros tipos de modelos los cuales
se mencionan a continuación:
ü OECD (Organization for Economic Cooperation and
Development)
ü GAPP (Generaly Accepted Principles and Practices).
National Institute of Standards and Technology (NIST)
ü BS 7799 (British Standard Institute)
ü SAC (Security Auditability and Control). The Inst. of
Internal Audit.
ü COSO (Internal Control Integrated Framework. Committee
of Sponsoring Organizations)
ü SSE CMM (Systems Security Engineering Capability
Maturity Model)
National Security Agency (NSA) Defense- Canada.
ü CoCo (Criteria of Control Board of The Canadian
Instituteof Chartered Accountants.)
ü ITCG (Information Technology Control Guidelines).
Canadian Institute of Chartered Accountants(CICA)
ü GASSP (Generaly Accepted System Security Principles).
International
Information Security Foundation (IISF)
ü Cobit (Control Objectives for Information and Related
Technologies)
ü FISCAM (Federal Information Systems Controls Audit
Manual).
ü SysTrust (AICPA/CICA SysTrust Principles and Criteria
for System Reliability)
ü SSAG (System Self-Assessment Guide for Information
Technology Systems).
COBIT – DEFINICIÓN
Es un marco de control interno de TI.
ü Parte
de la premisa de que la TI requiere proporcionar información para lograr los
objetivos de la organización.
ü Promueve
el enfoque y la propiedad de los procesos.
ü Apoya
a la organización al proveer un marco que asegura que:
ü La
Tecnología de Información (TI) esté alineada con la misión y visión.
ü LA
TI capacite y maximice los beneficios.
ü Los
recursos de TI sean usados responsablemente.
ü Los
riesgos de TI sean manejados apropiadamente.
Comentarios
Publicar un comentario