Auditoría informática de la gestión de TI para la empresa "Advance Consulting" utilizando el modelo Cobit

Actualmente en todas las empresas y negocios de cualquier tamaño sus operaciones y procedimientos dependen de los sistemas informáticos, ya que gracias a ellos las organizaciones pueden realizar sus operaciones de manera más eficiente para brindar mejores servicios a sus clientes y conseguir más ven...

Descripción completa

Autor Principal: Jara Cazorla, Sayuri Belén
Formato: bachelorThesis
Idioma: spa
Publicado: Pontificia Universidad Católica del Ecuador 2015
Materias:
Acceso en línea: http://repositorio.puce.edu.ec/handle/22000/6367
Etiquetas: Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
Sumario: Actualmente en todas las empresas y negocios de cualquier tamaño sus operaciones y procedimientos dependen de los sistemas informáticos, ya que gracias a ellos las organizaciones pueden realizar sus operaciones de manera más eficiente para brindar mejores servicios a sus clientes y conseguir más ventajas sobre sus competidores. Las facilidades que brindan los sistemas informáticos pueden tener como inconveniente hacer más vulnerable la información importante de las organizaciones, por lo que se deben implantar controles para mantener segura la información y por ende se requiere de auditores especializados en sistemas informáticos que prueben que estos controles son efectivos y permiten que la información se procese de manera correcta. En consecuencia de esta situación se crea la necesidad de realizar periódicamente evaluaciones a los sistemas, o también llamadas, auditorías informáticas, con las cuales se pretende identificar y evaluar los controles implantados en los sistemas y minimizar los riesgos a los cuales las organizaciones que dependen de los sistemas informáticos se encuentran expuestas. Una auditoría de sistemas es un proceso de revisión de la manera en la que se están administrando actualmente los sistemas y los controles implantados en los mismos, basado en un criterio o modelo de control y gobierno de TI establecido (COBIT, ITIL, ISO), recolección de evidencias significativas y la emisión de una opinión independiente acerca de los controles evaluados. Esta opinión debe ser revisada por la gerencia de la entidad auditada, quien debe definir si está de acuerdo con la misma, puesto que en caso de estar en desacuerdo el auditor debe realizar una evaluación más exhaustiva a los puntos en desacuerdo, siendo este un escenario poco probable y deseado ya que los resultados emitidos por el auditor deben ser verificables por medio de las evidencias recolectadas que deben estar de acuerdo con las observaciones emitidas.