- Primera diferencia es que el COSO está enfocado a toda la organización, mientras que el COBIT se centra en el entorno IT.
- Segunda es que el COBIT contempla de forma específica la seguridad de la información como uno de sus objetivos, lo que el COSO no hace.
- Tercera el modelo de control interno que presenta el COBIT es más completo, en su campo, a comparación con el COSO, pues contempla políticas, procedimientos y estructuras organizativas, además de procesos para definir el modelo de control interno.
En resumen, mientras COSO es el marco conceptual del control interno de los procesos financieros, y COBIT su complemento.
COBIT 5
Es un marco de referencia de Gobierno de TI y un conjunto de herramientas de soporte que permite a los gerentes reducir la brecha entre los requerimientos de control, los temas técnicos y los riesgos del negocio. Además, permite el desarrollo de una política clara y una buena práctica para el control de TI en las organizaciones. El marco acentúa el cumplimiento regulatorio, ayuda a las organizaciones a incrementar el valor asociado al área de TI, habilita la alineación y simplifica la puesta en práctica del marco de referencia.
Desde su nacimiento, ha ido evolucionando desde su propósito inicial de auditoría de TI, pasando por Control, Gestión de TI, Gobierno de TI, hasta el enfoque holístico de gobierno corporativo de TI en su versión actual por lo cual se puede decir que COBIT 5 es producto de la mejora estratégica de ISACA impulsando la próxima generación de guías sobre el Gobierno y la Administración de la información y los Activos Tecnológicos de las Organizaciones Construido sobre más de 15 años de aplicación práctica, ISACA desarrolló COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales tendencias sobre técnicas de gobierno y administración relacionadas con la tecnología. (ISACA, 2017)
Fuente: http://ri.ues.edu.sv/id/eprint/19896/