Vélez Varela, FernandoCabrera Nuñez, Héctor Fabio2020-04-302020-04-302019Cabrera Nuñez, H. F. (2019). Metodología práctica de auditoria informática en seguridad lógica para aplicativos contables y financieros en Pymes. Universidad Santiago de Cali.https://repositorio.usc.edu.co/handle/20.500.12421/2903El artículo propone una metodología práctica de auditoría informática en seguridad lógica enfocada en PYMES para aplicativos contables y financieros recopilando, organizando y analizando información en base a un proceso de apropiación conceptual como auditado, evidenciando el desconocimiento por ejecutivos y personal de la compañía sumado a la falta de recursos económicos para tener acceso a profesionales capacitados en auditoría informática que puedan evaluar y verificar la integridad, disponibilidad y confiabilidad de la información en el software; confirmando ESET en su security report LATAM 2018, que el robo de información en las empresas latinoamericanas es del 51% (ESET, 2018). La metodología se desarrolla bajo el marco de trabajo Plan-Do-Check-Act (PDCA), que facilita el proceso de diagnosticar el estado en seguridad lógica de la compañía mediante la revisión y análisis. Se toma como caso de estudio el sistema de información S1ESA 8.5, aplicativo con 10.000 empresas clientes en 7 países de latinoamericanos (SIESA), para la creación de este modelo, se muestra un conjunto de instrumentos que posibilitan realizar el análisis y evaluación de riesgos, las técnicas utilizadas para conocer y comprender el estado actual de las organizaciones empresariales evaluadas y que pueden ser aplicados para realizar procesos de auditoría a la seguridad (Solarte, Rosero, & del Carmen Benavides, 2015) permitiendo a una PYME tomar las respectivas acciones y controles preventivos o correctivos, fortaleciendo la seguridad lógica de la aplicación y el ecosistema digital de compañía.The article proposes a practical methodology of computer security audit focused on SMEs for accounting and financial applications, collecting, organizing and analyzing information based on a process of conceptual appropriation as audited, evidencing ignorance by executives and company personnel added to the lack of economic resources to have access to professionals trained in computer audit who can evaluate and verify the integrity, availability and reliability of the information in the software; confirming ESET in its security report LATAM 2018, that the theft of information in Latin American companies is 51% (ESET, 2018). The methodology is developed under the Plan-Do-Check-Act (PDCA) framework, which facilitates the process of diagnosing the company's logical security status through review and analysis. The information system S1ESA 8.5, application with 10,000 client companies in 7 Latin American countries (SIESA), is taken as a case study, for the creation of this model, a set of instruments that enable the analysis and evaluation of risks is shown, the techniques used to know and understand the current status of business organizations evaluated and that can be applied to perform security audit processes (Solarte, Rosero, & del Carmen Benavides, 2015) allowing an SME to take the respective actions and controls preventive or corrective, strengthening the logical security of the application and the company's digital ecosystem.application/pdf17 páginasesAuditoria InformáticaSeguridad LógicaPYMESMetodologíaSeguridad InformáticaMetodología práctica de auditoria informática en seguridad lógica para aplicativos contables y financieros en PymesThesisAcceso AbiertoReconocimiento 4.0 Internacional (CC BY 4.0)