Modelo de Auditoria de Sistemas de Información para las Cooperativas de ahorro y crédito del segmento 1, 2, y 3, de la ciudad de Cuenca
Resumen
La auditoría de sistemas de información es un procedimiento que recoge, agrupa y evalúa evidencias de un sistema, y parte de la necesidad de verificar que los sistemas informáticos funcionen correctamente. Las unidades de análisis son las cooperativas de ahorro y crédito del segmento 1, 2 y 3 de la ciudad de Cuenca, que en su mayoría (84.21%) a pesar de contar con Departamentos de Auditoría Interna, carecen de especialistas informáticos, lo que causa inconvenientes al realizar las auditorías de los sistemas de información. Por esta razón, esta investigación se propone desarrollar un modelo de auditoría que sirva como guía para estas organizaciones. Para lograrlo, se realizó un estudio no experimental, con enfoque mixto, utilizando encuestas para determinar aspectos importantes a considerarse al realizar una auditoría de sistemas de información para luego a través de una comparación de modelos existentes seleccionar aquellos más relevantes que se alinean a la investigación; el resultado es un Modelo de Auditoría a sistemas de información aplicable a las entidades investigadas en este trabajo.
Descargas
Citas
2. Alvarez Basaldúa, L. D. (2005). SEGURIDAD EN INFORMÁTICA (AUDITORÍA DE SISTEMAS). Recuperado de http://192.203.177.185/bitstream/handle/ibero/1010/014663_s.pdf?sequence=1&isAllowed=y
3. Becker, J., Knackstedt, R., & Pöppelbuß, J. (2009). Developing Maturity Models for IT Management. Business & Information Systems Engineering, 1(3), 213-222. https://doi.org/10.1007/s12599-009-0044-5
4. Boswell, L., & Bhargava, T. (2014). Potential Uses of Maturity Models for Capacity Development in Emerging Democracies/Conflict Nations | PAE.
5. Castillo Morocho, J. C., Erazo Álvarez, J. C., Narváez Zurita, C. I., & Torres Palacios, M. M. (2019). Auditoría de gestión y su incidencia en la eficiencia y eficacia de las operaciones de una empresa comercial. Visionario Digital, 170.
6. Cotaña Mier, M. (2015). Control Interno. Recuperado 28 de septiembre de 2019, de http://cotana.informatica.edu.bo/downloads/Control interno - COSO.pdf
7. Derrien, Y. (1994). Técnicas de la Auditoria Informatica. Barcelona: Marcombo.
8. Fernández-medina, E. (2006). Modelos de madurez para SGSI desde un enfoque práctico Modelos de madurez para SGSI desde un enfoque práctico, (February).
9. Florian Caro, C. E. (2016). La Auditoria Tributaria , Origen Y Evolucion. Universidad Libre de Colombia. Recuperado de http://www.unilibre.edu.co/bogota/pdfs/2016/4sin/B20.pdf
10. GestioPolis. (2018). Auditoría de los Sistemas deInformación en la Organización -. Recuperado 25 de septiembre de 2019, de https://www.gestiopolis.com/auditoria-de-sistemas-de-informacion-en-la-organizacion/?fbclid=IwAR0Ras1pmFxEQhlhOW8UE7dhDNZz9XNXfYr6aPx5NYzC7IXaiM7bt_YN-PQ
11. Gonzáles Dueñas, C. M. (2012). Auditoria Informatica. Recuperado 13 de septiembre de 2019, de https://es.slideshare.net/maitin30/auditoria-informatica-14008209
12. Hernandez Hernandez, E. (1993). Auditoria de Informatica (Un enfoque metodológico). Universidad Autónoma de Nuevo leon. Recuperado de http://eprints.uanl.mx/6977/1/1020073604.PDF
13. ISACA. Guía de Auditoría y Aseguramiento de SI 2001 Estatuto de Auditoría (2001). Recuperado de http://www.isaca.org/Knowledge-Center/ITAF-IS-Assurance-Audit-/IS-Audit-and-Assurance/Documents/2001_gui_Spa_0415.pdf
14. IsecT Ltd. (s. f.). ISO/IEC 27001 certification standard.
15. ISO -International Organization for Standardization. (2011). Familias de las Normas ISO 27000, 19.
16. López, A. (2012). Auditoria de sistemas de información. Recuperado 25 de septiembre de 2019, de https://www.uv.mx/personal/artulopez/files/2012/10/07-Auditoria-de-SI.pdf?fbclid=IwAR2GH04xlW_pT5LY-VYjES1_gbvZ6KtSTclv9QIoutunEY3G0eBWJEcrmrc
17. MAgee, K. (2015). IT Auditing and Controls – Auditing Organizations, Frameworks and Standards. Recuperado 27 de septiembre de 2019, de https://resources.infosecinstitute.com/itac-organizations/#
18. Ministerio de Tecnologías, & de la Información y las Comunicaciones. Modelo de Seguridad y Privacidad de la Información (2012). Recuperado de https://www.mintic.gov.co/gestionti/615/articles-5482_G15_Auditoria.pdf
19. Montaño Ardila, V., Combita Niño, H., & de la Hoz Franco, E. (2017). Alineación de Cobit 5 Y Coso IC–IF para definición de controles basados en Buenas Practicas TI en cumplimiento de la Ley Sarbanes–Oxley. Revista ESPACIOS, 38(23). Recuperado de http://www.revistaespacios.com/a17v38n23/17382303.html
20. Organizacion de los estados americanos. (2018). Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe.
21. Ortega Polanco, V. (2017). Gestión de la imagen corporativa de organizaciones universitarias desde el enfoque del marketing emocional. CIENCIAMATRIA, 3(5), 150-171. https://doi.org/10.35381/cm.v3i5.19
22. Piattini Velthuis, M. G., & Peso Navarro, E. del. (2001). Auditoria Informática un enfoque práctico (2 Edición). Alfaomega.
23. Piña, E. (2015). Respuestas auditoria informatica webquest pdf. Recuperado 10 de septiembre de 2019, de https://es.slideshare.net/Enderluis2/respuestas-auditoria-informatica-webquest-pdf
24. Porter, T., & Burton, J. (1981). Auditoria: Un análisis conceptual. Mexico DF: Editorial Diana.
25. PWC. (2015). Simposio Segunda Plenaria mayo 2015. Recuperado de www.pwc.com
26. PWC España. (2018). Encuesta mundial sobre fraude y delito económico 2018. Recuperado 15 de septiembre de 2019, de https://www.pwc.es/es/forensic-services/encuesta-mundial-fraude-delito-economico-2018.html
27. PWC Peru. (2018). Encuesta Global sobre Delitos Económicos y Fraude2018.
28. Rocano Criollo, D. A., Narváez Zurita, C. I., Erazo Álvarez, J. C., & Luna Altamirano, K. A. (2019). Gestión logística con enfoque en la ISO28000, para empresas comerciales. Visionario Digital, 145.
29. Rodríguez Rodríguez, S., Crúz, Y., & Puertas, A. (2017). Indicadores para la comercialización de productos derivados de lotes caprinos (capra hircus), hacia una estrategia endógena de marketing en Colina – Zamora, Falcón, Venezuela. Revista Arbitrada Interdisciplinaria Koinonía, 2(3), 198--212. Recuperado de http://fundacionkoinonia.com.ve/ojs/index.php/revistakoinonia/article/view/63/50
30. Saavedra, J., & Torres Olaya, A. (2012). Modelo de gobierno de TI como apoyo al proceso de transformación digital en empresas de la industria editorial.
31. Servicio Ecuatoriano de Normalización. (2016). Prólogo nacional.
32. Super intendencia de Economía Popular y Solidaria. (2019). Estadistica - SEPS. Recuperado 31 de marzo de 2019, de http://www.seps.gob.ec/estadistica?captaciones-y-colocaciones
33. Superintendencia de Economía Popular y Solidaria. (2013). Boletín trimestral I Un vistazo del sector cooperativo por segmentos y niveles. Quito. Recuperado de https://www.seps.gob.ec/documents/20181/26626/Boletín trimestral 24_04_2013_final.pdf/68b53d50-3a0d-461a-8bd9-bbad0c5589a6
Derechos de autor 2019 Oswaldo Alejandro Zhañay Soliz; Juan Carlos Erazo Alvárez; Cecilia Ivonne Narváez Zurita
Esta obra está bajo licencia internacional Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0.
CC BY-NC-SA : Esta licencia permite a los reutilizadores distribuir, remezclar, adaptar y construir sobre el material en cualquier medio o formato solo con fines no comerciales, y solo siempre y cuando se dé la atribución al creador. Si remezcla, adapta o construye sobre el material, debe licenciar el material modificado bajo términos idénticos.
OAI-PMH URL: https://cienciamatriarevista.org.ve/index.php/cm/oai