Método de auditor a informática basado en sistemas de procesamiento avanzado de datos que permita minimizar el riesgo de calidad de los resultados

Título:

Método de auditor a informática basado en sistemas de procesamiento avanzado de datos que permita minimizar el riesgo de calidad de los resultados

Autor:

Imbaquingo, Daisy

Otros autores / Colaboradores:

 Díaz, Francisco Javier; [ Director/a] 

Temas:

EDUCACIÓN; AUDITORÍAS; SEGURIDAD INFORMÁTICA; 

URL:

https://doi.org/10.35537/10915/157674,

Nota de tesis:

Tesis (Doctorado en Ciencias Informáticas) - Universidad Nacional de La Plata. Facultad de Informática, 2023.

Extensión:

1 archivo (3,5 MB) : il. col.

Resumen:

Las Instituciones de Educación Superior (IES) no disponen de un método o marco referencial que apoye al proceso de auditoría, que haga uso de técnicas estratégicas especializadas, ni permitan minimizar los riesgos de calidad y seguridad en los resultados obtenidos, a fin de que puedan aportar como un servicio agregado a los demás que se brindan dentro de estas instituciones y permitan la evaluación o acreditación institucional. Si bien a nivel de IES, existen estudios de propuestas de guías de auditoría informática aplicando metodologías, se conoce que ninguna de ellas contempla los servicios y los procesos específicos que se desarrollan dentro de estas instituciones, con el objetivo de controlar y garantizar la seguridad de los activos tecnológicos frente a las diferentes amenazas e incidentes, así como determinar las oportunidades de mejora. El objetivo de esta investigación es desarrollar un Método de Auditoría Informática para Instituciones de Educación Superior (MAIIES) como apoyo metodológico al proceso de auditoría informática en las IES. Este método incluye la fase de planeación, ejecución, comunicación de resultados, validación y seguimiento del ejercicio de auditoría con cuarenta y siete actividades agrupadas en cada fase. La investigación comprende dos fases. Para la primera fase, se realizó una extensa revisión bibliográfica, la identificación de factores y métricas de calidad y seguridad de la información en auditorías, análisis de marcos referenciales, estudio de la situación actual en las IES de Ecuador que pertenecen a la Corporación Ecuatoriana para el Desarrollo de la Investigación y la Academia (CEDIA). En la segunda fase, se propone el diseño y estandarización del MAIIES

Puede solicitar más fácilmente el ejemplar con: TES 23/06

1. CAPÍTULO I 
1.1. Introducción 
1.2. Aspectos generales de la Auditoría informática
1.3. Objetivos 
1.3.1 Objetivo general 
1.3.2 Objetivos específicos 
1.4. Preguntas de investigación 
1.5. Alcance
1.6. Estructura del trabajo 
1.7. Contribuciones originales

2. CAPÍTULO II
2.1. Estado del arte 
2.2. Contexto actual de la auditoría informática 
2.3. Calidad en auditorías 
2.4. Factores que impactan en la calidad de auditoría
2.4.1 Factor Humano
2.4.2 Factor Técnico
2.4.3 Factor Contextual o del Entorno
2.4.4 Métricas para evaluar calidad en auditorías informáticas 
2.5. Estándares internacionales de seguridad de la información 
2.5.1 ISO/IEC 27000 
2.5.2 COBIT
2.5.3 ITIL
2.6. Métricas para evaluar seguridad de la información 
2.7. Métodos, metodologías y marcos referenciales utilizados en auditoría informática 
2.7.1. ISO 19011
2.7.2. ITAF
2.7.3. ISSAI 5300
2.7.4. IIA’s CTAGs
2.8. Técnicas avanzadas de datos en auditoría 
2.9. Funciones sustantivas en IES 
2.10. Resumen

3. CAPÍTULO III 
3.1. Situación actual de la auditoría 
3.2. Marcos referenciales utilizados en auditoría 
3.3. Comparación de fases y actividades de los marcos referenciales 
3.4. Fases de la auditoría 
3.5. Estandarización del método 
3.5.1 Objetivo del método 
3.5.2 Matriz de partes interesadas 
3.5.3 Inventario del método 
3.5.4 Caracterización del método 
3.5.5 Ficha de indicadores
3.5.6 Lista maestra de documentos
3.5.7 Manual del proceso 
3.6. Propuesta del MAIIES (Método de Auditoría Informática para Instituciones de Educación Superior) 
3.6.1. Planificación de la Auditoría 
3.6.2 Ejecución de la Auditoría 
3.6.3 Comunicación de resultados 
3.6.4 Validación de la Auditoría 
3.6.5 Seguimiento de la Auditoría 

4. CAPÍTULO IV 
4.1. Métricas de calidad y seguridad
4.2. Aplicación del MAIIES

CONCLUSIONES 

RECOMENDACIONES

TRABAJO FUTURO 

REFERENCIAS 

ANEXOS