Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uees.edu.ec/123456789/2772
Título : GUÍA PRÁCTICA PARA REALIZAR AUDITORÍA A LA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN CON ENFOQUE EN EL CONTROL INTERNO EN LAS INSTITUCIONES DEL ESTADO ECUATORIANO.
Autor : Gonzales Arbaiza, Cesar Martín
Narvaez Taranto, Lenín Isrrael
Palabras clave : Auditoría
Tecnologías de la Información,
Sistemas de Gestión
Fecha de publicación : ago-2018
Resumen : This article proposes a practical guide to perform IT management audits, which allows the audit professional to incorporate a methodology to successfully carry out the evaluation exercise to the components of a management system in different areas, based on best practices and current Ecuadorian legislation. The research included the Ecuadorian government audit standards issued by the state comptroller general as control bodies in the Ecuadorian state, as well as internal control standards and the international framework for auditing management systems - ISO 19011 : 2011, an analysis and a comparison of the rules was made, determining the coincidences and the important points. Subsequently, with the development of the research a guide is proposed, whose stages describe the elementary steps to perform an audit, from the organizational compression stage to the follow-up of the implementation of the recommendations. We note that with adequate planning, it provides us with clear guidelines and guidelines for the execution and communication of the findings identified in the audit exercise, the result of which in the final report results in the continuous improvement of IT management.
Descripción : El presente artículo propone una guía práctica para realizar auditorías a la gestión TI, que permita al profesional de auditoría incorporar una metodología para llevar con éxito el ejercicio de evaluación a los componentes de un sistema de gestión de diferentes ámbitos, esto basado en las mejores prácticas y la legislación ecuatoriana vigente. En la investigación se recogió las normas ecuatorianas de auditoria gubernamental emitidas por la contraloría general del estado como organismos de control en el estado ecuatoriano, así como también las normas de control interno y el marco internacional para la auditoria de los sistemas de gestión – ISO 19011:2011, se realizó un análisis y un cotejo de las normas determinando las coincidencias y los puntos importantes. Posteriormente, con el desarrollo de la investigación se propone una guía, cuyas etapas describen los pasos elementales para realizar una auditoría, desde la etapa de compresión organizacional hasta el seguimiento de la implementación de las recomendaciones. Hacemos notar que con una adecuada planeación, nos brinda los lineamientos y directrices claros para la ejecución y comunicación de los hallazgos identificados en el ejercicio de auditoria, cuyo resultado en el informe final redunda en la mejora continua a la gestión de TI.
URI : http://repositorio.uees.edu.ec/123456789/2772
Aparece en las colecciones: AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
NARVÁEZ TARANTO LENÍN ISRRAEL.pdf991.69 kBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.