Artículo científico

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES “UNIANDES”

FACULTAD DE SISTEMAS MERCANTILES CARRERA DE SISTEMAS INFORMÁTICOS

ARTÍCULO CIENTÍFICO Tema

Auditoría informática para el control de sistemas y procedimientos informáticos para la dirección y Agencia de Tránsito Tulcán

.

Autor

Diego Alpala Taramuel

Resumen

La presente investigación denominada Auditoría informática para el control de sistemas y procedimientos informáticos para la dirección y Agencia de Tránsito Tulcán, buscó determinar si existe un control y manejo de los estándares establecidos dentro de las área de informática en donde exista una forma adecuada a la funcionalidad de los procesos informáticos y de comunicación dentro de la Agencia Nacional de Tránsito tomando en cuenta el objetivo general, la idea a defender y una recopilación de información bibliográfica relacionada con el tema

De la misma manera con la implementación de métodos y técnicas para obtener resultados positivos se implementa estos métodos, que muestran las debilidades y fortalezas, así mismo se brinda observaciones y recomendaciones basándose en los reglamentos de normas y estándares establecidos por organizaciones internacionales tales como Instituto de estándares nacionales americanos (ANSI) sobre el óptimo funcionamiento de la área de informática

Palabras claves: Auditoría informática - Normas y estándares – Metodologías de investigación

Abstract

The present investigation called Computer audit control systems and procedures to address Tulcán Transit Agency, sought to determine if there is monitoring and managing the standards set within the area of information where there is an appropriate way to functionality of computer and communication processes within the National Traffic Agency taking into account the overall objective, the idea to defend and a collection of

bibliographic information related to the topic

Likewise with the implementation of methods and techniques for positive results these methods, which show the weaknesses and strengths, also provides observations and recommendations based on rules regulations and standards established by international organizations such as the Institute of implemented American national Standards (ANSI) on the optimal operation of the computer area

1. Introducción

La auditoría informática muestra una revisión exacta y concreta y brinda las pautas necesarias para mejorar su administración dentro de un ente económico o publico toda esta teoría se respalda con información veraz como es el caso en la Universidad De Cuenca donde Verónica Karina Quintana Rodríguez y dirigida por Pablo Vanegas Peralta (2012) desarrollaron la tesis: “Auditoría Informática a la Superintendencia De Telecomunicaciones”, cuyo objetivo general es: “Piattini sostiene que la auditoría informática confirma la consecución de los objetivos tradicionales de la auditoría: objetivos de protección de activos e integridad de datos; y objetivos de gestión, que abarcan no solamente los de protección de activos, sino también los de eficacia y eficiencia. (Piattini, Del Peso, 2003). Caridad Simón en sus apuntes de Auditoría Informática (2006, p.15) cita a Ron Weber (1982) quien separa los objetivos de la AI en cuatro grupos: objetivos de salvaguarda de bienes; objetivos de integridad de datos; objetivos de efectividad del sistema y objetivos de eficiencia del sistema. (Caridad Simón, 2006)”

La auditoría informática es un proceso, en donde se realizan pasos necesarios para llegar a un único fin de mostrar las deficiencias y las cualidades de una empresa en especial, mostrando una metodología de trabajo en donde se muestra con mucha claridad los procesos que necesitan un cambio con la implementación de estándares bien definidos

Teniendo en cuenta el objetivo general, Implementar una auditoría informática que contribuya al mejoramiento del control de los sistemas y procedimientos informáticos en la agencia nacional de tránsito Tulcán y la idea a defender Con la implementación de la auditoría informática se contribuye con el mejoramiento del control de los sistemas y procedimientos informáticos en la agencia nacional de tránsito, se muestra una idea precisa de lo realizado en donde gracias a esta metodología implementada la empresa auditada gozara de buenas prácticas de manejo de sus procedimientos en el área de informática ya que se mostrara un orden estratégico dentro de los computadores y demás materiales utilizados en el área de informática, de la misma forma con la implementación de estas normas la empresa obtendrá mayor presencia a la hora de brindar un servicio a la población que a diario acude a estas instalaciones con el fin de obtener un beneficio común

Material y métodos

Para la elaboración de este trabajo, se utilizaron diferentes tipos de investigación como son, Investigación Aplicada, Investigación de Campo, Investigación Bibliográfica, Investigación Descriptiva, a fin de obtener información precisa y relevante, debido a la naturaleza del tema, con el fin de elaborar una propuesta de solución a la necesidad de disponer una auditoría informática que inspeccione y recomiende los normas y estándares más estrechas para de esta manera obtener mejor atención al usuarios en la Agencia Nacional de Tránsito

En la ANT existe una población de 16 Funcionarios públicos, estos pertenecientes a las diferentes áreas

Resultados

En el desarrollo de la investigación se aplicó checklists dirigida a el representante de la área de informática, se tuvo en cuenta dos resultados que se considera las más relevantes, la primera muestra la gran deficiencia que existe en la parte del cableado estructurado, y la segunda muestra las falencias establecidas en la seguridad física dentro de la agencia nacional de tránsito

REDES LOCALES (CABLEADO ESTRUCTURADO)

Pesos finales Puntos porcentuales

9 60%

Elaborado por: Diego Alpala

Investigación de campo: Oficinas de Agencia Nacional de Tránsito

Interpretación: Se observa una gran desventaja dentro de la empresa en la parte de cableado estructurado en donde no existe las normas vigentes como es la norma EIA/TIA 568-569, que principalmente muestra las pautas para la instalación de una red con la utilización de cableado estructurado

SEGURIDAD FISICA (CONTROL DE VIGILANCIA)

Pesos finales Puntos porcentuales

9.5 60%

Elaborado por: Diego Alpala

Interpretación: La seguridad física es una del área más importante en donde se observó que su utilización no es la más adecuada ya que no existe un proceso de vigilancia con cámaras de seguridad para brindar una mayor seguridad en las oficinas de la agencia nacional de tránsito

Discusión

Al analizar la pregunta planteada a inicio de la investigación: Cómo contribuir el mejoramiento de los sistemas y procedimientos informáticos en la agencia nacional de tránsito de Tulcán? y de la misma manera el objetivo planteado al principio: Implementar una auditoría informática que contribuya al mejoramiento del control de los sistemas y procedimientos informáticos en la agencia nacional de tránsito Tulcán. Se observa que gracias a la implementación de la metodología de auditoria se cumple a cabalidad lo establecido al principio del estudio en donde la metodología de auditoria brinda observaciones y recomendaciones sobre el accionar correcto de los procesos informativos tanto lógicos como físicos de esta manera se cumple con lo establecido.

2. Conclusiones

Se concluye que lo determinado es una forma de mostrar hallazgos de una empresa en donde se realiza recomendaciones pertinentes sobre el uso correcto de los elementos informáticos como computadores y el cableado estructurado y sus elementos informáticos y se muestra como una herramienta indispensable para empresas que busquen una mayor organización y que gracias a esta metodología la empresa puede marchar bien

Bibliografía

Castellón, J. (2010). Modelo de Auditoría basado en COBIT para Servicios de Internet en el Ámbito Hospitalario. Valencia

Noya, E. C. (2014). Multimedia. Madrid: G.F. Printing.

Rioja, R. G. (2012). Deontología informática. Madrid: GP. Printing.

Ramirez, G. (2013). Auditoría a la gestión de la tegnologías y sistemas de información. Peru. Industrial Data