Modelo de auditoria para evaluar los sistemas de información del gobierno regional de la Libertad para el año 2018

Abstract

Las empresas públicas y privadas consideran la información como uno de sus activos más valiosos, es por ello que siempre desean tener un control permanente de los datos para tener confiabilidad, seguridad, confidencialidad e integridad, esta presencia provoca la necesidad de auditoria de sistemas. En el Gobierno Regional de La Libertad se identificó que el sistema de información presenta paralizaciones, lentitud y registros incompletos, los cuales dan un indicio que el sistema de información no es eficiente para los trabajadores de la institución. Se propone un modelo para elaborar auditoria de sistemas que facilite a un grupo auditor la posibilidad de poder auditar el sistema de información del Gobierno Regional de la Libertad para así poder de detectar vulnerabilidades y amenazas en la información. El presente modelo de auditoria está elaborado bajo los criterios de la Contraloría General de la Republica ISO 27010 “Calidad de Producto de Software”, Normas de control interno( NCI) y las buenas prácticas de COBIT

Public and private companies consider information as one of their most valuable assets, which is why they always want to have permanent control of the data to have reliability, security, confidentiality and integrity, this presence causes the need for systems auditing. In the Regional Government of La Libertad, it was identified that the information system presents stoppages, slowness and incomplete records, which indicate that the information system is not efficient for the institution's workers. A development framework is proposed to elaborate systems audits that facilitate to an audit group with the possibility of being able to audit the information system of the Gobierno Regional de La Libertad in order to detect vulnerabilities and threats in the information. The present development framework is elaborated under the criteria of the General Comptroller of the Republic ISO 25000 “Software Product Quality”, Internal Control Standars and the good practices of COBIT.