Comparación de modelos de control COSO y COBIT utilizados para auditorías informáticas para instituciones académicas de educación media de la ciudad de Ibarra

Abstract

Las instituciones de Educación media de la ciudad de Ibarra utilizan distintos sistemas informáticos para realizar actividades como ingreso de notas, matriculas, planificaciones, consultas, entre otras; es por ello imprescindible realizar un análisis de los diferentes recursos tecnológicos (TI) de la institución para evaluar la seguridad y el estado en que se encuentran; principalmente del departamento de informática, ya que es el área utilizada para realizar estos procedimientos por docentes y estudiantes. Sin embargo, la evidencia de efectuar un proceso de auditoría informática en estas instituciones es limitada, principalmente por el desconocimiento de las metodologías, procesos o modelos de control que pueden ser aplicados en una auditoría, por lo que el propósito de la presente investigación es realizar un análisis bibliográfico acerca del proceso de auditoría y sus modelos de control como COSO y COBIT, los cuales son comparados en base a métricas como propósito, supervisión y monitoreo, seguridad de la información y adaptación, para determinar el modelo de control más apropiado para ser utilizado en una auditoría informática por las instituciones de educación media. Como resultado se obtiene que entre COSO y COBIT existe una superposición que permite que sus diferencias complementen en el entorno de TI, por lo que se propone una guía estandarizada bajo los dos marcos referenciales para un proceso de auditoría del departamento de informática de las instituciones de educación media, guía que es validada por el método Delphi.