Comparación de los modelos de control COSO y COBIT utilizados en auditorías informáticas para instituciones académicas de educación secundaria en la ciudad de Ibarra
Los riesgos y amenazas a los recursos tecnológicos y a la seguridad de la información en las instituciones educativas han aumentado en la actualidad. Sin embargo, la evidencia de la realización de este proceso en el departamento de TI de las instituciones educativas de Ibarra es limitada o inexisten...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | , , , |
| Format: | article |
| Language: | spa |
| Published: |
2024
|
| Subjects: | |
| Online Access: | https://repositorio.utn.edu.ec/handle/123456789/18653 https://link.springer.com/chapter/10.1007/978-3-031-70760-5_21 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | Summary: | Los riesgos y amenazas a los recursos tecnológicos y a la seguridad de la información en las instituciones educativas han aumentado en la actualidad. Sin embargo, la evidencia de la realización de este proceso en el departamento de TI de las instituciones educativas de Ibarra es limitada o inexistente. Por ello, el objetivo de la investigación es determinar, mediante un análisis comparativo, cuál de los modelos de control COSO y COBIT es el más adecuado para llevar a cabo una auditoría interna de TI en las instituciones de educación secundaria de la ciudad de Ibarra. Este análisis servirá como base para el desarrollo de un conjunto de lineamientos que puedan ser utilizados en un proceso de auditoría. La comparación se realizó utilizando cuatro métricas: propósito, supervisión y monitoreo, seguridad de la información y adaptabilidad, determinando el grado de cumplimiento mediante una escala de Likert. En consecuencia, se concluye que tanto COSO como COBIT pueden ser implementados en auditorías de TI. Se propone una guía de auditoría para instituciones de educación secundaria, utilizando ambos modelos de control. Dicha guía fue evaluada por expertos mediante el método Delphi, obteniendo un 95 % de alineación con ambos modelos de control. El grado de cumplimiento se determinó mediante una escala de Likert, obteniendo una puntuación promedio de 4 sobre 5 para ambos modelos. Por lo tanto, COSO y COBIT pueden ser implementados en auditorías de TI. Además, se propone una guía para auditorías de TI en instituciones de educación secundaria, utilizando ambos modelos de control. Esta guía fue evaluada por expertos mediante el método Delphi, quienes indicaron estar de acuerdo con la estructura de la guía de auditoría de TI propuesta, la cual presenta una alineación del 95 % con ambos modelos de control. |
|---|