Por favor, use este identificador para citar o enlazar este ítem: http://cybertesis.uni.edu.pe/handle/uni/1885
Título : Metodologia para auditoria informatica en entidades públicas
Autor : Ramirez Reyes, Guadalupe
Palabras clave : Tecnologías de información;Auditoría Informática;Entidades públicas;Método de Análisis y Síntesis;Técnicas;Proceso de benchmarking
Fecha de publicación : 2002
Editorial : Universidad Nacional de Ingeniería. Programa Cybertesis PERÚ
Resumen : Una de las principales preocupaciones de las Entidades Públicas que han realizado esfuerzos en la implementación de tecnologías de información, es su administración, control y mantenimiento; frente a ello se plantea utilizar la Auditoría Informática como una herramienta que gestione el uso adecuado de la tecnología de información, apoyado en la aplicación de la normativa legal y en estándares informáticos internacionales. El Objetivo del presente trabajo de investigación fue diseñar una metodología para la ejecución de una auditoria informática en las entidades públicas peruana; para su realización se ha utilizado la Metodología de la Investigación en Acción y el Método de Análisis y Síntesis; mientras que las técnicas fueron: entrevistas, observación, estudio de documentación, matrices de evaluación y la aplicación de cuestionarios. Para establecer una propuesta de modelo de metodología se han considerado dos aspectos básicos e importantes relacionados con la estructura de control interno: Identificación de áreas de riesgo y la identificación de áreas de control. Se ha seleccionado a la Universidad Nacional “Hermilio Valdizán” de Huánuco como modelo para el desarrollo de nuestra metodología. La Auditoría Informática es un medio que dispone la Entidad Pública para gestionar los riesgos y controles de la tecnología de información. Por otro lado, el diseño de los cuestionarios, permite recopilar información acerca de las causas que motivaron al auditor a calificar de riesgo a un área, el mismo que servirá para realizar el seguimiento y como punto de partida para posteriores auditorías. La estrategia utilizada para la implementación de las mejores prácticas de control, es un proceso de benchmarking, que toma en cuenta las mejores recomendaciones internacionales, como las contenidas en el COBIT, las utilizada por empresas de prestigio internacional, las normas internacionales de auditoría, entre otros; los que permiten obtener altos niveles de seguridad, fiabilidad y conformidad en la gestión de la tecnología de la información.
URI : http://cybertesis.uni.edu.pe/handle/uni/1885
Derechos: info:eu-repo/semantics/openAccess
Aparece en las colecciones: Maestría

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
ramirez_rg.pdf7,22 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.