Pesquisando sobre esse tema, é incrível descobrir que no mundo das empresas e organizações, controles e padrões são aplicados para atingir seus objetivos de forma eficiente. E tanta informação tende a confundir esses termos. Neste artigo, vamos ajudá-lo a conhecer as diferenças entre os padrões COSO, ISO 27001 e COBIT. Para que você entenda as diferenças, primeiro examinaremos seus conceitos.
ARENA
É um comitê de organizações patrocinadoras da comissão de padrões, e segue um modelo de controle interno voltado para a organização, que abrange o meio ambiente e o relacionamento dos recursos humanos na empresa. Na verdade, ele obedece a 5 princípios:
- Ambiente ou ambiente de controle. Está focado nas regras de conduta que devem ser aplicadas ao pessoal que trabalha na empresa. Sem criar distinção de hierarquias e níveis. Ou seja, você deve garantir que os valores éticos sejam incorporados. Responsabilidade na revisão do sistema. Definir linhas de autoridade que garantam a execução dos objetivos; O importante para uma empresa é atrair e reter pessoal qualificado e competente para uma determinada função.
- Avaliação de riscos. Inclui o impacto ou a probabilidade de que uma ameaça possa afetar a execução de um objetivo; Pode influenciar o ambiente da organização e a parte interna. Nesta fase, a abordagem e seu escopo são avaliados. Um exemplo pode ser, se lesões ou acidentes de trabalho são frequentes na área de trabalho.
- Atividades de controle. Refere-se a procedimentos, padrões, políticas que ajudam a equipe a executar as diretrizes de gerenciamento. Essas atividades atribuídas devem ser realizadas constantemente. Podem ser expressos de forma informatizada ou manual, preventiva ou detectiva. Seu objetivo deve apontar para possíveis riscos, sejam reais ou potenciais.
- Informação e comunicação. Gerar controles gerais, esses controles garantem que as operações funcionem continuamente. Isso inclui diagnóstico e manutenção de hardware e software e suporte técnico. E também gera controles de aplicação, visa a autorização e validação dos sistemas internamente.
- Monitoramento Avalie os componentes do sistema para evitar que percam sua eficiência. Identifique se há elementos insuficientes, fracos ou desnecessários e encontre uma forma de fortalecê-los.
COBIT
É também um modelo de controle interno, com foco em tecnologia da informação (TI). Este controle irá ajudá-lo a promover e fornecer a tecnologia da informação necessária para que você alcance seus objetivos, isso inclui treinamento, orientando que os recursos sejam gerenciados com responsabilidade.
ISO27001
É um padrão internacional de segurança da informação. Garantir a confidencialidade e disponibilidade das informações no sistema. Bem como gestão de qualidade. Mais informações, você pode acessar a organização de ferramentas ISO.
Com foco em tecnologia da informação (TI), esse padrão contempla a proteção da informação contra vírus e códigos maliciosos; por isso requer um antivírus. No caso de você comprometer as informações, o padrão cria uma implementação de backup. De preferência, um local diferente do original.
Diferenças
Se você levar em consideração os aspectos principais, perceberá que ambos COSO e COBIT são modelos de controles internos que são aplicados na organização. O COSO, de acordo com seus 5 princípios, está orientado para toda a estrutura organizacional. Enquanto que COBIT foca na gestão de tecnologia da informação assim como ISO27001.
No entanto, o que difere desses 2 últimos é que, ISO27001 é um certificado de norma padrão, que garanta que os processos sejam executados na sua conformidade ótima, para atingir esse nível precisamos do COBIT, que nos ajudará a usar um framework de controle, se sua conformidade constante for alcançada, teremos mais chances de optar pela certificação.
As organizações interessadas em aplicar esses modelos de controle em seus processos internos relatam grandes benefícios como instituições que gozam de boa reputação pela qualidade de seus produtos ou serviços. Esperamos que você possa comentar.
