Aplicación de la norma de auditoría COBIT® en el monitoreo de transferencias electrónicas de datos contable-financieros
Palabras clave:
Auditoría informática, COBIT, transferencia electrónica de datos, monitoreo de procesosResumen
Las organizaciones usan las tecnologías de información y comunicación (TIC´s) para facilitar la gestión y control de sus procesos internos, fijando como directriz principal la alineación con las estrategias empresariales establecidas. Partiendo de esta premisa, se fija como objetivo general del presente artículo: presentar los resultados de la aplicación de la norma COBIT (Control Objectives for Information and Related Technology) en el proceso de monitoreo de las transferencias electrónicas de datos contables, financieros y administrativos de la Unidad de Contraloría y Administración de la Región Occidente en una industria de lácteos venezolana. La organización considera que dicho proceso es crítico, lo cual se justifica gracias al valor de la información transferida en la elaboración de informes de gestión. Se trata de un proyecto factible, el cual involucra la aplicación de conocimiento, a través del uso de un modelo o marco de trabajo relacionado con la administración de recursos informáticos.
Descargas
Citas
Auditoria de Sistemas de Barcelona Consultores, (2004). Auditoria de Sistemas. Home page. Disponible en: http://www.auditoriasistemas.com (Consulta: Noviembre 2006).
Bethencourt, L. (2004).Materiales de clase. Taller de Tesis. Trabajo no publicado. UCLA-CENDES. Barquisimeto. Venezuela.
Centro Nacional de Tecnologías de Información y Comunicación (2009). Gobierno en L´inea. Legislación. Disponible en: http://www.gobiernoenlinea.ve (Consulta: Julio 2009).
Datamation Management and Technology, (2004). COBIT, el verdadero marco de referencia para el control en Tecnología de Información. Disponible en: http:// datamation.cubika.com (Consulta Noviembre 2006).
De La Fuente, R. (2000). El carácter multidisciplinario de la Auditoría y el control en TI. Revista Percepciones N 3, Octubre 2000, Montevideo, Uruguay. Disponible en: http://www.isaca.org.uy/ (Consulta: Noviembre 2006).
Echenique García, J. (2001). Auditoría en Informática. Segunda Edición. México: McGraw Hill.
Governance Institute (2000a). Audit Guidelines COBIT. 3era. Edición. USA. Disponible en: http://www.isaca.org (Consulta: Octubre 2008).
Governance Institute (2000b). COBIT, conjunto de herramientas de implementación. 3era. Edición. USA.
Governance Institute (2007). COBIT 4.1, Excerpt. Executive Summary. Framework. USA.
Guldentops, E. (2003). Management Awareness Diagnostic. ISACA. IT Governance Institute. Disponible en: http://www.itgi.org (Consulta: Febrero 2009).
IBM (2007). IBM Training. Caracas.
Information Systems Audit and Control Association (1998). COBIT, marco referencial, objetivos de control para la información y tecnología a fines. Segunda Edición. Traducida al español por Gustavo A. Solís (CISA).
Information Systems Audit and Control Association (2004). Norma de Auditoría de SI. Reporte. Documento No. S7. Disponible en: http://www.isaca.org. (Consulta: Abril 2008).
Laudon, K. y J. P. Laudon (2000). Administración de los Sistemas de Información. Organización y Tecnología. 3ra Edición. México: Prentice Hall.
Organización para la Cooperación y el Desarrollo Económicos (2002). Directrices de la OCDE para la Seguridad de Sistemas y Redes de Información. Ministerio de Administraciones Públicas. España. Disponible en: http://www.csae.map.es (Consulta: Febrero 2009).
Piattini, M. y E. Del Peso (1998). Auditoría en Informática. Un enfoque práctico. España: Editorial RAMA.
Pecantet, J. E. 2006. La auditoría de seguridad en las empresas: puntos a tener en cuenta. Disponible en: http://www.shellsec.net (Consulta: Febrero 2009).
Ruiz González, F. (1999). Planificación y Gestión de Sistemas de Información. 2da. Edición. COBIT Universidad de Castilla. España
Publicado
Cómo citar
Número
Sección
Derechos del/de autor/es a partir del año de publicación
Esta obra está bajo la licencia:
Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)
Las opiniones expresadas por los autores no necesariamente reflejan la postura del editor de la publicación ni de la UCLA. Se autoriza la reproducción total o parcial de los textos aquí publicados, siempre y cuando se cite la fuente completa y la dirección electrónica de esta revista.
Los autores conservan integramente los derechos sobre sus obras, cediendo a la revista el derecho de ser la primera publicación donde se presenta el artículo. Los autores(as) tienen el derecho de utilizar sus artículos para cualquier propósito siempre y cuando se realice sin fines de lucro. Se recomienda a los autores(as) difundir sus obras en la versión final, luego de publicada en esta revista, en los medios electrónicos de la intituciones a las cuales están afiliadas o medios digitales personales