Upload
sanely-garcia
View
215
Download
0
Embed Size (px)
Citation preview
8/16/2019 Resumen ( Estandares y Métodologias de Internacionales)
1/3
Estándares y metodologías internacionales (COSO, COBIT, ISO)
Existen diferentes organismos internacionales quienes se ocupan del control y de la auditoria del SI, quienes s
fuente de diversos estándares tales como: ISACA, ISO, NS! Existen diferentes programas que permiten al aud
llevar a ca"o las auditorias de I tales como: CO#I: modelo para auditor$a y control de sistemas de informaci%
la evaluaci%n de los requerimientos del negocio, los recursos y procesos I, son puntos "astante importantes pa
el "uen funcionamiento de una compa&$a y para el aseguramiento de su supervivencia en el mercado! El CO#I
precisamente un modelo para auditar la gesti%n y control de los sistemas de informaci%n y tecnolog$a, orientado
todos los sectores de una organi'aci%n, es decir, administradores I, usuarios y por supuesto, los auditor
involucrados en el proceso! El CO#I es un modelo de evaluaci%n y monitoreo que enfati'a en el control negocios y la seguridad I y que a"arca controles espec$ficos de I desde una perspectiva de negocios! (as sigl
CO#I significan O")etivos de Control para ecnolog$a de Informaci%n y ecnolog$as relacionadas El modelo es
resultado de una investigaci%n con expertos de varios pa$ses, desarrollado por ISACA*! CO#I, lan'ado en +
es una .erramienta de go"ierno de I que .a cam"iado la forma en que tra"a)an los profesionales de tecnolog
/inculando tecnolog$a informática y prácticas de control, el modelo CO#I consolida y armoni'a estándares
fuentes glo"ales prominentes en un recurso cr$tico para la gerencia, los profesionales de control y los auditores!
COSO: El Control Interno se define entonces como un proceso integrado a los procesos, y no un con)unto
pesados mecanismos "urocráticos a&adidos a los mismos, efectuado por el conse)o de la administraci
la direcci%n y el resto del personal de una entidad, dise&ado con el o")eto de proporcionar una garant$a ra'ona
para el logro de o")etivos! (a seguridad a la que aspira solo es la ra'ona"le, en tanto siempre existirá el limitan
del costo en que se incurre por el control, que de"e estar en concordancia con el "eneficio que aporta0 y, adem
siempre se corre el riesgo de que las personas se asocien para cometer fraudes! Se modifican, tam"i1n,
categor$as de los o")etivos a los que está orientado este proceso! 2e una orientaci%n meramente conta"le,
Control Interno pretende a.ora garanti'ar: Efectividad y eficiencia de las operaciones, Confia"ilidad
la informaci%n financiera, Cumplimiento de las leyes y normas que sean aplica"les, Salvaguardia de los recurs
todo ello atraves de la implantaci%n de 3 componentes que son: Am"iente de control 45arca el comportamiento
8/16/2019 Resumen ( Estandares y Métodologias de Internacionales)
2/3
una organi'aci%n! iene influencia directa en el nivel de concienti'aci%n del personal respecto
control!*Evaluaci%n de riesgos 45ecanismos para identificar y evaluar riesgos para alcan'ar los o")etiv
de tra"a)o, incluyendo los riesgos particulares asociados con el cam"io!* Actividades de control 4Acciones, Norm
y 6rocedimientos que tiende a asegurar que se cumplan las directrices y pol$ticas de la 2irecci%n para afrontar
riesgos identificados!* Informaci%n y comunicaci%n 4Sistemas que permiten que el personal de la entidad capte
intercam"ie la informaci%n requerida para desarrollar, gestionar y controlar sus operaciones!*Supervisi%n 4Eva
la calidad del control interno en el tiempo! Es importante para determinar si 1ste está operando en la form
esperada y si es necesario .acer modificaciones!*
NO85AS ISO: son un conjunto de normas sobre calidad y gestión de calidad, esta"lecidas pla Organización Internacional de Normalización 4ISO*! Se pueden aplicar en cualquier tde organización o actividad orientada a la producci%n de "ienes o servicios! (as normas recogen tanto
contenido m$nimo como las gu$as y .erramientas espec$ficas de implantaci%n como los m1todos de auditor
Especifica la manera en que una organi'aci%n opera sus estándares de calidad, tiempos de entrega y niveles servicio!
https://es.wikipedia.org/wiki/Conjuntohttps://es.wikipedia.org/wiki/Control_de_calidadhttps://es.wikipedia.org/wiki/Gesti%C3%B3n_de_calidadhttps://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Normalizaci%C3%B3nhttps://es.wikipedia.org/wiki/Organizaci%C3%B3nhttps://es.wikipedia.org/wiki/Acuerdo_de_nivel_de_serviciohttps://es.wikipedia.org/wiki/Acuerdo_de_nivel_de_serviciohttps://es.wikipedia.org/wiki/Control_de_calidadhttps://es.wikipedia.org/wiki/Gesti%C3%B3n_de_calidadhttps://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Normalizaci%C3%B3nhttps://es.wikipedia.org/wiki/Organizaci%C3%B3nhttps://es.wikipedia.org/wiki/Acuerdo_de_nivel_de_serviciohttps://es.wikipedia.org/wiki/Acuerdo_de_nivel_de_serviciohttps://es.wikipedia.org/wiki/Conjunto
8/16/2019 Resumen ( Estandares y Métodologias de Internacionales)
3/3