Las organizaciones usan las tecnologías de información y comunicación (TICS) para facilitar la gestión y control de procesos internos, como una directriz con las estrategias empresariales; donde el objetivo de este artículo es mostrar los resultados de la aplicación norma COBIT ( control objetives For Information and Related Technology) en el proceso de transferencia electrónica de datos contables, financieros y administrativos.
En la actualidad es vital para las organizaciones la evaluación constante y regular de todos los procesos, con el fin de verificar la calidad y eficiencia en cuanto al requerimiento de información basado en el control, integridad y confiabilidad.
Tomando en consideración la descripción, alcance y objetivos; la norma COBIT, surge como una alternativa factible para ser utilizada como
una guía que garantice los procesos de monitoreo, control de calidad y seguridad de las transacciones contables.
COBIT es la fusión entre prácticas de informática (INTEL, ISO, IEC 17799) y prácticas de control (COSO) las cuales plantean tres tipos de requerimiento de negocios.
Requerimientos de calidad (calidad, costo y entrega de servicio)Requerimiento fiduciario (efectividad, eficiencia de operaciones, confiabilidad de información, cumplimiento de leyes y regulaciones)Requerimiento de seguridad (confiabilidad, integridad y disponibilidad)
A pesar de que las ventajas ofrecidas por las tecnologías son numerosas, el procedimiento de datos automáticos y la incorporación al sistema de información basada en una red de las organizaciones, se ha disminuido el nivel de seguridad de la data y se dio un aumento de la vulnerabilidad del sistema.
De acuerdo a lo planteado, el objetivo se va en el enfoque de presentar los resultados de las aplicaciones de la norma COBIT en el proceso de monitoreo de las transferencias electrónicas de datos contables, financieros y administrativos; permitiendo corregir fallas, métodos o procedimientos inadecuados en las revisiones vía sistema de información (monitoreo) tomando como referencia estándares generales aceptados a nivel mundial. Estableciéndose un sistema de control interno que permita garantizar la confiabilidad, seguridad y control de información tanto para la gerencia, los usuarios finales y auditores.
Cada día es mayor el número de situaciones irregulares como consecuencia del uso y aplicaciones de las TICS en diversas organizaciones, todo enfocado bajo la perspectiva del control interno de software y el entorno operativo.
La administración, directivos y la alta gerencia proporcionan actividades con un grado de confianza basándose en el cumplimiento de las leyes y normas aplicables en la fiabilidad de la información.
Debido a la independencia de las TICS en las organizaciones, se busca innovar normas y códigos de control para minimizar las brechas entre el riego y la adecuación de las TICS; siendo lo más utilizado ISO/IEC 17799: 2000 e ITIL, sin embargo las necesidades son mayores en controlar las tecnología e información; de allí la necesidad de un nuevo modelo gerencial COBIT el cual fusiona prácticas de informática ya existentes como ISO/IEC 17799: 2000 e ITIL como prácticas de control interno como COSO.
COBIT es una herramienta general que le permite a las organizaciones grandes y pequeñas administrar la información de manera eficiente, integra y confiable utilizando recursos de la tecnología de información bajo estudio de procesos y actividades, con la finalidad de satisfacer los objetivos de los negocios, donde la información necesita cumplir ciertos criterios, la cual COBIT las llama requerimiento de negocios para la información.
0 comentarios:
Publicar un comentario