En mi opinión el propósito general del estándar COBIT, publicado por el Instituto de Manejo de la TI y la Asociación de Auditoría y Control de Sistemas de Información, consiste en acortar la brecha entre los modelos de control de las empresas y los controles más enfocados hacia la TI, mediante la determinación de controles específicos de TI que deben afectar de manera específica a las empresas. Es importante entender la relación entre ambos. Dado que COSO no investiga acerca de la relación con la misma profundidad que el estándar COBIT, ITGI advierte a las empresas respecto del uso de COSO como la única directiva para contribuir al cumplimiento, porque no ofrece los suficientes ejemplos para ayudar a identificar, documentar y evaluar los controles de TI.
Creo COBIT es un excelente marco regulatorio complementario que puede ser implementado efectivamente junto con COSO o en forma individual. En el ITGI sostienen que al implementar COBIT, total o parcialmente, junto con COSO, los profesionales de TI deberían obtener los conocimientos necesarios de los controles internos para ser expertos en el lenguaje del cumplimiento y de las auditorías de seguridad.
No hay comentarios:
Publicar un comentario