MATRIZ COMPARATIVA COBIT 5 Control Objectives for COSO III (Committee of ITIL(Information Technology ISO 9001:2015 (O
Views 136 Downloads 1 File size 143KB
MATRIZ COMPARATIVA COBIT 5 Control Objectives for
COSO III (Committee of
ITIL(Information Technology
ISO 9001:2015 (Organización
Information and related Technology)
Sponsoring Organizations of the
Infrastructure Library)
Internacional de Normalización)
Treadway) Cobit ha tenido varias ediciones,
En 1992 la comisión publicó el primer
En 1987 un organismo del gobierno
Antecedentes del ISO 18000
siendo publicada la primera en
informe “Internal Control - Integrated
británico. La Gestión de Servicio ITIL
Publicada en 1999.
1996; la segunda edición en1998; la
Framework” denominado COSO I
está actualmente integrada en el
• Dio inicio así a la serie de normas
ANTECEDE
tercera edición en 2000 (la edición on-line
con el objeto de ayudar a las
estándar ISO 20000 (anterior BS
internacionales relacionadas con el
NTES
estuvo disponible en 2003); y la cuarta
entidades a evaluar y mejorar sus
15000).
tema "Salud y Seguridad en el
edición en Diciembre de 2005, y la
sistemas de control interno. En 2004,
adoptada mediados de los 90. Esta
Trabajo.
versión 4.1 está disponible desde Mayo
se publicó el estándar “Enterprise
mayor adopción y conocimiento ha
• Complementa a la ISO 9.000:2015
de 2007. COBIT 5 fue liberada en el año
Risk
Integrated
llevado a varios estándares (ISO/IEC
• Es el modelo global de gestión de
2012. En esta edición se consolida e
Framework” (COSO II). En mayo de
20000). El proyecto evolucionaba a
prevención de riesgos y control de
integran los marcos de referencia de
2013 se ha publicado la tercera
administración de servicios de TI, se
pérdidas.
COBIT 4.1, Val IT 2.0 y Risk IT.
versión COSO III.
le cambió el nombre a ITIL.
Es un marco de trabajo que permite
Contiene las principales directivas
Es una colección de las mejores
Es un conjunto de normas sobre
comprender el gobierno y la gestión de
para
prácticas observadas en la industria
calidad y gestión continua de calidad,
las tecnologías de información (TI) de una
control de un sistema de control.
de TI. Es un conjunto de libros en los
establecidas
organización, así como evaluar el estado
Alinea los objetivos del grupo con los
cuales se encuentran documentados
normas recogen tanto el contenido
en que se encuentran las TI en la
objetivos de las diferentes unidades
todos los procesos referentes a la
mínimo
empresa.
de negocio, así como los riesgos
provisión de servicios de tecnología
herramientas
asumidos y los controles puestos en
de
implantación, como los métodos de
acción.
organizaciones.
auditoría.
COSO III Tiene 17 principios
ITIL se basa en: Procesos, calidad,
ISO Son 8 principios de gestión de
cliente e independencia
la calidad.
Mejora la comunicación con los
Incrementa la productividad y
CONCEPTO
PRINCIPIOS
Cobit 5 Son 5 principios Se aprecian resultados en indicadores
Management
la
-
implantación,
gestión
y
Cambio continuo en mayor
de la eficiencia y efectividad.
complejidad en los negocios.
Permite el desarrollo de políticas
Mayor demanda y complejidad en
claras y buenas prácticas para el
leyes, reglas, regulaciones y
control de TI en todas las
estándares.
1980,
pero
información
ampliamente
hacia
las
por
la
como
(ISO).
las
Las
guías
específicas
y de
clientes y usuarios finales a
dirige a la organización hacia la
través de los diversos puntos de
competitividad.
contacto acordados. Los servicios se detallan en
Contribuye a la adaptación de los procesos a los avances
VENTAJAS
organizaciones. COBIT 5 resalta el cumplimiento de las normas, ayuda a las
DESVENTAJ AS
obtenido de TI.
fraude.
Los esfuerzos y costos para
ser complicado adoptarlo ya que el
preparar la documentación e
cambio de cultura podría ser difícil
implantación de los
(cambiar la forma de pensar de las
Resulta un modelo ambicioso que requiere de profundidad en el
Expectativas relacionadas con prevenir, desalentar y detectar el
Adoptar el modelo de Cobit 5 podría
lenguaje del cliente y con más
responsabilidades.
organizaciones a aumentar el valor
personas).
Expectativas de competencias y
Se maneja mejor la calidad y los
Tiempo y esfuerzo necesario
evitando así gastos innecesarios.
En vista de que los gerentes en la pequeña y mediana empresa
Que no se dé el cambio en la
son muy conservadores, el
sistemas.
cultura de las áreas
mejoramiento Continuo se hace
El sistema origina cierta
involucradas.
un proceso muy largo.
Que no se vea reflejada una mejora, por falta de
estudio.
tiempo para lograr el
entendimiento sobre procesos,
Una implementación exitosa implica
objetivo.
indicadores y como pueden ser
niveles de la organización.
repetitivos de poco rendimiento
costos de los servicios.
Requiere gran esfuerzo y
compromiso del personal a todos los
Permite eliminar procesos
para su implementación.
burocracia.
detalles.
tecnológicos.
controlados.
Hay que hacer inversiones importantes.
Requiere de un cambio en toda la organización.