Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.14076/1885
Title: Metodología para auditoria informática en entidades públicas
Authors: Ramírez Reyes, Guadalupe
Advisors: Ota Montalbán, Julio
Keywords: Tecnologías de información;Auditoría Informática;Entidades públicas;Método de análisis y síntesis;Técnicas;Proceso de benchmarking
Issue Date: 2002
Publisher: Universidad Nacional de Ingeniería
Abstract: Una de las principales preocupaciones de las Entidades Públicas que han realizado esfuerzos en la implementación de tecnologías de información, es su administración, control y mantenimiento; frente a ello se plantea utilizar la Auditoría Informática como una herramienta que gestione el uso adecuado de la tecnología de información, apoyado en la aplicación de la normativa legal y en estándares informáticos internacionales. El Objetivo del presente trabajo de investigación fue diseñar una metodología para la ejecución de una auditoria informática en las entidades públicas peruana; para su realización se ha utilizado la Metodología de la Investigación en Acción y el Método de Análisis y Síntesis; mientras que las técnicas fueron: entrevistas, observación, estudio de documentación, matrices de evaluación y la aplicación de cuestionarios. Para establecer una propuesta de modelo de metodología se han considerado dos aspectos básicos e importantes relacionados con la estructura de control interno: Identificación de áreas de riesgo y la identificación de áreas de control. Se ha seleccionado a la Universidad Nacional “Hermilio Valdizán” de Huánuco como modelo para el desarrollo de nuestra metodología. La Auditoría Informática es un medio que dispone la Entidad Pública para gestionar los riesgos y controles de la tecnología de información. Por otro lado, el diseño de los cuestionarios, permite recopilar información acerca de las causas que motivaron al auditor a calificar de riesgo a un área, el mismo que servirá para realizar el seguimiento y como punto de partida para posteriores auditorías. La estrategia utilizada para la implementación de las mejores prácticas de control, es un proceso de benchmarking, que toma en cuenta las mejores recomendaciones internacionales, como las contenidas en el COBIT, las utilizada por empresas de prestigio internacional, las normas internacionales de auditoría, entre otros; los que permiten obtener altos niveles de seguridad, fiabilidad y conformidad en la gestión de la tecnología de la información.
URI: http://hdl.handle.net/20.500.14076/1885
Rights: info:eu-repo/semantics/restrictedAccess
Appears in Collections:Maestría

Files in This Item:
File Description SizeFormat 
ramirez_rg.pdf7,22 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons

Indexado por:
Indexado por Scholar Google LaReferencia Concytec BASE renati ROAR ALICIA RepoLatin UNI