CUADRO COMPARATIVO COBIT, COSO, ITIL, CMMI y el ISO

DESCRIPCIÓN

CARACTERISTICAS

DIFERENCIA

COSO

Es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude.

COSO define las características del control interno que se debe aplicar en cualquier empresa que desee operar local, nacional o internacionalmente.

Señala que este es el proceso ejecutado por la dirección de la empresa y todo el personal para garantizar un grado de seguridad razonable en el logro de los siguientes parámetros:

a) Eficacia y eficiencia de las operaciones

b) Confiabilidad de la información financiera

c) Cumplimiento de las leyes, reglamentos y normas que sean aplicables

Para lograr esto objetivo, el sistema COSO obliga a implementar cinco componentes sistemas o planes estratégicos para asegurar las mejores cualidades de un sistema de control efectivo.

A diferencia de las demás herramientas que veremos, COSO está constituida por el sector privado en Estados Unidos, dentro de los cuales solo toman 3 temas.

Dentro de esto esta herramienta es para garantizar la seguridad en las empresas

COBIT

Es un modelo utilizado para auditar los sistemas de información de toda la organización, incluyendo los computadores personales y las redes. El COBIT evalúa la capacidad que tiene los sistemas, desde los diferentes sectores de la empresa, de generar información pertinente y confiable para la consecución de los objetivos establecidos en una organización.

Es que está orientado al negocio, vinculando las metas de negocio con las metas de TI, proporcionando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI.

Este es uno de los modelos más utilizados, dentro de los sistemas de información se utilizan mucho.

El COBIT tiene mucho énfasis dentro de la TI, mas que nada esta orientada a las empresas.

ITIL

Es un conjunto de conceptos y buenas prácticas usadas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general.

El principal objetivo de ITIL es alinear negocios y tecnología de la información (TI) y permitir que las organizaciones implementen lo que es relevante para su negocio. El módulo de soporte de servicio de TI de ITIL ofrece las mejores prácticas para asegurar que los servicios de TI estén altamente disponibles.

CMMI

Es un “framework”, un conjunto de buenas prácticas organizadas por capacidades críticas de negocio con el objetivo de mejorar su rendimiento.

Estas capacidades críticas abordan los principales retos a los que se enfrentan las organizaciones como por ejemplo:

• Asegurar la calidad
• Diseñar y desarrollar productos
• Entregar y gestionar servicios
• Seleccionar y gestionar proveedores
• Planificar y gestionar el trabajo

Esto es un conjunto de practicas para mejorar el rendimiento dentro de los negocios, aseguran y planifican dentro del trabajo en donde se ejerce.

ISO

Dicho organismo trabaja para lograr una forma común de conseguir el establecimiento del sistema de calidad, que garantice la satisfacción de las necesidades y expectativas de los consumidores.

Dado que las características de las Normas ISO tienden a ser cada vez más complejas por la lógica misma del trabajo a nivel mundial, permanentemente surgen actualizaciones con ámbitos de tratamiento novedosos, que finalmente dan origen a nuevas normas.

Este es uno de los organismos que más se conocen por lo que hemos escuchado, ya sea en la radio o en la tele, dicho organismo sirve para un estándar de calidad dentro de los consumidores