Método de auditor a informática basado en sistemas de procesamiento avanzado de datos que permita minimizar el riesgo de calidad de los resultados

Las Instituciones de Educación Superior (IES) no disponen de un método o marco referencial que apoye al proceso de auditoría, que haga uso de técnicas estratégicas especializadas, ni permitan minimizar los riesgos de calidad y seguridad en los resultados obtenidos, a fin de que puedan aportar como u...

Descripción completa

Detalles Bibliográficos
Autor principal: Imbaquingo Esparza, Daisy Elizabeth
Otros Autores: Díaz, Francisco Javier
Formato: Tesis Tesis de doctorado
Lenguaje:Español
Publicado: 2023
Materias:
Ciencias Informáticas
Auditoría informática
Instituciones de Educación Superior
calidad
seguridad
estándar
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/157674
https://doi.org/10.35537/10915/157674
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
id I19-R120-10915-157674
record_format dspace
spelling I19-R120-10915-1576742023-09-16T04:08:02Z http://sedici.unlp.edu.ar/handle/10915/157674 https://doi.org/10.35537/10915/157674 Método de auditor a informática basado en sistemas de procesamiento avanzado de datos que permita minimizar el riesgo de calidad de los resultados Imbaquingo Esparza, Daisy Elizabeth 2023-09-11 2023 2023-09-15T13:16:58Z Díaz, Francisco Javier es Ciencias Informáticas Auditoría informática Instituciones de Educación Superior calidad seguridad estándar Las Instituciones de Educación Superior (IES) no disponen de un método o marco referencial que apoye al proceso de auditoría, que haga uso de técnicas estratégicas especializadas, ni permitan minimizar los riesgos de calidad y seguridad en los resultados obtenidos, a fin de que puedan aportar como un servicio agregado a los demás que se brindan dentro de estas instituciones y permitan la evaluación o acreditación institucional. Si bien a nivel de IES, existen estudios de propuestas de guías de auditoría informática aplicando metodologías, se conoce que ninguna de ellas contempla los servicios y los procesos específicos que se desarrollan dentro de estas instituciones, con el objetivo de controlar y garantizar la seguridad de los activos tecnológicos frente a las diferentes amenazas e incidentes, así como determinar las oportunidades de mejora. El objetivo de esta investigación es desarrollar un Método de Auditoría Informática para Instituciones de Educación Superior (MAIIES) como apoyo metodológico al proceso de auditoría informática en las IES. Este método incluye la fase de planeación, ejecución, comunicación de resultados, validación y seguimiento del ejercicio de auditoría con cuarenta y siete actividades agrupadas en cada fase. La investigación comprende dos fases. Para la primera fase, se realizó una extensa revisión bibliográfica, la identificación de factores y métricas de calidad y seguridad de la información en auditorías, análisis de marcos referenciales, estudio de la situación actual en las IES de Ecuador que pertenecen a la Corporación Ecuatoriana para el Desarrollo de la Investigación y la Academia (CEDIA). En la segunda fase, se propone el diseño y estandarización del MAIIES. Higher Education Institutions (HEI) do not have a method or referential framework to support the audit process, which makes use of specialized strategic techniques, or to minimize the risks of quality and security in the results obtained, so that they can contribute as an added service to the others provided within these institutions and allow institutional evaluation or accreditation. Although at the HEI level, there are studies of proposals for IT audit guides applying methodologies, it is known that none of them contemplates the specific services and processes that are developed within these institutions, with the objective of controlling and guaranteeing the security of technological assets in the face of different threats and incidents, as well as determining opportunities for improvement. The objective of this research is to develop an IT Audit Method for Higher Education Institutions (MAIIES) as a methodological support to the IT audit process in HEIs. This method includes the phase of planning, execution, communication of results, validation and follow-up of the audit exercise with forty-seven activities grouped in each phase. The research comprises two phases. For the first phase, an extensive literature review was carried out, identifying factors and metrics of quality and information security in audits, analysis of reference frameworks, study of the current situation in the HEIs of Ecuador that belong to the Ecuadorian Corporation for the Development of Research and the Academy (CEDIA). In the second phase, the design and standardization of the MAIIES is proposed. Doctor en Ciencias Informáticas Universidad Nacional de La Plata Facultad de Informática Tesis Tesis de doctorado http://creativecommons.org/licenses/by-nc/4.0/ Creative Commons Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) application/pdf
institution Universidad Nacional de La Plata
institution_str I-19
repository_str R-120
collection SEDICI (UNLP)
language Español
topic Ciencias Informáticas
Auditoría informática
Instituciones de Educación Superior
calidad
seguridad
estándar
spellingShingle Ciencias Informáticas
Auditoría informática
Instituciones de Educación Superior
calidad
seguridad
estándar
Imbaquingo Esparza, Daisy Elizabeth
Método de auditor a informática basado en sistemas de procesamiento avanzado de datos que permita minimizar el riesgo de calidad de los resultados
topic_facet Ciencias Informáticas
Auditoría informática
Instituciones de Educación Superior
calidad
seguridad
estándar
description Las Instituciones de Educación Superior (IES) no disponen de un método o marco referencial que apoye al proceso de auditoría, que haga uso de técnicas estratégicas especializadas, ni permitan minimizar los riesgos de calidad y seguridad en los resultados obtenidos, a fin de que puedan aportar como un servicio agregado a los demás que se brindan dentro de estas instituciones y permitan la evaluación o acreditación institucional. Si bien a nivel de IES, existen estudios de propuestas de guías de auditoría informática aplicando metodologías, se conoce que ninguna de ellas contempla los servicios y los procesos específicos que se desarrollan dentro de estas instituciones, con el objetivo de controlar y garantizar la seguridad de los activos tecnológicos frente a las diferentes amenazas e incidentes, así como determinar las oportunidades de mejora. El objetivo de esta investigación es desarrollar un Método de Auditoría Informática para Instituciones de Educación Superior (MAIIES) como apoyo metodológico al proceso de auditoría informática en las IES. Este método incluye la fase de planeación, ejecución, comunicación de resultados, validación y seguimiento del ejercicio de auditoría con cuarenta y siete actividades agrupadas en cada fase. La investigación comprende dos fases. Para la primera fase, se realizó una extensa revisión bibliográfica, la identificación de factores y métricas de calidad y seguridad de la información en auditorías, análisis de marcos referenciales, estudio de la situación actual en las IES de Ecuador que pertenecen a la Corporación Ecuatoriana para el Desarrollo de la Investigación y la Academia (CEDIA). En la segunda fase, se propone el diseño y estandarización del MAIIES.
author2 Díaz, Francisco Javier
author_facet Díaz, Francisco Javier
Imbaquingo Esparza, Daisy Elizabeth
format Tesis
Tesis de doctorado
author Imbaquingo Esparza, Daisy Elizabeth
author_sort Imbaquingo Esparza, Daisy Elizabeth
title Método de auditor a informática basado en sistemas de procesamiento avanzado de datos que permita minimizar el riesgo de calidad de los resultados
title_short Método de auditor a informática basado en sistemas de procesamiento avanzado de datos que permita minimizar el riesgo de calidad de los resultados
title_full Método de auditor a informática basado en sistemas de procesamiento avanzado de datos que permita minimizar el riesgo de calidad de los resultados
title_fullStr Método de auditor a informática basado en sistemas de procesamiento avanzado de datos que permita minimizar el riesgo de calidad de los resultados
title_full_unstemmed Método de auditor a informática basado en sistemas de procesamiento avanzado de datos que permita minimizar el riesgo de calidad de los resultados
title_sort método de auditor a informática basado en sistemas de procesamiento avanzado de datos que permita minimizar el riesgo de calidad de los resultados
publishDate 2023
url http://sedici.unlp.edu.ar/handle/10915/157674
https://doi.org/10.35537/10915/157674
work_keys_str_mv AT imbaquingoesparzadaisyelizabeth metododeauditorainformaticabasadoensistemasdeprocesamientoavanzadodedatosquepermitaminimizarelriesgodecalidaddelosresultados
_version_ 1807221281023590400

Ejemplares similares