AUDITORIA INFORMÁTICA USANDO EL MARCO DE REFERENCIA COBIT 5 PARA EL DEPARTAMENTO DE TIC DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO MUNICIPAL DE MONTÚFAR.

Abstract

Este trabajo de investigación se realizó con el fin de brindar recomendaciones para riesgos tecnológicos respecto a la alineación de tecnologías de la información (TI) con los objetivos institucionales del GAD Municipal de Montúfar, que garanticen la protección de los activos fijos, la información de la institución de gobierno, como ayudar en la administración del GADMM. Se empleo el marco de referencia COBIT 5 para encontrar las fuentes que generen riesgos tecnológicos en los procesos de información y seguridad de la información mediante los niveles de capacidad de cada proceso seleccionado de COBIT 5. Teniendo un resultado de que los niveles hallados son menores al nivel de capacidad esperado, afectando directamente a los criterios de información, se pone en riesgo la integridad, seguridad y disponibilidad de los activos informáticos. Se midió el nivel de capacidad de cada uno de los criterios de COBIT 5, para ello se tomó en cuenta una metodología con enfoque cuali – cuantitativa. En primera instancia se realizó una encuesta al personal del GAD municipal de Montúfar para establecer el estado inicial de la institución, posteriormente se estableció un plan de auditoria el cual fue aplicado al departamento de TIC para verificar los criterios establecidos por COBIT 5, la valoración de los procesos se midió a través de su nivel de capacidad de 0 a 5 siendo 0 la valoración más baja y 5 la más óptima. Se realizó el análisis de los procesos evaluados y se generó un plan de acción en el cual consta de recomendaciones para su posible implementación dentro del departamento de TIC del GAD municipal de Montúfar. Se ha propuesto planes de acción para los procesos que no cumplen con los criterios de COBIT 5, permitiendo una alineación de las TI coordinada con los objetivos institucionales y los servicios brindados por esta.