Evaluación de los controles de seguridad a través de auditorías informáticas: Desafíos en la era moderna

Autores/as

  • Joffre Vicente León Acurio Universidad Técnica de Babahoyo
  • Ángel Rafael España León Universidad Técnica de Babahoyo
  • Raúl Armando Ramos Morocho Universidad Técnica de Babahoyo
  • Harry Adolfo Saltos Viteri Universidad Técnica de Babahoyo

DOI:

https://doi.org/10.29018/issn.2588-1000vol8iss54.2024pp79-90

Palabras clave:

auditoria informática, control, estándares, normas, seguridad

Resumen

La auditoría informática comprende un componente importante dentro de la evaluación, control y seguridad de programas, aplicaciones y tecnología que permiten a las instituciones llevar a cabo de manera eficaz y eficiente sus operaciones. (Robalino et al., 2022). La presente investigación analiza la importancia de las auditorías informáticas en la evaluación de controles de seguridad, considerando los retos contemporáneos asociados con la transformación digital y las amenazas cibernéticas en constante evolución. El objetivo principal del estudio es reconocer la eficacia de los controles de seguridad actuales y proponer estrategias basadas en estándares internacionales como ISO/IEC 27001, ITIL y COBIT. La metodología empleada es del método cualitativo, fundamentada en una revisión bibliográfica de literatura académica y casos de estudio relevantes. Este análisis permite integrar perspectivas teóricas y prácticas para ofrecer un marco comprensivo sobre el estado actual de las auditorías informáticas. Uno de los resultados más relevantes es la adopción de tecnologías avanzadas como la inteligencia artificial (IA) y la automatización robótica (RPA) ha transformado significativamente los procesos de auditoría, haciendo más precisos y predictivos. Sin embargo, persisten brechas en la adopción de estándares y normas internacionales, así como desafíos asociados con la resistencia al cambio y la dependencia tecnológica. A partir de lo expuesto, se concluye que la importancia de fomentar un enfoque proactivo en las auditorías informáticas, promoviendo la gestión continua de riesgos y la capacitación de auditores en herramientas avanzadas. Estas acciones son esenciales para fortalecer la resiliencia en las empresas, garantizando el éxito de las mismas.

Descargas

Los datos de descargas todavía no están disponibles.

Citas

Accountability State Authority of Egypt- ASA. (2023). El uso de la Inteligencia Artificial (IA) en la ejecución de auditorías. The International Journal of Government Auditing: https://intosaijournal.org/es/journal-entry/the-use-of-artificial-intelligence-ai-in-the-execution-of-audits/

Albuja-Ruiz, F., y Ordóñez-Parra, Y. (2024). Auditoría de cumplimiento: tendencias y mejores prácticas contables. Revista Metropolitana de Ciencias Aplicadas, 7, 112-125. https://doi.org/https://doi.org/10.62452/be08yz08

Angamarca, L. (2022). Estrategias de auditoría informática en la era de la transformación digital. Technology Rain Journal, 1, 1-11. https://doi.org/https://doi.org/10.55204/trj.v1i1.e1

Arcata, R.-A., Villarroel-Laura, G. A., y Cuevas-Machaca, R. (2023). El modelo COBIT 5 para Auditoría Informática de los Sistemas de Información Académica de la Universidad Nacional Jorge Basadre Grohmann. Redalyc - La Salle Universidad, 4, 63-81. https://www.redalyc.org/journal/6738/673874721005/html/

Arcentales-Fernández, D., y Caycedo-Casas, X. (2017). Auditoría informática: un enfoque efectivo. Dialnet. https://dialnet.unirioja.es/servlet/articulo?codigo=6102836

Burgos-Rojas, M., Haro-Polo, C., y Mendoza-de los Santos, A. (2024). Impacto del uso de diversos marcos de seguridad en las auditorías informáticas dentro de las organizaciones: Revisión sistemática. Revista Científica de la UCSA - Scielo, 11. https://doi.org/Revista Científica de la UCSA

Córdoba, N. (2023). Las TIC y su influencia en la Auditoría Gubernamental. Universidad Nacional de La Plata. https://sedici.unlp.edu.ar/handle/10915/162361

Damiani, A. (2023). El desafío de las nuevas tecnologías aplicadas en la auditoria. KPMG International Limited. https://assets.kpmg.com/content/dam/kpmg/ar/pdf/2023/el-desafio-de-las-nuevas-tecnologias-aplicadas-en-la-auditoria.pdf

Danby, S. (07 de Febrero de 2024). Cómo realizar una auditoría informática en 2024. Invgate: https://blog.invgate.com/es/auditoria-informatica#que-es-una-auditoria-de-sistemas

Erazo-Castillo, J., y De la A-Muñoz, S. (2023). Auditoría del futuro, la prospectiva y la inteligencia artificial para anticipar riesgos en las organizaciones. Revista Digital Novasinergia - Scielo, 6. https://doi.org/https://doi.org/10.37135/ns.01.11.07

Galeano-Giménez, R., y González-Prieto, O. (2021). Auditoría informática basada en combinación de normas ITIL y COBIT aplicada al sistema de gestión del Laboratorio de Informática, FPUNE. FPUNE Scientific, 15. http://servicios.fpune.edu.py:83/fpunescientific/index.php/fpunescientific/article/view/207

González-Miranda, L., Rodríguez-Romeu, R., y Rodríguez-Romeu, R. (2022). Herramienta para auditorías. Revista Cubana de Transformación Digital, 3. https://rctd.uic.cu/rctd/article/view/181

Granja-Garcia, A., y Narvaez Benavides, J. (2019). Auditoria de la seguridad informática basada en la norma ISO/IEC 27001 e ISO/IEC 27002 para la E.S.E Centro Hospital Luis Antonio Montero, Potosí Nariño. Universidad de Nariño: https://sired.udenar.edu.co/15316/

Hurtado-Guevara , R. (2024). Impacto de la Automatización en la Auditoría: Ventajas y Desafíos. Revista Científica Zambos, 3, 30-43. https://doi.org/https://doi.org/10.69484/rcz/v3/n3/56

Imbaquingo, D., Díaz, J., Saltos, T., Arciniega, S., De la Torre, J., y Jácome , J. (2020). Análisis de las principales dificultades en la auditoría informática: una revisión sistemática de literatura. Revista Ibérica de Sistemas e Tecnologias de Informação, 427-490. https://www.proquest.com/openview/8d965b8c754de2de0771f5153b163d33/1?pq-origsite=gscholar&cbl=1006393

Kosutic, D. (2024). ¿Qué es norma ISO 27001? Advisera - Consultado el 20 de Noviembre de 2024: https://advisera.com/27001academy/es/que-es-iso-27001/

Lucero, L. (2023). El rol de la auditoría informática en la era de la protección de datos personales en Ecuador. Technology Rain Journal, 2, 1-14. https://doi.org/https://doi.org/10.55204/trj.v2i2.e17

Minaya-Macias, M., Minaya-Macias, R., Intriago-Navarrete, M., y Intriago-Navarrete, J. (2023). Normas y estándares en auditoría: una revisión de su utilidad en la seguridad informática. Revista Científica Arbitrada Multidisciplinaria PENTACIENCIAS,, 5, 584-599. https://doi.org/https://doi.org/10.59169/pentaciencias.v5i4.700

Montoya Hernandez, A., y Valencia Duque, F. (2020). Inteligencia artificial al servicio de la auditoría: Una revisión sistemática de literatura. Revista Ibérica de Sistemas e Tecnologias de Informação, 213-226. https://www.proquest.com/openview/8a2868ccf43245be9a642a31d5454ca4/1?pq-origsite=gscholar&cbl=1006393

Pacheco-Guzmán, J., Chavez-Flores , J., y Mendoza-De los Santos, A. (2024). Herramientas y tendencias actuales en los principales tipos de Auditoría de Tecnologías de la Información: Una revisión sistemática. Revista Cubana de Ciencias Informáticas, 18. https://rcci.uci.cu/?journal=rcci

Paredes-Chicaiza , M., Pailiacho-Mena, V., y Robayo-Jácome, D. (2018). Optimización de los Procesos de Mesa de Ayuda: Un Enfoque desde ITIL. Revista Espacio, 39. https://www.revistaespacios.com/a18v39n51/18395120.html

Pérez García, I. (2024). Tecnología y auditoría: principales retos. Instituto de Censores Jurados de Cuentas de España - Consultado el 21 de Noviembre de 2024: Instituto de Censores Jurados de Cuentas de España

Pérez Torres , J. (2024). Inteligencia Artificial en Auditoría Gubernamental: Desafíos Éticos Emergentes. Ciencia Latina Revista Científica Multidisciplinar, 8, 5984-5998}. https://doi.org/https://doi.org/10.37811/cl_rcm.v8i4.12812

Pesántez-Espinoza , J., Aguirre-Quezada, J., y Jiménez-Yumbla, J. (2024). La innovación en la auditoría, nuevas tendencias y alcance: Una revisión. Revista UTE - Economía y Negocios, 15, 20-44. https://doi.org/https://doi.org/10.29019/eyn.v15i2.1299

Pinto, R. (2023). Escalabilidad y Sostenibilidad en Implementaciones de Blockchain para Auditoría Informática: Retos y Soluciones Futuras. Technology Rain Journal,. https://technologyrain.com.ar/ index.php/trj/article/view/14

Prasad-Dotel, R. (2020). Inteligencia Artificial: Preparación para el futuro de la auditoría. The International Journal of Government Auditing: https://intosaijournal.org/es/journal-entry/artificial-intelligence-preparing-for-the-future-of-audit/

Robalino , A., Yanza-Chávez, W., y Montoya-Lunavictoria, J. (2022). Auditoría Informática. http://cimogsys.espoch.edu.ec/direccion-publicaciones/public/docs/books/2023-09-27-175154-2.%20LIBRO_AUDITORIA%20INFORMA%CC%81TICA%20digital.pdf

Vinueza-Ochoa, N., Macías-Álvarez, M., y Maldonado-Manzano, R. (2024). Implementación de medidas de seguridad y principio de conservación de datos según la ley orgánica de protección de datos personales en instituciones públicas de Babahoyo, Ecuador. Revista Dilemas Contemporáneos: Educación, Política y Valores., 2. https://doi.org/https://doi.org/10.46377/dilemas.v11i2.4080

Publicado

2024-09-30

Cómo citar

León Acurio, J. V., España León, Ángel R., Ramos Morocho , R. A., & Saltos Viteri, H. A. (2024). Evaluación de los controles de seguridad a través de auditorías informáticas: Desafíos en la era moderna. Pro Sciences: Revista De Producción, Ciencias E Investigación, 8(54), 79–90. https://doi.org/10.29018/issn.2588-1000vol8iss54.2024pp79-90

Número

Sección

ARTÍCULO DE REVISIÓN