ELABORAR UN CUADRO COMPARATIVO DE LOS MODELOS : COCO, CADBURY Y

COBIT
MODELO COCO MODELO CADBURY MODELO COBIT
OBJETIVOS DE
Desde la década de los 80 se Características de COBIT
CONTROL:
comenzaron a ejecutar una serie Queremos hablarles de las
una declaración de
de acciones en diversos países características de cobit en
que el resultado o
desarrollados con el fin de dar esta ocasión que llegan a ser
propósito deseado se
respuesta a un conjunto de grandes ventajas. COBIT se
cumpla sin que sea
inquietudes sobre la diversidad aplica a los sistemas de
interferido por
de conceptos, definiciones e información de toda la
cualquier situación
interpretaciones que sobre el empresa, incluyendo las mini
que se pueda
Control Interno existían en el computadoras, computadoras
presentar.
ámbito internacional, ajustados personales y ambientes
En los últimos años, a
obviamente al entorno distribuidos. Esta basado en
consecuencia de
empresarial característico de los la filosofía de que los recursos
problemas de
países capitalistas. de TI necesitan ser
corrupción y fraudes
Esta justificación es aparente, detectados en las administrados por un conjunto
ya que el objetivo real entidades se ha de procesos naturalmente
pretendido consistía en lograr fortalecido el control agrupados para proveer la
brindar mayor seguridad a los interno ya que se han información pertinente y
accionistas de las grandes percatado que no es confiable que requiere una
empresas y corporaciones, y solo responsabilidad organización para lograr sus
alcanzar mayor exactitud y del contador público objetivos.
transparencia en la información si no que también es  Ha sido diseñado
financiera. del consejo de como un estándar
administración de las habitualmente aceptado y
El Informe COSO (siglas que diferentes actividades ajustable a las buenas
representan los organismos económicas de prácticas de seguridad y
miembros), siendo el título cualquier control en TIC.
formal del mismo "Control organización.
Interno - Sistema Integrado",  Suministra
surgió como una respuesta a las herramientas al responsable
-NELSON
inquietudes que planteaban la de los procesos que facilitan
OSWALDO PADILLA
diversidad de el cumplimiento de esta tarea.
SOLORZANO
conceptos, funciones e
interpretaciones existentes  Tiene una premisa
-ANDRES DANILO práctica y simple: con el fin de
en torno a la temática referida. GARZON ALVAREZ facilitar la información que la
Propósito: organización requiere para
-ADOLFO alcanzar sus objetivos, señala
 Los objetivos deben ser RODRIGUEZ
comunicados. que los recursos de TIC
 Se deben identificar los deben ser administrados por
La creación de un conjunto de procesos de
riesgos internos y externos diversos comités y los TIC agrupados en forma
que afecten el logro de consejeros externos, natural.
objetivos. son las dos mayores
 Las políticas para apoyar el e importantes  Es la herramienta
logro de objetivos deben ser aportaciones innovadora para el manejo de
comunicadas y practicadas, efectuadas por el TIC que ayuda a la gerencia a
para que el personal informe cadbury
 identifique el alcance de comprender y administrar los
su libertad de actuación. Asegurar que los riesgos asociados con TIC
 Se deben establecer planes ejecutivos sean
para guiar los esfuerzos. razonablemente  Ayuda a proteger las
 Los objetivos y planes deben compensados. brechas existentes entre
incluir metas, parámetros Demostrar a todos los necesidades de control,
e indicadores de medición d inversores que las riesgos de negocio y aspectos
el desempeño. remuneraciones de técnicos.
los ejecutivos son Proporciona “prácticas sanas”
Compromiso: propuestas al consejo por medio de un Marco
que no tienen Referencial de dominios y
 Se deben establecer y intereses personales procesos; presenta
comunicar los valores éticos en las decisiones actividades en una estructura
de la organización. sobre manejable y lógica.
 Las políticas y prácticas remuneraciones.
sobre recursos  Las prácticas sanas
DE AUDITORIA:
humanos deben ser A travez de la historia de COBIT representan el
consistentes con los valores se han visto consenso de los expertos.
éticos de la organización y problemas y crisis 
con el logro de sus objetivos. Está desarrollado no
financieras a causa solo para ser utilizado por
 La autoridad y de no manejar un usuarios y auditores, sino que
responsabilidad deben ser control confiable por en forma más importante,
claramente definidos y este motivo surge el esta diseñado para ser
consistentes con los modelo CADBURY utilizado como un Check List
objetivos de la organización, como una guía para detallado
para que las decisiones se para los
estas organizaciones, responsables de cada
tomen por el personal con base a este proceso.
apropiado. modelo han surgido
 Se debe fomentar nuevos modelos con Ventajas
una atmósfera de confianza el fin de mejorar y  Suministra un
para apoyar el flujo de la alcanzar el éxito y lenguaje común que le
información. control de una permite a los ejecutivos de
organización. negocios comunicar sus
Aptitud: metas, objetivos y resultados
 El personal debe tener los ANTECEDENTES con Auditores, IT y otros
conocimientos, habilidades DE profesionales.
y herramientas necesarios REMUNERACIONES  Proporciona las
para el logro de objetivos. : mejores prácticas y
 El proceso de comunicación CARACTERISTICAS herramientas para monitorear
debe apoyar los valores de la DEFINICION y gestionar las actividades de
organización. APORTES DEL IT.
 Se debe identificar y CADBURY
comunicar información Permite brindar  Protege la informació
certidumbre a los n, es decir
suficiente y relevante para el lograr la confidencialidad de
logro de objetivos. accionistas,
inversionistas, la información.
 Las decisiones y acciones de
las diferentes partes de una directivos y auditores  Disponibilidad de la
organización deben ser sobre la situación información cuando ésta se
coordinadas. financiera, al mostrar requiere por el proceso de
 Las actividades de control una concordancia negocio en todo momento.
deben ser diseñadas como entre los objetivos de
 una parte integral de la la empresa y los  COBIT proporciona
organización. resultados reales las directrices para tomar las
obtenidos en el decisiones en la
Evaluación y Aprendizaje: ejercicio, para la realización de servicios.
correcta toma de  Este marco de
 Se debe monitorear el decisiones.
ambiente interno y externo referencia proporciona roles y
para identificar información CONCLUSIONES responsabilidades.
que oriente hacia la INTEGRANTES:  Proporciona la
reevaluación de objetivos. optimizacion de los costos de
MODELO CADBURY
 El desempeño debe ser CONTROL: políticas, las TI.
evaluado contra metas e procedimientos,  Este marco no obliga a
indicadores. practicas y adoptar todos los procesos.
 Las premisas consideradas estructuras  COBIT integra
para el logro de objetivos organizacionales auditorias, analiza todo su
deben ser revisadas donde se proporciona procesos atreves de las
periódicamente. seguridad razonable auditorias.
 Los sistemas de información de que los objetivos
deben ser evaluados se cumplirán.
Desventajas
nuevamente en la medida en Efectividad y
que cambien los objetivos y eficiencia en las  COBIT resulta un
se precisen deficiencias en la operaciones
modelo ambicioso que
información. Confiabilidad de la requiere de profundidad en el
 Debe comprobarse el información y estudio.
cumplimiento de los reportes financieros
procedimientos modificados. Cumplimiento  Se requiere de un
con esfuerzo de la organización,
 Se debe evaluar leyes y reglamento
periódicamente el sistema de Salvaguardar para adoptar los estándares.
el
control e informar de los patrimonio  No existe en la
resultados. El modelo cadbury se bibliografía resultados de la
llama así por el experiencia práctica de los
Un Auditor acostumbrado a la nombre del comité países en la implementación
tradicional evaluación del que lo diseño en gran de este modelo que lo hagan
Control Interno, enfrenta un gran bretaña: UK medible.
desafío al tener que realizar de CADBURY  Se requiere un cambio
acuerdo a dichos informes, COMMITTEE, este de cultura en las personas
un trabajo más complejo y de comité fue creado que hacen el servicio(cambiar
mayor alcance a través de la para estudiar el las formas de pensar de las
evaluación de los cinco control personas).
componentes o los 20 criterios. organizacional.  Lleva tiempo ver las
En diciembre de 1992 reducciones de costos y la
fue publicado el mejora en la entrega de los
informe sobre servicios.
aspectos financieros  Una implementacion
y del gobierno de las exitosa implica compromiso
empresas mas del personal a todos los
conocido como el niveles de la organizacion.
informe cadbury que
era el nombre del
presidente sir adrián ¿Por qué Adoptar COBIT y no
cadbury. otros marcos?
INTRODUCCION  COBIT se enfoca en
El comité de normas y otros marcos, por
administración ejemplo la base de COBIT es
recomienda que ITIL.
dentro de los  COBIT abarca los
consejos de procesos de gobierno y de la
administración se organización.
constituyan dos
 Se puede adoptar
comités, de
COBIT en organizaciones que
remuneraciones y
no tiene fines de lucros.
auditoría.
 COBIT tiene la gestión
Apoyar a los de riesgos y otros no los
administradores a tiene.
cumplir con una parte  Al ser COBIT
de sus reconocida y aceptada
responsabilidades. internacionalmente como una
Incrementar la herramienta de gestión, su
credibilidad y implementación es indicativo
objetividad de las de seriedad de un
cuentas anuales y la organización.
información  Es mas completo y
financiera. sistemático.
Establecer mejoras  COBIT ayuda a las
en la comunicación organizaciones a crear un
con los auditares valor optimo a partir de la TI,
externos. al mantener un equilibrio entre
la realización de beneficios y
la optimizacion de los niveles
de riesgos y utilización de los
recursos.
¿Cuándo debemos adoptar
COBIT?
 Se debe adoptar
COBIT cuando en una
organización sus
procesos de TI no se están
llevando adecuadamente, que
aun no poseen ningún
marco de referencia para sus
procesos.
 COBIT5 proporciona un
marco integral que ayuda
a las Organizaciones a
lograr su metas y
entregar valor mediante
un gobierno y una
administración efectivos
de la TI de la
Organización.
Tendencias
 Una vez
implementado COBIT los
ejecutivos pueden asegurarse
de que la tecnología de la
información se encuentren
alineados con los objetivos
corporativos de manera eficaz
y de que el uso de TI esta
correctamente orientado
hacia la obtención de ventajas
competitivas.
 COBIT se dirige a
crear servicios para dar valor
a las organizaciones.
 Aplica criterios para la
evaluación de sus procesos.
 Se apoya en el
gobierno corporativo.