Auditoría informótica: un enfoque efectivo
DOI:
https://doi.org/10.23857/dc.v3i3%20mon.632Palabras clave:
auditoria informática, sistemas de información, TIC.Resumen
En un entorno cambiante, el éxito de una organización se ha relacionado estrechamente con su capacidad para gestionar los riesgos. La importancia de las auditorías informóticas radica en que permiten determinar las fortalezas y debilidades del sistema de información de las organizaciones. El objetivo de esta investigación documental es identificar las mejores prócticas en auditorias informóticas. Entre los hallazgos de la investigación se destaca, la importancia de las competencias del auditor; y en cuanto a las mejores prócticas, aunque la mayoría se decanta por el enfoque COBIT, muchos autores recomiendan un sistema integrado que combine muchas estrategias.
Citas
Alfonso, Y.; Blanco, B. & Loy, L. (2012). Auditoría con Informática a Sistemas Contables. Revista de Arquitectura e Ingeniería, 6(2), 1-14.
Dávalos, A. (2013). Auditoria de seguridad de información. Fides Et Ratio, 6(6), 19-30.
Dekker, M. & Etalle, S. (2007). Audit-Based Access Control for Electronic Health Records. Electronic Notes in Theoretical Computer Science, 168, 221-236. DOI: http://dx.doi.org/10.1016/j.entcs.2006.08.028
Díaz, R. (2012). Marco de referencia para auditorías integrales de sistemas en las mipymes colombianas. Gestión & Sociedad, 5(1), 15-29.
Espinoza, S. (2012). Las pistas de auditoría. Ciencias Económicas, 30(1), 467-482.
Espinoza, W. (2016). La tecnología de la información como herramienta construccionista para el auditor financiero hibrido. Fides Et Ratio, 11, 17-35.
Fazlida, M. & Said, J. (2015). Information Security: Risk, Governance and Implementation Setback. Procedia Economics and Finance, 28, 243-248. DOI: http://dx.doi.org/10.1016/S2212-5671(15)01106-5
Franco & Guerrero, (2013). Sistema de Administración de Controles de Seguridad Informática basado en ISO/IEC 27002. Eleventh LACCEI Latin American and Caribbean Conference for Engineering and Technology (LACCEI'2013) "Innovation in Engineering, Technology and Education for Competitiveness and Prosperity" August 14 - 16, 2013 Cancun, Mexico.
Governance Institute (2000). Audit Guidelines COBIT. 3era. Edición. USA. Disponible en: http://www.isaca.org (Consulta: Agosto 2017).
Graterol, C. & Hernández, A. (2011). Aplicación de la norma COBIT en el monitoreo de transferencias electrónicas de datos contable-financieros. Publicaciones en Ciencias y Tecnología, 5(1), 27-42.
Haufe, K.; Colomo, R.; Dzombeta, S.; Brandis, K. & Stantchev, W. (2016). Security Management Standards: A Mapping. Procedia Computer Science, 100, 755-761. DOI: http://dx.doi.org/10.1016/j.procs.2016.09.221
Hernández, A. (2010). Auditoría Informática y Gestión de Tecnologías De Información y Comunicación (TICs). Compendium, 13(25), 3-4.
Hohan, A.; Olaru, M. & Pirnea, I. (2015). Procedia Economics and Finance, 32, 352-359. DOI: http://dx.doi.org/10.1016/S2212-5671(15)01404-5
Hosono, S. & Shimomura, Y. (2017). Bridging On-site Practices and Design Principles for Service Development. Procedia CIRP, 60, 422-427. DOI: http://dx.doi.org/10.1016/j.procir.2017.02.018
ISO (2013). ISO/IEC 27001:2013 - Information technology -- Security techniques -- Information security management systems - Requirements. Ginebra: International Standardisation Organisation.
Maryska, M.; Doucek, P. & Nedomova, L. (2015). Corporate Informatics and Strategic Management. Procedia Economics and Finance, 26, 651-656. DOI: http://dx.doi.org/10.1016/S2212-5671(15)00806-0
Montilla, O. & Herrera, L. (2006). El deber ser de la auditoría. Estudios gerenciales, 98, 83-110.
Pablos, de, C.; López, J.; Martín, S.; Medina, S.; Montero, A. & Najera, J. (2006). Dirección y gestión de los sistemas de información en la empresa: una visión integradora, 2da edición. Madrid: ESIC.
Pinilla, J. (1994). Las normas de auditoría informática. INNOVAR, 4, 31-34. DOI: http://dx.doi.org/10.15446/innovar
Ramírez, G. & álvarez, E. (2003). Auditoría a la Gestión de las Tecnologías y Sistemas de Información. Industrial Data, 6(1), 99-102.
Scalabrin, I. & Dinis, R. (2016). IT Governance mechanisms in higher education. Procedia Computer Science, 100, 941-946. DOI: https://doi.org/10.1016/j.procs.2016.09.253
Tarouco, H.H. & Graeml, A.R. (2011). Governaní§a de tecnologia da informaí§í£o: um panorama da adoí§í£o de modelos de melhores práticas por empresas brasileiras usuárias. Revista de Administraí§í£o, 46(1), 7-18. DOI: https://doi.org/10.5700/rausp0994
Valdí©z, E. (2009). Tendencias de la auditoria informática. Ingenium, 4(8), 69-98. DOI: https://doi.org/10.21774/ing.v4i8.132
Valencia, F. & Tamayo, J. (2012). Evidencia digital y tí©cnicas y herramientas de auditoría asistidas por computador. Ventana informática, 26, 93-110.
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Authors retain copyright and guarantee the Journal the right to be the first publication of the work. These are covered by a Creative Commons (CC BY-NC-ND 4.0) license that allows others to share the work with an acknowledgment of the work authorship and the initial publication in this journal.
