Evaluación de los controles de seguridad a través de auditorías informáticas: Desafíos en la era moderna
DOI:
https://doi.org/10.29018/issn.2588-1000vol8iss54.2024pp79-90Palabras clave:
auditoria informática, control, estándares, normas, seguridadResumen
La auditoría informática comprende un componente importante dentro de la evaluación, control y seguridad de programas, aplicaciones y tecnología que permiten a las instituciones llevar a cabo de manera eficaz y eficiente sus operaciones. (Robalino et al., 2022). La presente investigación analiza la importancia de las auditorías informáticas en la evaluación de controles de seguridad, considerando los retos contemporáneos asociados con la transformación digital y las amenazas cibernéticas en constante evolución. El objetivo principal del estudio es reconocer la eficacia de los controles de seguridad actuales y proponer estrategias basadas en estándares internacionales como ISO/IEC 27001, ITIL y COBIT. La metodología empleada es del método cualitativo, fundamentada en una revisión bibliográfica de literatura académica y casos de estudio relevantes. Este análisis permite integrar perspectivas teóricas y prácticas para ofrecer un marco comprensivo sobre el estado actual de las auditorías informáticas. Uno de los resultados más relevantes es la adopción de tecnologías avanzadas como la inteligencia artificial (IA) y la automatización robótica (RPA) ha transformado significativamente los procesos de auditoría, haciendo más precisos y predictivos. Sin embargo, persisten brechas en la adopción de estándares y normas internacionales, así como desafíos asociados con la resistencia al cambio y la dependencia tecnológica. A partir de lo expuesto, se concluye que la importancia de fomentar un enfoque proactivo en las auditorías informáticas, promoviendo la gestión continua de riesgos y la capacitación de auditores en herramientas avanzadas. Estas acciones son esenciales para fortalecer la resiliencia en las empresas, garantizando el éxito de las mismas.
Descargas
Citas
Accountability State Authority of Egypt- ASA. (2023). El uso de la Inteligencia Artificial (IA) en la ejecución de auditorías. The International Journal of Government Auditing: https://intosaijournal.org/es/journal-entry/the-use-of-artificial-intelligence-ai-in-the-execution-of-audits/
Albuja-Ruiz, F., y Ordóñez-Parra, Y. (2024). Auditoría de cumplimiento: tendencias y mejores prácticas contables. Revista Metropolitana de Ciencias Aplicadas, 7, 112-125. https://doi.org/https://doi.org/10.62452/be08yz08
Angamarca, L. (2022). Estrategias de auditoría informática en la era de la transformación digital. Technology Rain Journal, 1, 1-11. https://doi.org/https://doi.org/10.55204/trj.v1i1.e1
Arcata, R.-A., Villarroel-Laura, G. A., y Cuevas-Machaca, R. (2023). El modelo COBIT 5 para Auditoría Informática de los Sistemas de Información Académica de la Universidad Nacional Jorge Basadre Grohmann. Redalyc - La Salle Universidad, 4, 63-81. https://www.redalyc.org/journal/6738/673874721005/html/
Arcentales-Fernández, D., y Caycedo-Casas, X. (2017). Auditoría informática: un enfoque efectivo. Dialnet. https://dialnet.unirioja.es/servlet/articulo?codigo=6102836
Burgos-Rojas, M., Haro-Polo, C., y Mendoza-de los Santos, A. (2024). Impacto del uso de diversos marcos de seguridad en las auditorías informáticas dentro de las organizaciones: Revisión sistemática. Revista Científica de la UCSA - Scielo, 11. https://doi.org/Revista Científica de la UCSA
Córdoba, N. (2023). Las TIC y su influencia en la Auditoría Gubernamental. Universidad Nacional de La Plata. https://sedici.unlp.edu.ar/handle/10915/162361
Damiani, A. (2023). El desafío de las nuevas tecnologías aplicadas en la auditoria. KPMG International Limited. https://assets.kpmg.com/content/dam/kpmg/ar/pdf/2023/el-desafio-de-las-nuevas-tecnologias-aplicadas-en-la-auditoria.pdf
Danby, S. (07 de Febrero de 2024). Cómo realizar una auditoría informática en 2024. Invgate: https://blog.invgate.com/es/auditoria-informatica#que-es-una-auditoria-de-sistemas
Erazo-Castillo, J., y De la A-Muñoz, S. (2023). Auditoría del futuro, la prospectiva y la inteligencia artificial para anticipar riesgos en las organizaciones. Revista Digital Novasinergia - Scielo, 6. https://doi.org/https://doi.org/10.37135/ns.01.11.07
Galeano-Giménez, R., y González-Prieto, O. (2021). Auditoría informática basada en combinación de normas ITIL y COBIT aplicada al sistema de gestión del Laboratorio de Informática, FPUNE. FPUNE Scientific, 15. http://servicios.fpune.edu.py:83/fpunescientific/index.php/fpunescientific/article/view/207
González-Miranda, L., Rodríguez-Romeu, R., y Rodríguez-Romeu, R. (2022). Herramienta para auditorías. Revista Cubana de Transformación Digital, 3. https://rctd.uic.cu/rctd/article/view/181
Granja-Garcia, A., y Narvaez Benavides, J. (2019). Auditoria de la seguridad informática basada en la norma ISO/IEC 27001 e ISO/IEC 27002 para la E.S.E Centro Hospital Luis Antonio Montero, Potosí Nariño. Universidad de Nariño: https://sired.udenar.edu.co/15316/
Hurtado-Guevara , R. (2024). Impacto de la Automatización en la Auditoría: Ventajas y Desafíos. Revista Científica Zambos, 3, 30-43. https://doi.org/https://doi.org/10.69484/rcz/v3/n3/56
Imbaquingo, D., Díaz, J., Saltos, T., Arciniega, S., De la Torre, J., y Jácome , J. (2020). Análisis de las principales dificultades en la auditoría informática: una revisión sistemática de literatura. Revista Ibérica de Sistemas e Tecnologias de Informação, 427-490. https://www.proquest.com/openview/8d965b8c754de2de0771f5153b163d33/1?pq-origsite=gscholar&cbl=1006393
Kosutic, D. (2024). ¿Qué es norma ISO 27001? Advisera - Consultado el 20 de Noviembre de 2024: https://advisera.com/27001academy/es/que-es-iso-27001/
Lucero, L. (2023). El rol de la auditoría informática en la era de la protección de datos personales en Ecuador. Technology Rain Journal, 2, 1-14. https://doi.org/https://doi.org/10.55204/trj.v2i2.e17
Minaya-Macias, M., Minaya-Macias, R., Intriago-Navarrete, M., y Intriago-Navarrete, J. (2023). Normas y estándares en auditoría: una revisión de su utilidad en la seguridad informática. Revista Científica Arbitrada Multidisciplinaria PENTACIENCIAS,, 5, 584-599. https://doi.org/https://doi.org/10.59169/pentaciencias.v5i4.700
Montoya Hernandez, A., y Valencia Duque, F. (2020). Inteligencia artificial al servicio de la auditoría: Una revisión sistemática de literatura. Revista Ibérica de Sistemas e Tecnologias de Informação, 213-226. https://www.proquest.com/openview/8a2868ccf43245be9a642a31d5454ca4/1?pq-origsite=gscholar&cbl=1006393
Pacheco-Guzmán, J., Chavez-Flores , J., y Mendoza-De los Santos, A. (2024). Herramientas y tendencias actuales en los principales tipos de Auditoría de Tecnologías de la Información: Una revisión sistemática. Revista Cubana de Ciencias Informáticas, 18. https://rcci.uci.cu/?journal=rcci
Paredes-Chicaiza , M., Pailiacho-Mena, V., y Robayo-Jácome, D. (2018). Optimización de los Procesos de Mesa de Ayuda: Un Enfoque desde ITIL. Revista Espacio, 39. https://www.revistaespacios.com/a18v39n51/18395120.html
Pérez García, I. (2024). Tecnología y auditoría: principales retos. Instituto de Censores Jurados de Cuentas de España - Consultado el 21 de Noviembre de 2024: Instituto de Censores Jurados de Cuentas de España
Pérez Torres , J. (2024). Inteligencia Artificial en Auditoría Gubernamental: Desafíos Éticos Emergentes. Ciencia Latina Revista Científica Multidisciplinar, 8, 5984-5998}. https://doi.org/https://doi.org/10.37811/cl_rcm.v8i4.12812
Pesántez-Espinoza , J., Aguirre-Quezada, J., y Jiménez-Yumbla, J. (2024). La innovación en la auditoría, nuevas tendencias y alcance: Una revisión. Revista UTE - Economía y Negocios, 15, 20-44. https://doi.org/https://doi.org/10.29019/eyn.v15i2.1299
Pinto, R. (2023). Escalabilidad y Sostenibilidad en Implementaciones de Blockchain para Auditoría Informática: Retos y Soluciones Futuras. Technology Rain Journal,. https://technologyrain.com.ar/ index.php/trj/article/view/14
Prasad-Dotel, R. (2020). Inteligencia Artificial: Preparación para el futuro de la auditoría. The International Journal of Government Auditing: https://intosaijournal.org/es/journal-entry/artificial-intelligence-preparing-for-the-future-of-audit/
Robalino , A., Yanza-Chávez, W., y Montoya-Lunavictoria, J. (2022). Auditoría Informática. http://cimogsys.espoch.edu.ec/direccion-publicaciones/public/docs/books/2023-09-27-175154-2.%20LIBRO_AUDITORIA%20INFORMA%CC%81TICA%20digital.pdf
Vinueza-Ochoa, N., Macías-Álvarez, M., y Maldonado-Manzano, R. (2024). Implementación de medidas de seguridad y principio de conservación de datos según la ley orgánica de protección de datos personales en instituciones públicas de Babahoyo, Ecuador. Revista Dilemas Contemporáneos: Educación, Política y Valores., 2. https://doi.org/https://doi.org/10.46377/dilemas.v11i2.4080
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2024 Los autores mantienen los derechos sobre los artículos y por lo tanto son libres de compartir, copiar, distribuir, ejecutar y comunicar públicamente el trabajo en sus sitios web personales o en depósitos institucionales, luego de su publicación en esta revista, siempre y cuando proporcionen información bibliográfica que certifique su publicación en esta revista.
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.