Was ist Control Framework COSO? - Definition von Computer Weekly

Ein nach dem Committee of Sponsoring Organizations of the Treadway Commission (COSO) definiertes Control Framework ist ein häufig verwendetes Framework für interne Kontrollen. Das COSO Framework wurde als ein Modell entwickelt, das Unternehmen nutzen können, um ein effizientes und gut überwachtes Finanzumfeld zu gewährleisten.

Die Hauptbestandteile von COSO sind:

Internes Kontrollumfeld
Zielsetzungen
Erkennung von Ereignissen
Risikoeinschätzung
Reaktionen auf Risiken
Kontrollaktivitäten
Information und Kommunikation
Überwachung

Diese Komponenten bilden laut COSO einen tragfähigen Rahmen für die Beschreibung und Analyse von internen Kontrollsystemen eines Unternehmens. Sie ermöglichen es so, den finanziellen Compliance-Vorschriften zu entsprechen. COSO wurde ursprünglich im Jahre 1985 gegründet, um die National Commission on Fraudulent Financial Reporting zu unterstützen.

IT-Kontrollen sind eine Teilmenge der internen Kontrollen im Zusammenhang mit der Informationstechnologie (IT). Das IT-Control-Framework beinhaltet COBIT (Control Objectives for Information and Related Technology), ISO/IEC 17799 (Code of Practice für Information Security Management) und ITIL (Information Technology Infrastructure Library). Eine deutsche Zusammenfassung Unternehmensweites Risikomanagement – Übergreifendes Rahmenwerk können sie bei COSO direkt als PDF herunterladen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Control Framework COSO

Erfahren Sie mehr über IT-Sicherheits-Management

Authentifizierung, Autorisierung und Abrechnung (AAA)

Risikomanagement

So vermeiden Sie die Verschwendung von Cloud-Ressourcen

ESG-Berichterstattung (Environmental, Social and Governance)