ما الفرق بين معايير COSO وISO 27001 وCOBIT؟ – هنا الجواب

من خلال البحث في هذا الموضوع، من المدهش أن نكتشف أنه في عالم الشركات والمنظمات يتم تطبيق الضوابط والمعايير لتحقيق أهدافها بكفاءة. والكثير من المعلومات تميل إلى الخلط بين هذه المصطلحات. سنساعدك في هذه المقالة على فهم الاختلافات بين معايير COSO وISO 27001 وCOBIT . لكي تتمكن من فهم الاختلافات، سننظر أولاً إلى مفاهيمها.

ارينا

وهي لجنة من المنظمات الراعية للجنة المعايير، وتتبع نموذج الرقابة الداخلية الموجه نحو المنظمة، والذي يشمل البيئة والعلاقة بين الموارد البشرية في الشركة. في الواقع، فإنه يطيع 5 مبادئ:

1. البيئة أو بيئة التحكم . ويركز على قواعد السلوك التي يجب تطبيقها على الموظفين الذين يعملون في الشركة. دون خلق تمييز في التسلسلات الهرمية والمستويات. أي أنه يجب عليك التأكد من دمج القيم الأخلاقية. مسؤولية مراجعة النظام. تحديد خطوط السلطة التي تضمن تنفيذ الأهداف؛ من النقاط المهمة للشركة هو جذب الموظفين المؤهلين والأكفاء والاحتفاظ بهم لوظيفة معينة.
2. تقييم المخاطر . ويشمل التأثير أو احتمال أن يؤثر التهديد على تنفيذ الهدف؛ يمكن أن تؤثر بيئة المنظمة والجزء الداخلي. في هذه المرحلة يتم تقييم النهج ونطاقه. على سبيل المثال، قد تكون الإصابات أو الحوادث في مكان العمل متكررة في منطقة العمل.
3. أنشطة مكافحة. ويشير إلى الإجراءات والمعايير والسياسات التي تساعد الموظفين على تنفيذ توجيهات الإدارة. يجب تنفيذ الأنشطة المخصصة المذكورة باستمرار. ويمكن التعبير عنها بطريقة محوسبة أو يدوية، وقائية أو كشفية. يجب أن يشير هدفك إلى المخاطر المحتملة، سواء كانت حقيقية أو محتملة.
4. المعلومات والاتصالات . إنشاء ضوابط عامة، تضمن هذه الضوابط استمرار العمليات. ويغطي هذا تشخيص وصيانة الأجهزة والبرامج والدعم الفني. كما أنه ينشئ ضوابط التطبيق، ويهدف إلى ترخيص الأنظمة والتحقق من صحتها داخليًا.
5. يراقب. تقييم مكونات النظام لمنعها من فقدان كفاءتها. تحديد ما إذا كانت هناك عناصر غير كافية أو ضعيفة أو غير ضرورية وإيجاد طريقة لتعزيزها.

كوبيت

وهو أيضًا نموذج للرقابة الداخلية، يركز على تكنولوجيا المعلومات (IT). سيساعدك هذا التحكم على تعزيز وتوفير تكنولوجيا المعلومات اللازمة حتى تتمكن من تحقيق أهدافك، وهذا يشمل التدريب والتوجيه لإدارة الموارد بشكل مسؤول.

ISO27001

وهو معيار دولي لأمن المعلومات. التأكد من سرية وتوافر المعلومات داخل النظام. وكذلك إدارة الجودة. مزيد من المعلومات، يمكنك الوصول إلى منظمة أدوات ISO .

نظرًا للتركيز على تكنولوجيا المعلومات (IT)، يفكر هذا المعيار في حماية المعلومات من الفيروسات والأكواد الضارة؛ لذلك يتطلب وجود مضاد للفيروسات . في حالة اختراق المعلومات، يقوم المعيار بإنشاء نسخة احتياطية. ويفضل أن يكون مكان آخر غير الأصلي.

اختلافات

إذا أخذت في الاعتبار الجوانب الرئيسية، ستلاحظ أن كلاً من COSO وCOBIT هما نموذجان للضوابط الداخلية التي يتم تطبيقها في المنظمة. COSO، وفقًا لمبادئها الخمسة، موجهة نحو الهيكل التنظيمي بأكمله. بينما يركز COBIT على إدارة تكنولوجيا المعلومات مثل ISO27001.

ومع ذلك، ما يميز الأخيرين هو أن ISO27001 هي شهادة قياسية، والتي تضمن تنفيذ العمليات في الامتثال الأمثل للوصول إلى هذا المستوى، نحتاج إلى COBIT، والذي سيساعدنا في استخدام إطار التحكم، إذا كان الامتثال ثابتًا إذا تحققنا، سنكون أكثر عرضة للتأهل للحصول على الشهادة.

المنظمات المهتمة بتطبيق نماذج الرقابة هذه في عملياتها الداخلية تحقق فوائد كبيرة كمؤسسات تتمتع بسمعة طيبة فيما يتعلق بجودة منتجاتها أو خدماتها. نأمل أن تتمكن من التعليق لنا.