Auditoría de TI en el departamento de Talento Humano del Grupo de Intervención y Rescate de la Policía

Abstract

Este estudio tuvo como objetivo validar una propuesta de mejora para la seguridad de TI en procesos de reclutamiento del Grupo de Intervención y Rescate (GIR) de la Policía Nacional del Ecuador, unidad élite especializada en operaciones de alto riesgo como liberación de secuestra- dos y neutralización de objetivos de alto valor, con el método Delphi, siete expertos en seguridad informática evaluaron 36 controles basados en COBIT 2019, viendo su nivel de madurez y apli- cabilidad Utilizando el método Delphi, siete expertos en seguridad informática evaluaron 36 controles basados en COBIT 2019, analizando tanto su nivel de madurez como su aplicabilidad en el contexto operativo del GIR. En un primer momento, la ronda inicial mostró un acuerdo con una concordancia aceptable (W = 0.36), identificándose ocho controles con alta variabilidad (CV >0.35). Esto evidenció diferencias claras en los puntos de vista de los expertos respecto a la implementación de controles técnicos y organizativos, posteriormente, tras una segunda ronda de retroalimentación estructurada, que incluyó estadísticos descriptivos y análisis de consenso, se alcanzó un acuerdo unánime (W = 1.00), junto con una valoración alta en todos los controles, lo que permitió demostrar la viabilidad y relevancia de las medidas propuestas, en consecuencia, el plan planteado tiene como propósito socializarse con los miembros del GIR para su aplicación práctica, con el fin de asegurar los datos de los aspirantes y optimizar los procesos de recluta- miento futuros, la metodología empleada confirmó su eficacia para consolidar criterios expertos y generar propuestas técnicamente sólidas, contribuyendo a la protección de información sensi- ble en contextos operativos críticos, donde la confidencialidad e integridad de los datos resultan prioritarias para el cumplimiento de la misión institucional.