Mientras investiga este tema, es sorprendente descubrir que en el mundo de las empresas y organizaciones, se aplican controles y estándares para lograr sus objetivos de manera efectiva. Y tanta información tiende a confundir estos términos. En este artículo, lo ayudaremos a comprender las diferencias entre los estándares COSO, ISO 27001 y COBIT. Para que comprenda las diferencias, primero veremos sus conceptos.
ARENA
Es un comité de organizaciones patrocinadoras de la Comisión de Normas, y sigue un modelo de control interno orientado a la organización, que abarca el medio ambiente y la relación de los recursos humanos en la empresa. De hecho, obedece a 5 principios:
Entorno o entorno de control. Se centra en las reglas de conducta que deben aplicarse al personal que trabaja en la empresa. Sin crear distinción de jerarquías y niveles. Es decir, debe asegurarse de que los valores éticos estén arraigados. Responsabilidad en la revisión del sistema. Definir las líneas jerárquicas que garantizan la ejecución de los objetivos; El punto importante para una empresa es atraer y retener personal calificado y competente para una determinada función.
Evaluación de riesgos. Esto incluye el impacto o la probabilidad de que una amenaza pueda afectar la ejecución de un objetivo; Puede influir en el entorno de la organización y en la parte interna. En esta fase se evalúa el enfoque y su alcance. Un ejemplo puede ser, si las lesiones o accidentes laborales son comunes en el área de trabajo.
Actividades de control. Se refiere a los procedimientos, estándares y políticas que ayudan al personal a llevar a cabo las directivas de gestión. Estas actividades asignadas deben realizarse en todo momento. Pueden expresarse de forma informatizada o manual, preventiva o detectivesca. Su objetivo debe indicar los riesgos posibles, reales o potenciales.
Información y comunicación. Generan controles generales, estos controles aseguran que las operaciones se ejecuten de forma continua. Esto engloba el diagnóstico y mantenimiento de hardware y software, soporte técnico. Y también genera controles de aplicaciones, tiene como objetivo autorizar y validar sistemas internamente.
Monitoreo Evaluar los componentes del sistema para evitar que pierdan su efectividad. Identifique si existen elementos insuficientes, débiles o innecesarios y busque la manera de fortalecerlos.
COBIT
También es un modelo de control interno, centrado en las tecnologías de la información (TI). Este control te ayudará a promover y entregar las tecnologías de la información necesarias para que logres tus metas, esto incluye capacitación, dirigiendo que los recursos se administren de manera responsable.
ISO27001
Este es un estándar internacional para la seguridad de la información. Asegurar la confidencialidad y disponibilidad de la información dentro del sistema. Además de la gestión de la calidad. Para obtener más información, puede acceder a la organización de herramientas ISO.
Centrándose en la tecnología de la información (TI), este estándar prevé la protección de la información contra virus y códigos maliciosos; por tanto, es necesario disponer de un antivirus. Si compromete la información, el estándar crea una implementación de respaldo. Preferiblemente una ubicación diferente a la original.
Diferencias
Si toma en cuenta los aspectos principales, notará que COSO y COBIT son modelos de controles internos aplicados en la organización. COSO, según sus 5 principios, está orientado a toda la estructura organizativa. Mientras que COBIT se centra en la gestión de tecnologías de la información como ISO27001.
Sin embargo, lo que se diferencia de estos 2 últimos es que ISO27001 es un certificado estándar estándar, que asegura que los procesos se llevan a cabo en un óptimo cumplimiento, para alcanzar este nivel necesitamos COBIT, que nos ayudará a utilizar un marco de control, si es consistente. se logre el cumplimiento, será más probable que califiquemos para la certificación.
Las organizaciones que desean aplicar estos modelos de control en sus procesos internos reportan grandes beneficios como instituciones con buena reputación por la calidad de sus productos o servicios. Esperamos que puedas comentar.