Las TICs como parte del proceso de auditoría
DOI:
https://doi.org/10.31381/perfilesingenieria.v18i18.5403Palabras clave:
auditoria, estándares, evidencia, riesgos, Tecnología de Información y Comunicación, auditoria informáticaResumen
El cambio constante ocurre tanto en nuestra mente como en nuestro medio, y nos hace cada vez más sensibles frente a ello. Estos cambios pueden dar lugar a acciones erradas que deben ser corregidas mediante acciones de auditoría. Basta con observar alrededor nuestro para confirmar que los avances tecnológicos han revolucionado todos los sectores y han generado que los procesos de auditoria estén en permanente evolución. Las tecnologías de información, así, constituyen la piedra angular para lograr el éxito de las empresas. La auditoría cobra mayor relevancia si consideramos que, al mismo tiempo que aparecen nuevas tecnologías en el mercado, se incrementan las decisiones no acertadas que ponen en riesgo la información que constituye uno de los activos más importantes de toda organización. Preocupa, entonces, a las empresas, cada vez más, el incremento de la vulnerabilidad de sus sistemas y los riesgos a los que se someten. El presente trabajo busca contextualizar el proceso de auditoría informática que identifique las debilidades de la seguridad de los sistemas informáticos de la empresa, y se proponen acciones con el propósito de reducir las implicancias.
Descargas
Citas
:2015, I. (s.f.). Plataforma de navegación en línea (OBP). Recuperado el 02 de 04 de 2022, de https://www.iso.org/obp/ui/es/#iso:std:iso:9000:ed-4:v1:es
Albarracin, L. (2021). Auditoría informática dentro de la empresa “Promaelec” de la ciudad de Quevedo, en tiempo de COVID-19. Universidad y Sociedad, 13(5). Recuperado el 15 de 03 de 2022, de http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2218-36202021000500345
Areitio, J. (2008). Seguridad de la Información. Madri, España: Paraninfo.
Audiconsulti. (2019). La Importancia de la Auditoría de Sistemas. Recuperado el 03 de 04 de 2022, de https://www.audiconsulti.com/importancia-de-la-auditoria-de-sistemas/
Cuellar Triana, N., & Pinilla Castañeda, O. M. (2015). El papel del auditor frente a una auditoria sobre TIC. Obtenido de https://ciencia.lasalle.edu.co/contaduria_publica/266
IAASB. (2018). 2018 Handbook of International Quality Control, Auditing, Review, Other Assurance, and Related Services Pronouncements. Recuperado el 06 de 04 de 2022, de https://www.iaasb.org/publications/2018-handbook-international-quality-control-auditing-review-other-assurance-and-related-services-26
ISO 27005. (2017). ¿Cómo identificar los riesgos? Recuperado el 05 de 04 de 2022, de https://www.pmg-ssi.com/2017/01/iso-27005-como-identificar-los-riesgos/
IsoTools. (s.f.). Sistemas de Gestión la Seguridad de la Información. Recuperado el 12 de 02 de 2022, de https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001/
Mesén, V. (2009). El Riesgo de Auditoría y sus efectos sobre el trabajo del auditor independiente. Tec Empresarial, 9-12. Obtenido de https://dialnet.unirioja.es/servlet/articulo?codigo=3201923
Morales, F. (2019). Tecnologia de la informacion como herramientas de ajuditoria. Mexico. Obtenido de https://contaduriapublica.org.mx/2019/10/01/tecnologia-de-la-informacion-como-herramienta-de-la-auditoria/
Quintana, A. (2016). Tecnicas para auditoria de sistemas informaticos. http://www.dspace.uce.edu.ec/handle/25000/14183?mode=full
Salazar, J. (2022). Métricas para un programa de auditoria de cumplimiento efectivo. Obtenido de https://www.delitosfinancieros.org/wp-content/uploads/2016/04/S7_Auditoria_Jose_Mauricio_Salazar.pdf
Sanchis, E. (01 de 10 de 2018). Peritos Informáticos. Obtenido de https://peritos-informaticos.com/que-son-las-evidencias-digitales
Tejada, M. (2020). AUDITORÍA A LOS SISTEMAS COMO HERRAMIENTA PARA EXAMINAR LOS PROCESOS EN LAS EMPRESAS. FAECO SAPIENS, 3(1), 64-74. Recuperado el 02 de 04 de 2022, de https://revistas.up.ac.pa/index.php/faeco_sapiens/article/view/1072/892
Valencia Duque, F. J., Tamayo Arias, J. A., & Osorio López, K. (2015). Tecnologías de información y comunicaciones en el control fiscal colombiano. Administración y Desarrollo, 208-233.
Obtenido de http://esapvirtual.esap.edu.co/ojs/index.php/admindesarro/article/view/13
Yañez, C. (2015). ENFOQUE METODOLÓGICO DE AUDITORÍA A LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. Obtenido de https://www.google.com/search?client=firefox-b-d&q=ENFOQUE+METODOL%C3%93GICO+DE+AUDITOR%C3%8DA+A+LAS+TECNOLOG%C3%8DAS+DE+INFORMACI%C3%93N+Y+COMUNICACIONES
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2022 Perfiles de Ingeniería
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
En caso de que el manuscrito sea aprobado para su próxima publicación, los autores conservan los derechos de autor y ceden a la revista el derecho de la publicación, edición, reproducción, distribución, exhibición y comunicación en el país de origen, así como en el extranjero, mediante medios impresos y electrónicos en diferentes bases de datos. Por lo tanto, se establece que después de la publicación de los artículos, los autores pueden realizar otro tipo de acuerdos independientes o adicionales para la difusión no exclusiva de la versión del artículo publicado en la presente revista (publicación en libros o repositorios institucionales), siempre que se indique explícitamente que el trabajo se ha sido publicado por primera vez en esta revista.
Para que quede constancia de este procedimiento, el autor debe llenar los siguientes formatos:
1.png)
