Guía de auditoría para la evaluación del control interno de seguridad de la información con enfoque COBIT 5: caso Universidad Católica de Cuenca (UCACUE).
Resumen
El objetivo del trabajo es realizar una Guía de Auditoría para la evaluación del Control Interno de la seguridad de la información alineada a los criterios de las mejores prácticas de COBIT 5, con la intención de soportar de mejor manera la seguridad de la información en la Universidad Católica de Cuenca. Se toma como referencia el marco de trabajo de COBIT 5, sintetizado en las siguientes fases: análisis del entorno organizacional, determinación del alcance y los objetivos de la auditoría, identificación de actores clave a ser entrevistados, enfoque preliminar del contexto a ser auditado, determinación de recursos necesarios para realizar la auditoría, elaboración del plan de trabajo, implementación de tareas y actividades. En una fase de mayor detalle se ejecuta el mapeo de los objetivos y procesos de TI y se elaboran los instrumentos principales para la aplicación de la Guía de Auditoría, que una vez implementados permitieron identificar las iniciativas en seguridad de la información efectuadas por la organización, en concreto se explotó el código de proceso DSS05 de COBIT 5, denominado “Gestionar los servicios de seguridad”. Como resultado se obtuvo un diagnóstico del Control Interno de la seguridad de la información de la Universidad.
Descargas
Citas
ISACA-COBIT 5, COBIT 5 Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa, Estados Unidos, 2012.
R. C. Díaz, «Marco de referencia para auditorías integrales de sistemas en las mipymes colombianas,» Publicación Semestral revista Gestión y Sociedad, pp. 15-29, 2012.
L. Galán, Informática y auditoría para las ciencias empresariales, Bucaramanga: Universidad Autónoma de Bucaramanga, 1996.
EAFIT Universidad, «COBIT : MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACIÓN,» Boletín 54, p. 1, 2007.
ISO org, «ISO 27000,» 20 Agosto 2014. [En línea]. Available: http://www.iso27000.es/download/doc_iso27000_all.pdf.
H. Kuna, «Tesis de Magister en Ingeniería del Software,» 2006. [En línea]. Available: http://laboratorios.fi.uba.ar/lsi/rgm/tesistas/kuna-tesisdemagister.pdf
D. Cordero, Modelo para Gobierno de Tecnologías de la Información (GTI): caso de las Universidades Cofinanciadas de la Zona 6 de la República del Ecuador (Tesis de Grado Doctoral en proceso), México: UNAM, 2016.
CEDIA. Informe de resultados de la 1° Encuesta de Seguridad de la Información en Universidades Ecuatorianas miembros de CEDIA. Loja, 2014.
Deloitte. COSO mejora su Control Interno Estructura conceptual integrada, 2013.[En línea].Available: http://webserver2.deloitte.com.co/Consultoria%20en%20riesgo/coso/Heads%20Up%20No%20%2017%20de%202013COSOMejorasuCI.pdf
Echenique, J.A. Auditoría en Informática. Mexico: Mcgraw-Hill, 2003.
Instituto de auditores internos de España. Control Interno - Marco Integrado. Madrid, 2013.
ISACA-COBIT 5, COBIT 5 para Seguridad de la Información. Estados Unidos, 2012.
Microsoft-Technet. Guía de administración de riesgos de seguridad de Microsoft, 2004. [En línea]. Available: https://www.microsoft.com/spain/technet/recursos/articulos/srsgch01.mspx
Cano, J. J. Inseguridad Informática y Computación Anti-forense. Information Systems Control Journal, 2007.
El titular de los derechos de autor de la obra, otorga derechos de uso a los lectores mediante la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional. Esto permite el acceso gratuito inmediato a la obra y permite a cualquier usuario leer, descargar, copiar, distribuir, imprimir, buscar o vincular a los textos completos de los artículos, rastrearlos para su indexación, pasarlos como datos al software o usarlos para cualquier otro propósito legal.
Cuando la obra es aprobada y aceptada para su publicación, los autores conservan los derechos de autor sin restricciones, cediendo únicamente los derechos de reproducción, distribución para su explotación en formato de papel, así como en cualquier otro soporte magnético, óptico y digital.