Coso 2013 - Cobit 5

Gestión de Tecnologiás de la Información
Relacion COSO 2
Integrantes Grupo X:
n
Relacion COSO 2013 y COBIT 5

Figura 9-Resumen Áreas COBIT / Componentes COSO
Libro: IT Control Objetives SOX 3rd Edition, pagina 37-39
COMPONENTES COSO - DOMINIOS COBIT 5
ENTORNO DE CONTROL EVALUACION DE RIESGOS ACTIVIDADES DE CONTROL INFORMACION Y COMUNICACIÓN ACTIVIDADES DE SUPERVISION
Sistemas o procesos que soportan el

Establece el entono para la organización, influyendo el control La identificación y el análisis del riesgo relevante para el identificación, captura e intercambio de Procesos utilizados para evaluar la
Las políticas y procedimientos que ayudan a garantizar
en la conciencia de su gente. Es la base para todos los otros componentes de logro de los objetivos, formando una base sobre cómo el riesgo información en una forma y marco de tiempo que calidad del control interno
que directivas de gestión se llevan a cabo.
control interno. debería ser manejado. permite a las personas llevar a cabo sus rendimiento a lo largo del tiempo.
responsabilidades.
La organización define las responsabilidades de las
La organización identifica y evalúa los cambios que
La organización evalúa y comunica las deficiencias

de la entidad y los analiza como base sobre la cual
responsabilidades que son necesarios para apoyar

consejo, las estructuras, las líneas de reporte y los
competentes, en alineación con los objetivos de la
claridad para permitir la identificación y evaluación

La organización define los objetivos con suficiente
niveles de autoridad y responsabilidad apropiados
La organización define y desarrolla actividades de

supervisión del desempeño del sistema de control

La organización demuestra un compromiso con la
consecución de sus objetivos en todos los niveles
control a nivel de entidad sobre la tecnología para
información relevante y de calidad para apoyar el

fraude al evaluar los riesgos para la consecución
de control interno de forma oportuna a las partes

el funcionamiento del sistema de control interno.
evaluaciones continuas y/o independientes para
incluyendo la Alta Dirección y el Consejo, según

La organización se comunica con los grupos de
podrían afectar significativamente al sistema de
La organización selecciona, desarrolla y realiza

control a través de políticas que establecen las
procedimientos que llevan dichas políticas a la
determinar si los componentes del sistema de

interés externos sobre los aspectos clave que
La dirección establece, con la supervisión del
La organización demuestra compromiso para
responsables de aplicar medidas correctivas,

control que contribuyen a la mitigación de los
afectan al funcionamiento del control interno.

La organización considera la probabilidad de
La organización despliega las actividades de

La organización identifica los riesgos para la
atraer, desarrollar y retener a profesionales
personas a nivel de control interno para la
La organización obtiene o genera y utiliza
La organización comunica la información

independencia de la dirección y ejerce la
riesgos hasta niveles aceptables para la

El consejo de administración demuestra
apoyar la consecución de los objetivos.
internamente, incluidos los objetivos y

determinar cómo se deben gestionar.
para la consecución de los objetivos.
líneas generales del control interno y
control interno están presentes y en

funcionamiento del control interno.
integridad y los valores éticos.
consecución de los objetivos.

de los riesgos relacionados.
de los objetivos.
funcionamiento.
control interno.
corresponda.
organización
práctica.
interno.
<-- Cantidad por Proceso COBIT 5

Principios Principios Principios Principios Principios Principios Principios Principios Principios Principios Principios Principios Principios Principios Principios Principios Principios
Nivel Nivel COBIT 5 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Entidad Actividad Actividad detallada / Objetivo Nivel Referencia
Evaluar, Dirigir y Supervisar (EDM) (Entorno de TI)
x Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno EDM01 x x x x x x x x 8

x Asegurar la Optimización del Riesgo EDM03 x x x x x x 6
x Asegurar la Transparencia hacia las partes interesadas EDM05 x x x x x x 6
Alinear, Planear y Organizar (APO) (Entorno de TI)

x Gestionar el Marco de Gestión de TI AP001 x x x x x x x x x 9
x Gestionar la Estrategia AP002 x x x x 4
x Gestionar los Recursos Humanos AP007 x x x x x 5
x Gestionar los Acuerdos de Servicio AP009 x x x x x x 6
x Gestionar los Proveedores AP010 x x x x x x x x x 9
x Gestionar la Calidad AP011 x x x x x 5
x Gestionar el Riesgo AP012 x x x x x x 6
x x Gestionar la Seguridad AP013 x x x x x x x x 8
Construir, Adquirir e Implantar (BAI) (Programa de Desarrollo y de Cambio de Programa)

x Gestionar la Definición de Requisitos BAI02 x x x x x x 6
x Gestionar la Identificación y la Construcción de Soluciones BAI03 x x x x x x 6
x Gestionar la Disponibilidad y la Capacidad BAI04 x x x x x 5
x Gestionar los Cambios BAI06 x x x x x x x 7
x Gestionar la Aceptación del Cambio y de la Transición BAI07 x x x x x x x x 8
x Gestionar la Configuración BAI10 x x x x x x x 7
Entregar, Servir y Soportar (DSS) (Operaciones y acceso a datos de programa)

x Gestionar las Operaciones DSS01 x x x x x x x x x 9
x Gestionar las Peticiones y los Incidentes del Servicio DSS02 x x x x x 5
x Gestionar los Problemas DSS03 x x x x x 5
x Gestionar acuerdos de respaldo DSS04.7 x x x x x 5
x Gestionar los Servicios de Seguridad DSS05 x x x x x x x 7
x Gestionar los Controles de los Procesos del Negocio DSS06 x x x x x x x x 8
Supervisar, Evaluar y Valorar (MEA) (Entorno de TI)

x Supervisar, Evaluar y Valorar Rendimiento y Conformidad MEA01 x x x x x x 6
x Supervisar, Evaluar y Valorar el Sistema de Control Interno MEA02 x x x x x x 6
x Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos MEA03 x x x x x x 6
Cantidad por Principio COSO --> 3 3 2 2 13 20 8 12 10 14 15 3 26 26 2 4 5

Matriz de Consistencia
COSO COBIT 5
Principios Detalle Actividad detallada / Objetivo Nivel

Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno
La organización demuestra un compromiso con la
1 Gestionar el Marco de Gestión de TI
integridad y los valores éticos.
Gestionar los Recursos Humanos
El consejo de administración demuestra
2 independencia de la dirección y ejerce la supervisión Asegurar la Optimización del Riesgo
del desempeño del sistema de control interno.
Asegurar la Transparencia hacia las partes interesadas
La dirección establece, con la supervisión del Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno
consejo, las estructuras, las líneas de reporte y los
3
niveles de autoridad y responsabilidad apropiados
para la consecución de los objetivos. Gestionar el Marco de Gestión de TI
La organización demuestra compromiso para atraer, Gestionar el Marco de Gestión de TI

4 desarrollar y retener a profesionales competentes, en
alineación con los objetivos de la organización.

Asegurar la Optimización del Riesgo
Gestionar el Marco de Gestión de TI
Gestionar la Estrategia
La organización define las responsabilidades de las Gestionar los Acuerdos de Servicio
personas a nivel de control interno para la
5 Gestionar los Proveedores
Gestionar la Calidad
Gestionar la Seguridad
Gestionar los Controles de los Procesos del Negocio
Supervisar, Evaluar y Valorar Rendimiento y Conformidad
Supervisar, Evaluar y Valorar el Sistema de Control Interno
Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos
Gestionar los Acuerdos de Servicio
Gestionar los Proveedores
Gestionar el Riesgo
Gestionar la Definición de Requisitos
Gestionar la Identificación y la Construcción de Soluciones
La organización define los objetivos con suficiente Gestionar los Cambios
6 claridad para permitir la identificación y evaluación de
los riesgos relacionados. Gestionar la Aceptación del Cambio y de la Transición
Gestionar la Configuración
La organización define los objetivos con suficiente
6 claridad para permitir la identificación y evaluación de
los riesgos relacionados.
Gestionar las Operaciones

Gestionar las Peticiones y los Incidentes del Servicio
Gestionar los Problemas
Gestionar acuerdos de respaldo
Gestionar los Servicios de Seguridad
Gestionar el Riesgo
La organización identifica los riesgos para la
consecución de sus objetivos en todos los niveles de Gestionar la Seguridad
7
la entidad y los analiza como base sobre la cual Gestionar la Aceptación del Cambio y de la Transición
determinar cómo se deben gestionar.
Gestionar el Riesgo
La organización considera la probabilidad de fraude al Gestionar los Cambios

8 evaluar los riesgos para la consecución de los Gestionar la Aceptación del Cambio y de la Transición
objetivos. Gestionar la Configuración

Gestionar el Riesgo
La organización identifica y evalúa los cambios que Gestionar la Identificación y la Construcción de Soluciones
9 podrían afectar significativamente al sistema de
control interno. Gestionar la Disponibilidad y la Capacidad
Gestionar los Cambios
Gestionar la Aceptación del Cambio y de la Transición
Gestionar la Disponibilidad y la Capacidad
Gestionar los Cambios
control que contribuyen a la mitigación de los riesgos Gestionar la Aceptación del Cambio y de la Transición
10
hasta niveles aceptables para la consecución de los Gestionar la Configuración
objetivos.
Gestionar la Disponibilidad y la Capacidad
La organización define y desarrolla actividades de Gestionar los Cambios

11 control a nivel de entidad sobre la tecnología para Gestionar la Aceptación del Cambio y de la Transición
apoyar la consecución de los objetivos. Gestionar la Configuración

La organización despliega las actividades de control a
través de políticas que establecen las líneas
12 Gestionar la Calidad
generales del control interno y procedimientos que
llevan dichas políticas a la práctica.

Gestionar el Riesgo
La organización obtiene o genera y utiliza información Gestionar la Identificación y la Construcción de Soluciones

13 relevante y de calidad para apoyar el funcionamiento Gestionar la Disponibilidad y la Capacidad
del control interno. Gestionar los Cambios

Gestionar el Riesgo
La organización comunica la información Gestionar la Identificación y la Construcción de Soluciones
internamente, incluidos los objetivos y
14 Gestionar la Disponibilidad y la Capacidad
responsabilidades que son necesarios para apoyar el
funcionamiento del sistema de control interno. Gestionar los Cambios
La organización se comunica con los grupos de

15 interés externos sobre los aspectos clave que afectan Asegurar la Transparencia hacia las partes interesadas
al funcionamiento del control interno.

La organización selecciona, desarrolla y realiza
evaluaciones continuas y/o independientes para Supervisar, Evaluar y Valorar Rendimiento y Conformidad
16
determinar si los componentes del sistema de control
interno están presentes y en funcionamiento. Supervisar, Evaluar y Valorar el Sistema de Control Interno

La organización evalúa y comunica las deficiencias Asegurar la Transparencia hacia las partes interesadas
de control interno de forma oportuna a las partes Supervisar, Evaluar y Valorar Rendimiento y Conformidad
17 responsables de aplicar medidas correctivas,
incluyendo la Alta Dirección y el Consejo, según Supervisar, Evaluar y Valorar el Sistema de Control Interno
corresponda.
ión 1
ión 2
ión 3
ión 4
ión 5
endac
endac
endac
endac
endac
Recom
Recom
Recom
Recom
Recom
COBIT 5 N TN
Referencia
EDM01 X 1
AP001 X X 2 4
AP007 X 1
EDM01 X 1
EDM03 X 1 3
EDM05 X 1
EDM01 X 1
2
AP001 X 1
AP001 X 1
2
AP007 X 1
EDM01 0
EDM03 0
EDM05 0
AP001 0
AP002 0
AP009 0
AP010 0 0
AP011 0
AP013 0
DSS06 0
MEA01 0
MEA02 0
MEA03 0
EDM03 0
AP002 X 1
AP009 0
AP010 0
AP011 0
AP012 0
AP013 0
BAI02 0
BAI03 0
BAI06 0
1
BAI07 0
BAI10 0
1
DSS01 0
DSS02 0
DSS03 0
DSS04.7 0
DSS05 0
DSS06 0
MEA01 0
MEA02 0
EDM03 X 1
AP010 0
AP012 0
AP013 0
1
BAI07 0
DSS01 0
DSS05 0
DSS06 0
AP001 0
AP007 0
AP010 0
AP012 0
AP013 0
BAI06 0
BAI07 0 0
BAI10 0
DSS01 0
DSS05 0
DSS06 0
MEA03 0
AP010 0
AP012 0
AP013 0
BAI02 0
BAI03 0
0
BAI04 0
BAI06 0
BAI07 0
BAI10 0
DSS01 0
AP009 0
AP010 0
BAI02 0
BAI03 0
BAI04 0
BAI06 0
BAI07 0
1
BAI10 0
DSS01 0
DSS02 0
DSS03 0
DSS04.7 0
DSS05 0
DSS06 X 1
AP009 0
AP010 0
AP013 X 1
BAI02 0
BAI03 0
BAI04 0
BAI06 0
BAI07 0 1
BAI10 0
DSS01 0
DSS02 0
DSS03 0
DSS04.7 0
DSS05 0
DSS06 0
AP001 0
AP011 0 0
DSS01 0
EDM01 0
EDM03 0
EDM05 0
AP001 0
AP002 0
AP007 0
AP009 0
AP010 0
AP011 0
AP012 0
AP013 0
BAI02 0
BAI03 0
BAI04 0 0
BAI06 0
BAI07 0
BAI10 0
DSS01 0
DSS02 0
DSS03 0
DSS04.7 0
DSS05 0
DSS06 0
MEA01 0
MEA02 0
MEA03 0
EDM01 0
EDM03 0
EDM05 0
AP001 0
AP002 0
AP007 0
AP009 0
AP010 0
AP011 0
AP012 0
AP013 0
BAI02 0
BAI03 0
BAI04 0 0
BAI06 0
BAI07 0
BAI10 0
DSS01 0
DSS02 0
DSS03 0
DSS04.7 0
DSS05 0
DSS06 0
MEA01 0
MEA02 0
MEA03 0
EDM05 0 0
EDM01 0
MEA01 0
0
MEA02 0
MEA03 0
EDM01 0
EDM05 0
MEA01 0
0
MEA02 0
MEA03 0
2 2 6 3 2
Grafica Radar
COSO 2013
PRINCIPIOS N
Principios 1 4
Principios 1
Principios 2 3
Principios 17 Principios 2
Principios 3 2
Principios 4 2 4
Principios 5 0 Principios 16 Principios 3
Principios 6 1
Principios 7 1
Principios 8 0
Principios 9 0 Principios 15 Princi
2
Principios 10 1
Principios 11 1
Principios 12 0
Principios 13 0
Principios 14 0 Principios 14 Pr
Principios 15 0
0
Principios 16 0
Principios 17 0
15
Principios 13 Pri
Principios 12 Principios
COBIT 5
PROCESOS N
EDM01 0
EDM03 1 MEA03 EDM01 EDM03
EDM05 0 MEA02 EDM05
1
AP001 0
MEA01 AP001
AP002 1
AP007 1
DSS06 AP002
AP009 0
AP010 0
0.5
AP011 0
DSS05 AP007
AP012 0
AP013 1
DSS04.7 AP009
0
DSS03 AP010
0.5
DSS05 AP007
BAI02 0 DSS04.7 AP009

BAI03 0
0
BAI04 0
BAI06 0 DSS03 AP010
BAI07 0
BAI10 0
DSS02 AP011
DSS01 0
DSS02 0
DSS03 0
DSS01 AP012
DSS04.7 0
DSS05 0
BAI10 AP013
DSS06 1
MEA01 0 BAI07 BAI02
MEA02 0 BAI06 BAI04 BAI03
MEA03 0
5
Principios 2
Principios 3
Principios 4
Principios 5
Principios 6
Principios 7
Principios 8
cipios 9
EDM03
EDM05
AP001
AP002
AP007
AP009
AP010
AP007
AP009
AP010
AP011
AP012
AP013
BAI02
BAI03

Coso 2013 - Cobit 5

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Coso 2013 - Cobit 5

Enviado por

Direitos autorais:

Formatos disponíveis

Gestión de Tecnologiás de la Información

Relacion COSO 2013 y COBIT 5

Sistemas o procesos que soportan el

La organización define las responsabilidades de las

La organización identifica y evalúa los cambios que

La organización evalúa y comunica las deficiencias

responsabilidades que son necesarios para apoyar

competentes, en alineación con los objetivos de la

claridad para permitir la identificación y evaluación

La organización define y desarrolla actividades de

La organización define y desarrolla actividades de

consecución de sus objetivos en todos los niveles

control a nivel de entidad sobre la tecnología para

información relevante y de calidad para apoyar el

de control interno de forma oportuna a las partes

evaluaciones continuas y/o independientes para

incluyendo la Alta Dirección y el Consejo, según

La organización selecciona, desarrolla y realiza

procedimientos que llevan dichas políticas a la

determinar si los componentes del sistema de

La organización demuestra compromiso para

responsables de aplicar medidas correctivas,

afectan al funcionamiento del control interno.

La organización despliega las actividades de

personas a nivel de control interno para la

La organización obtiene o genera y utiliza

La organización comunica la información

riesgos hasta niveles aceptables para la

apoyar la consecución de los objetivos.

internamente, incluidos los objetivos y

líneas generales del control interno y

control interno están presentes y en

consecución de los objetivos.

consecución de los objetivos.

<-- Cantidad por Proceso COBIT 5

Nivel Nivel COBIT 5 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Evaluar, Dirigir y Supervisar (EDM) (Entorno de TI)

x Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno EDM01 x x x x x x x x 8

Alinear, Planear y Organizar (APO) (Entorno de TI)

Construir, Adquirir e Implantar (BAI) (Programa de Desarrollo y de Cambio de Programa)

Entregar, Servir y Soportar (DSS) (Operaciones y acceso a datos de programa)

Supervisar, Evaluar y Valorar (MEA) (Entorno de TI)

Cantidad por Principio COSO --> 3 3 2 2 13 20 8 12 10 14 15 3 26 26 2 4 5

Principios Detalle Actividad detallada / Objetivo Nivel

La organización demuestra compromiso para atraer, Gestionar el Marco de Gestión de TI

Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno

Gestionar las Operaciones

La organización considera la probabilidad de fraude al Gestionar los Cambios

Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos

Gestionar los Proveedores

La organización define y desarrolla actividades de Gestionar los Cambios

Gestionar el Marco de Gestión de TI

Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno

La organización obtiene o genera y utiliza información Gestionar la Identificación y la Construcción de Soluciones

Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos

Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno

Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos

La organización se comunica con los grupos de

Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno

Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos

BAI02 0 DSS04.7 AP009

Você também pode gostar