Auditoria de TI Basada en estándares mínimos de COBIT 2019: Caso de Estudio Empresa de Servicios del Valle del Cauca
No Thumbnail Available
Date
2019
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Santiago de Cali
Abstract
An Audit is an evaluation of a specific area of an organization with the objective of knowing the veracity of the results and generate useful indicators to improve the processes of a company. The audit is specialized according to the area and disciplines; in the case of IT audits, they are responsible for conducting a review of IT resources in order to identify the situation in which they are developed based on current regulations. They are classified in internal and external audits; however, this kind of audit is characterized by the implementation of an information governance framework with the aim of facilitating the information management process and reliability to generate a clear methodology. COBIT, 2019 is then proposed as the most recent version of the Framework for users, administrators and auditors of information systems, regulating good practices, providing standards for the compliance of information and communication processes are part of the most widely used control methodologies at the international level exposed by the Information Systems Security Association (ISSAI). This article presents the results of the evaluation of the company's IT control environment in order to measure the security of the applications and identify improvement options that allow optimizing processes, controls and security in general in the technology area. The audit was conducted according to best market practices; and the reference framework for Government and IT Management: COBIT 2019, with the objective of evaluating compliance with the minimum standards implemented in the company, also exposes the results of meetings, the process of compilation and validation of supports, the findings found during the generation of the report of recommendations according to the methodology implemented.
Description
Una Auditoria es una evaluación de un área específica de una organización con el objetivo de conocer la veracidad de los resultados y generar indicadores de utilidad para mejorar los procesos de una empresa. La auditoría se ha especializado según el área y diciplinas; en el caso de las auditorias TI, se encargan de realizar una revisión de los recursos informáticos con el fin de identificar la situación en la que se desarrollan en base a la normatividad vigente. Se clasifican en auditorías internas y externas, sin embargo, esta clase de auditoría se caracteriza por la implementación de un Framework de gobierno de información con el objetivo de facilitar el proceso de manejo de la información y confiabilidad para generar una metodología clara. Se propone entonces COBIT, 2019, como la versión más reciente del Framework para usuarios, administradores y auditores de sistemas de información, regulan las buenas prácticas, suministran estándares para el cumplimiento de los procesos información y comunicaciones forman parte de las metodologías de control más utilizadas a nivel internacional expuesta por la Information Systems Security Association (ISSAI). El presente artículo expone los resultados de la evaluación del ambiente de control de TI de la compañía con el fin de medir la seguridad de las aplicaciones e identificar opciones de mejoramiento que permitan optimizar los procesos, los controles y la seguridad en general en el área de tecnología. La auditoría se realizó de acuerdo a las mejores prácticas del mercado; y el marco de referencia para el Gobierno y la Gestión TI: COBIT 2019, con el objetivo de evaluar el cumplimiento de los estándares mínimos implementados en la compañía, asimismo se exponen los resultados arrojados en las reuniones, el proceso de recopilación y validación de soportes, los hallazgos encontrados durante la generación del informe de recomendaciones de acuerdo a la metodología implementada.
Keywords
Auditoria de Procesos, Gobierno de TI, Empresa de Servicios, Recursos de Servicios
Citation
Díaz Artunduaga, M. F. (2019). Auditoria de TI Basada en estándares mínimos de COBIT 2019: Caso de Estudio Empresa de Servicios del Valle del Cauca. Universidad Santiago de Cali.