• Author / Uploaded
• Ivan Marcelo Masabanda Falcon

Citation preview

MATRIZ COMPARATIVA COBIT 5 Control Objectives for

COSO III (Committee of

ITIL(Information Technology

ISO 9001:2015 (Organización

Information and related Technology)

Sponsoring Organizations of the

Infrastructure Library)

Internacional de Normalización)

Treadway) Cobit ha tenido varias ediciones,

En 1992 la comisión publicó el primer

En 1987 un organismo del gobierno

Antecedentes del ISO 18000

siendo publicada la primera en

informe “Internal Control - Integrated

británico. La Gestión de Servicio ITIL

Publicada en 1999.

1996; la segunda edición en1998; la

Framework” denominado COSO I

está actualmente integrada en el

• Dio inicio así a la serie de normas

ANTECEDE

tercera edición en 2000 (la edición on-line

con el objeto de ayudar a las

estándar ISO 20000 (anterior BS

internacionales relacionadas con el

NTES

estuvo disponible en 2003); y la cuarta

entidades a evaluar y mejorar sus

15000).

tema "Salud y Seguridad en el

edición en Diciembre de 2005, y la

sistemas de control interno. En 2004,

adoptada mediados de los 90. Esta

Trabajo.

versión 4.1 está disponible desde Mayo

se publicó el estándar “Enterprise

mayor adopción y conocimiento ha

• Complementa a la ISO 9.000:2015

de 2007. COBIT 5 fue liberada en el año

Risk

Integrated

llevado a varios estándares (ISO/IEC

• Es el modelo global de gestión de

2012. En esta edición se consolida e

Framework” (COSO II). En mayo de

20000). El proyecto evolucionaba a

prevención de riesgos y control de

integran los marcos de referencia de

2013 se ha publicado la tercera

administración de servicios de TI, se

pérdidas.

COBIT 4.1, Val IT 2.0 y Risk IT.

versión COSO III.

le cambió el nombre a ITIL.

Es un marco de trabajo que permite

Contiene las principales directivas

Es una colección de las mejores

Es un conjunto de normas sobre

comprender el gobierno y la gestión de

para

prácticas observadas en la industria

calidad y gestión continua de calidad,

las tecnologías de información (TI) de una

control de un sistema de control.

de TI. Es un conjunto de libros en los

establecidas

organización, así como evaluar el estado

Alinea los objetivos del grupo con los

cuales se encuentran documentados

normas recogen tanto el contenido

en que se encuentran las TI en la

objetivos de las diferentes unidades

todos los procesos referentes a la

mínimo

empresa.

de negocio, así como los riesgos

provisión de servicios de tecnología

herramientas

asumidos y los controles puestos en

de

implantación, como los métodos de

acción.

organizaciones.

auditoría.

COSO III Tiene 17 principios

ITIL se basa en: Procesos, calidad,

ISO Son 8 principios de gestión de

cliente e independencia

la calidad.

 Mejora la comunicación con los

 Incrementa la productividad y

CONCEPTO

PRINCIPIOS

Cobit 5 Son 5 principios  Se aprecian resultados en indicadores

Management

la

-

implantación,

gestión

y

 Cambio continuo en mayor

de la eficiencia y efectividad.

complejidad en los negocios.

 Permite el desarrollo de políticas

 Mayor demanda y complejidad en

claras y buenas prácticas para el

leyes, reglas, regulaciones y

control de TI en todas las

estándares.

1980,

pero

información

ampliamente

hacia

las

por

la

como

(ISO).

las

Las

guías

específicas

y de

clientes y usuarios finales a

dirige a la organización hacia la

través de los diversos puntos de

competitividad.

contacto acordados.  Los servicios se detallan en

 Contribuye a la adaptación de los procesos a los avances

VENTAJAS

organizaciones.  COBIT 5 resalta el cumplimiento de las normas, ayuda a las



DESVENTAJ AS

obtenido de TI.

fraude. 

Los esfuerzos y costos para

ser complicado adoptarlo ya que el

preparar la documentación e

cambio de cultura podría ser difícil

implantación de los

(cambiar la forma de pensar de las 

Resulta un modelo ambicioso que requiere de profundidad en el



 Expectativas relacionadas con prevenir, desalentar y detectar el

Adoptar el modelo de Cobit 5 podría

lenguaje del cliente y con más

responsabilidades.

organizaciones a aumentar el valor

personas). 

 Expectativas de competencias y

 Se maneja mejor la calidad y los



Tiempo y esfuerzo necesario

evitando así gastos innecesarios. 

En vista de que los gerentes en la pequeña y mediana empresa

Que no se dé el cambio en la

son muy conservadores, el

sistemas.

cultura de las áreas

mejoramiento Continuo se hace

El sistema origina cierta

involucradas.

un proceso muy largo.





Que no se vea reflejada una mejora, por falta de

estudio.

tiempo para lograr el

entendimiento sobre procesos,

Una implementación exitosa implica

objetivo.

indicadores y como pueden ser

niveles de la organización.

repetitivos de poco rendimiento

costos de los servicios.

Requiere gran esfuerzo y

compromiso del personal a todos los

 Permite eliminar procesos

para su implementación.

burocracia. 

detalles.

tecnológicos.

controlados.



Hay que hacer inversiones importantes.



Requiere de un cambio en toda la organización.