1 MODELOS DE CONTROL
CP, CIA y Mtro Fernando Vera Smith
Diciembre 2007
MODELOS DE CONTROL
CONTENIDO
PANORÁMICA DE MODELOS DE CONTROL
COSO
CADBURY
COCO
COBIT
TURNBULL
AEC
2
PANORÁMICA DE MODELOS DE CONTROL
Marcos de referencia (comunidades) para
clasificar los modelos de control según Philip L.
Campbell ( An Introduction to Information
Control Models):
Objetivos de Control
Principios
Madurez dela Capacidad
3
PANORÁMICA DE MODELOS DE CONTROL
Comunidad de Objetivos de Control
Se basan en el concepto de “objetivo de control”:
Control: Las políticas, procedimientos, prácticas y
estructuras organizacionales para proporcionar
seguridad razonable de que los objetivos
organizacionales se alcanzarán y que los eventos no
deseados se evitarán o detectarán y corregirán.
Objetivo de control: unadeclaración de que el resultado
o propósito deseado se alcanzará al implantar
mecanismos de control en una actividad particular de
tecnología de información
4
PANORÁMICA DE MODELOS DE CONTROL
Comunidad de Principios
Se basan en la noción de principios como rendición de cuentas,
concientización, equidad y ética.
Comunidad de Madurez de la Capacidad
Se basa en la noción del modelo de madurez,cuyo único miembro
es el Systems Security Engineering Capability Maturity Model (SSECMM).
La teoría es que una organización cuyo nivel de madurez es mayor
que otra es probable que produzca un mejor producto o servicio. El
enfoque se centra en el proceso y sólo en forma secundaria en el
producto.
5
DIAGRAMA DE INFLUENCIA
FUENTE: An Introduction to Information
Control Models, Philip L. Campbell
6COMUNIDADES DE MODELOS
FUENTE: An Introduction to Information
Control Models, Philip L. Campbell
7
SIGNIFICADO DE SIGLAS UTILIZADAS
OECD
Organization for Economic Cooperation and Development
GAPP
Generaly Accepted Principles and Practices. National Institute of Standards
and Technology (NIST)
BS 7799
British Standard Institute
SAC
Security Auditability and Control. The Inst. of InternalAudit.
COSO
Internal Control Integrated Framework. Committee of Sponsoring Organizations
SSE CMM Systems Security Engineering Capability Maturity Model
National Security Agency (NSA) Defense- Canada.
CoCo
Criteria of Control Board of The Canadian Institute of Chartered Accountants.
ITCG
Information Technology Control Guidelines. Canadian Institute
of Chartered Accountants (CICA)
GASSPGeneraly Accepted System Security Principles. International
Information Security Foundation (IISF)
Cobit
Control Objectives for Information and Related Technologies
FISCAM
Federal Information Systems Controls Audit Manual. GAO
SysTrust AICPA/CICA SysTrust Principles and Criteria for System Reliability
SSAG
System Self-Assessment Guide for Information Technology Systems. NIST
8
CONTROL SEGÚNCOSO
CP, CIA y Mtro Fernando Vera Smith
Diciembre 2007
9
COSO ANTECEDENTES
Modelo de Control COSO: Committee of
Sponsoring Organizations of the Tradeway
Commision, USA, septiembre 1992.
Modelo de Control COCO: Criteria of Control
Committee
(Instituto
Canadiense
de
Contadores
Certificados,
CICA,
November1995.
10
COSO - CONTROL
Cualquier medida que tome la dirección, el Consejo y otros,
paramejorar la gestión de riesgos y aumentar la
probabilidad de alcanzar los objetivos y metas establecidos.
La dirección planifica, organiza y dirige la realización de las
acciones suficientes para proporcionar una seguridad
razonable de que se alcanzarán los objetivos y metas.
11
COSO - CONCEPTO DE CONTROL INTERNO
Proceso llevado a cabo por el Consejo de Administración, la
Gerencia y otro personalde la Organización, diseñado para
proporcionar una seguridad razonable sobre el logro de los
objetivos de la organización clasificados en:
Efectividad y eficiencia de las operaciones
Confiabilidad de la información financiera
Cumplimiento con las leyes, reglamentos, normas y
políticas.
12
COSO - CARACTERÍSTICAS
Medio para alcanzar un fin, no un fin en si mismo.
No es un evento o...
Regístrate para leer el documento completo.