Modelo de auditoría de sistemas para entidades privadas y gubernamentales

Abstract

La Auditoría de sistemas es una actividad que ha cobrado fuerza en el campo de la Auditoría (de forma tradicional se realizaba en el área financiera), con el incremento de las tecnologías de la información; la auditoría de sistemas se expande a todas las áreas donde intervienen las tecnologías, los controles en tecnología es un aspecto importante para evaluar por lo que es necesario la auditoría de sistemas. A menudo se presentan debilidades en el gobierno corporativo de tecnología de la información, por esta razón, la presente investigación está dirigida a fortalecer las evaluaciones de Auditoría de sistemas de forma completa, para que a través de la evaluación exista una adecuada toma de decisiones que protejan la información sensible de las instituciones. La investigación plantea un Modelo de Auditoría de sistemas, la información y activos físicos de Unidades de Sistemas, aplicable a toda institución gubernamental o privada del tipo, tamaño y naturaleza a la que pertenezca. El modelo propuesto está basado en normas bolivianas e internacionales actualizadas, como la Norma Boliviana de Tecnologías de información, Técnicas de seguridad y requisitos (NB - ISO - IEC 27001), Tecnología de información y Código de práctica para la gestión de seguridad de la información (NB - ISO - IEC 27002) y la metodología de Objetivos de Control para la Información y las Tecnologías Relacionadas (COBIT), ITIL, ISO 17799. En base a la metodología COBIT y las normas, se elabora un modelo de Auditoría de sistemas que evalúa el gobierno corporativo en tecnología de forma completa. Como parte del modelo propuesto se encuentra, los objetivos de control enfocados a la auditoria de sistemas, herramientas para la aplicación del modelo y una metodología de trabajo. El modelo propuesto, obtiene información del nivel de manejo de la unidad de sistemas de la institución. La investigación es un aporte para personas y/o instituciones interesadas.