Metodologa para la auditora integral de la gestin de la tecnologa de informacin

Mostrar el registro completo de la tesis

Metodologa para la auditora integral de la gestin de la tecnologa de informacin Autor: Alfaro Paredes, Emigdio Antonio De la revisin de la literatura sobre estndares internacionales de calidad relacionados a la gestin de tecnologa de informacin (COBIT, ISO/IEC 12207, ISO/IEC 17799, ISO/IEC 20000 (ITIL), PMBOK, ISO/IEC 27001, IEEE 10581998, ISO 9001:2000 e ISO 19011:2002), MoProSoft 1.3, y las normas relacionadas a la auditora informtica en el Estado Peruano, se concluye que no existe una metodologa para la auditora integral de la gestin de la tecnologa de informacin. Los enfoques actuales estn basados sobre el proceso general de auditora sumndoles las inclusiones no integradas de los diversos estndares de calidad internacional, o las normas vigentes para las entidades que son sujetas de evaluacin en una auditora. El objetivo de la tesis fue el desarrollo de una metodologa para la auditora integral de la gestin de la tecnologas de informacin (MAIGTI), con un enfoque de procesos, basado en estndares de calidad internacionales. MAIGTI enlaza los diversos conceptos de COBIT, ISO/IEC 12207, ISO/IEC 17799, ISO/IEC 20000 (ITIL), Y PMBOK, sobre la base de una simplificacin del proceso general de auditora descrito en la norma ISO 19011:2002, y sobre la base de una adaptacin del esquema de procesos de la ISO 9001:2000 (ISO, 2000). MAIGTI comprende los siguientes elementos: (a) Resumen: objetivo (la finalidad de la auditora), (b) alcance (detalle de lo que est incluido y lo que no est incluido como parte de la auditora), (c) entradas (requerimientos de informacin), (d) proceso de MAIGTI (evaluaciones a realizar) y (e) salidas (papeles de trabajo e informe de auditora). Asimismo, cada uno de los procedimientos para la evaluacin de los principales objetivos de control dentro de los subprocesos de MAIGTI, comprende la siguiente estructura: (a) objetivo (la finalidad del procedimiento de auditora), (b) alcance (detalle de lo que est incluido y lo que no est incluido como parte de la auditora a realizarse a travs del procedimiento), (c) entradas (requerimientos de informacin para ejecutar el procedimiento de auditora), (d) proceso (detalle de los pasos a seguir en el procedimiento de auditora), y (e) salidas (hallazgos evidenciados como resultado de la ejecucin del proceso). En los procedimientos descritos en el anexo 1, se ha detallado como salidas, algunos hallazgos posibles que se derivan como resultado de la experiencia de las aplicaciones de MAIGTI en auditoras realizadas por el autor de la tesis. MAIGTI ha sido aplicada principalmente a 2 empresas de seguros y de manera parcial 8 entidades ms, auditadas por el autor de la tesis, siendo aplicable para entidades usuarias de tecnologa de informacin. Se recomienda ampliar MAIGTI o crear otra Ttulo:

URL:

metodologa, para la auditora integral de la gestin de tecnologa de informacin en entidades proveedoras de servicios de tecnologa de informacin. http://tesis.pucp.edu.pe/repositorio/handle/123456789/1048