Estudio de la metodología cobit 3° edición (objetivos de control para la información y las tecnologías relacionadas)-IT governance y control objetives, aplicados a la auditoría y seguridad informática. Aplicativo: Aplicación de la metodología cobit 3° edición en la dirección de tecnologías de la información y comunicaciones del Gobierno Provincial de Imbabura a través del diseño e implementación de la guía automatizada cobit

Abstract

El entusiasmo popular por la creciente tecnología, ha hecho que el uso de la Información y Tecnología de Comunicaciones se vuelva intrínseco para el funcionamiento y bienestar de las organizaciones, y así como las iniciativas o nuevas prácticas comerciales maduran o se desarrollan, surgen con ellas los riesgos en las organizaciones que necesitan ser supervisados y administrados eficazmente. La organización de hoy, debe tener definido su horizonte informático donde se tengan claros los riesgos inherentes y potenciales, así como las necesidades de esta respecto a la seguridad informática. Es allí donde la Auditoría conduce la atención del carácter dinámico y a la naturaleza interrelacionada de las empresas, su gestión y su entorno, al análisis del riesgo, a los componentes técnicos y procedimentales de la administración de la Seguridad Informática, con elementos conceptuales y prácticos para que las empresas puedan orientar y aplicar directrices y alinearlas con el negocio. De esta manera el auditor en seguridad informática asesora a la Gerencia recomendando procedimientos o protocolos para la prevención o corrección de procesos de seguridad, procurando a la luz de referentes internacionales, establecer las mejores alternativas en los temas críticos de la empresa donde la seguridad informática articule las necesidades operativas y las estratégicas de la organización.