Sunteți pe pagina 1din 3

1) ¿En qué consiste el COBIT?

COBIT por sus siglas en ingles (Control Objectives for Information Systems and related Technology)
que traduce Objetivos de Control para tecnología de Información y Tecnologías relacionadas, es un
modelo utilizado para auditar los sistemas de información de toda la organización, incluyendo los
computadores personales y las redes. Este evalúa la capacidad que tiene los sistemas, desde los
diferentes sectores de la empresa, de generar información pertinente y confiable para la
consecución de los objetivos establecidos en una organización.

2) ¿En qué consiste el COSO?

El Informe COSO es un documento que contiene las principales directivas para la implantación,
gestión y control de un sistema de control, debido a la gran aceptación de la que ha gozado, desde
su publicación en 1992, el Informe COSO se ha convertido en el estándar de referencia. Este esta
diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para
administrar los riesgos, proveer seguridad razonable para la administración y para la junta
directiva de la organización orientada al logro de los objetivos del negocio.

3) ¿Cuál es la estructura del COBIT?

La estructura de COBIT se define a partir de una premisa simple y pragmática: “Los recursos de las
Tecnologías de la Información (TI) se han de gestionar mediante un conjunto de procesos
agrupados de forma natural para que proporcionen la información que la empresa necesita para
alcanzar sus objetivos”.

COBIT se divide en tres niveles:

Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una


responsabilidad organizacional.

Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.


Actividades: Acciones requeridas para lograr un resultado medible.
4) ¿Cuál es la estructura del COSO?

La estructura del COSO es:

 Entorno de control
 Evaluación de riesgo
 Actividades de control
 Información y comunicación
 Supervisión y seguimiento

5) ¿Para qué sirve el COBIT?

El COBIT sirve para determinar un conjunto de mejores prácticas para la seguridad, la calidad, la
eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor
al negocio, gestionar recursos y medir el desempeño, el cumplimiento de metas y el nivel de
madurez de los procesos de la organización.

6) ¿Para qué sirve el COSO?

7) ¿Cómo se utiliza el COBIT?

8) ¿Cómo se utiliza el COSO?

9) ¿Cuáles son los componentes del COBIT?

Los cinco componentes principales de COBIT incluyen:

Marco: el marco principal de COBIT guía a las organizaciones a través de las mejores prácticas y la
estandarización de los procesos de TI y la infraestructura. El objetivo es alinear la TI con los
objetivos comerciales generales al poner a TI en la misma página que el resto de la empresa y
ayudar a otros ejecutivos y gerentes superiores a comprender mejor los objetivos de TI.

Descripciones de los procesos: COBIT incluye un lenguaje que cualquier persona en la


organización entenderá, de modo que los CEO, CFO, CIO y otros actores clave comprendan
fácilmente la terminología, los procesos y las descripciones. Puede ayudar a establecer un terreno
sólido para la comunicación entre TI y departamentos externos.

Objetivos de control: esta sección ofrece una descripción general de los requisitos de alto nivel
que pueden ayudar a desarrollar y mejorar todos los procesos de TI, permitiendo a las empresas
adaptarlos a sus propias necesidades y objetivos.

Directrices de gestión: la guía COBIT ofrece mejores prácticas para establecer objetivos, procesar y
asignar elementos de tareas o responsabilidades en toda la organización. También proporciona
orientación sobre la medición del rendimiento y cómo el marco se puede integrar con otros
marcos de gestión de TI.

Modelos de madurez: los modelos de madurez COBIT ayudan a las empresas a evaluar la madurez
de su organización, comprender cómo crecerá el proceso con la organización e identificar
cualquier problema potencial que pueda surgir en el futuro.

10) ¿Cuáles son los componentes del COSO?

Dentro del marco integrado se identifican cinco elementos de control interno que se relacionan
entre si y son inherentes al estilo de gestión de la empresa

 Ambiente de control
 Evaluación de riesgos
 Actividades de control
 Sistemas de información
 Actividades de monitoreo

S-ar putea să vă placă și