CONCLUSIONES Y RECOMENDACIONES

CONCLUSIONES

 La Unidad de Informática está adscrita a la Alcaldía, lo que hasta cierto punto limita su accionar, además dicha unidad no cuenta con reglamentos claros, documentación de los sistemas que realiza, ni del control de mantenimiento, y desconoce donde exactamente están ubicados los equipos informáticos, ni al custodio, así como no poseer un inventario de software.

 La unidad de informática está en un sitio muy pequeño y desorganizado, como lo demuestra la foto incluida en el anexo, lo que es un inconveniente para su accionar.

 Este trabajo ha dado un conjunto de directrices las cuales pueden ayudar a

organizar las TI con la institución, en otras palabras identificar riesgos, gestionar recursos y medir el desempeño, así como el nivel de madurez de cada uno de los procesos de la Gestión Tecnológica.

 Las autoridades y usuarios son los beneficiados con el desarrollo de la metodología COBIT, ya que este marco de referencia ayuda a entender sus sistemas de TI, de igual forma decidir el nivel de seguridad y control para

125

proteger los activos (información, hardware, software, etc.) de la Institución mediante un modelo de desarrollo de gobernación de TI.

 Gracias al marco de referencia COBIT, se ha logrado evaluar y diagnosticar

los procesos de TI en la Institución. También se ha diagnosticado cada uno de los criterios de la información, los cuales son efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.

126 RECOMENDACIONES

 Tener muy presente los procesos que se encuentran con el nivel de madurez

de 0 y 1, que son los de factor crítico.

 Todo el equipo de cómputo (computadoras, estaciones de trabajo, servidores, y equipo accesorio), que esté o sea conectado a la red de la Institución, o aquel que en forma autónoma se tenga y que sea propiedad de la misma debe de sujetarse a las normas y procedimientos de instalación que emite la unidad de cómputo.

 Realizar evaluaciones periódicas con el fin de medir el avance de cada uno

de los procesos estudiados en este trabajo.

 El equipo de la institución que sea de propósito específico y tenga una misión crítica asignada, requiere estar ubicado en un área que cumpla con los requerimientos de: seguridad física, las condiciones ambientales, la Alimentación eléctrica y la normatividad para el acceso de equipos que el Centro de Cómputo implante.

 Los funcionarios de la Unidad de Cómputo debe dar cabal cumplimiento con

las normas de instalación, y notificaciones correspondientes de actualización, reubicación, reasignación, y todo aquello que implique movimientos en su ubicación, de adjudicación, sistema y misión.

BIBLIOGRAFÍA

 BERNAL, C. (2010). METODOLOGÍA DE LA INVESTIGACIÓN (3ra Ed. ed.). Colombia: Pearson Educación.

 CAMPO, R. (2012). Manual práctico de auditoria interna. Buenos Aires: Consejo profesional de Ciencias Económicas de la Ciudad Autónoma de Buenos Aires.

 CARRIÓN Toro Mayra del Cisne, CORONADO Cabezas Luz Margarita, “Auditoría de la Gestión de las TIC’S para La empresa DIPAC utilizando COBIT”, (208), Escuela Politécnica Nacional, Quito – Ecuador.

 CASTELLO Ricardo J., (2006), “Auditoría en entornos informáticos”, Segunda Edición

 CORONEL Castro Karolay Michell, (2012), “Auditoría Informática orientada a los procesos críticos de crédito generados en la Cooperativa de Ahorro y Crédito ‘Fortuna’ aplicando el marco de trabajo COBIT”, Universidad Técnica Particular de Loja, Loja – Ecuador

 DEL CID, A. (2011). Investigación fundamentos y metodología. México: Pearson Educación

 ECHENIQUE García José Antonio (2011), “Auditoría en Informática”

 GÓMEZ, Á. (2013). Auditoría de seguridad informática (Primera Edición ed.). Bogotá, Colombia: Ediciones de la U.

 GOMEZ, C. (2012). La investigación Científica en Preguntas y Respuestas. Ambato: Empresdane. González, M., & Cordero, M. (2007). Diseño de Páginas Web. España: MC Graw Gill, primera edición.

 GRANADOS Pemberty Elizabeth, (2012), “Auditoría Informática: Conceptos Básicos”

 GUEVARA Plaza y PEÑA Ramos Eloy, “Auditoría Informática: Normas y Documentación”

 HORACIO Quinn Eduardo, (2008), “La Auditoria informática dentro de las

etapas de Análisis de Sistemas Administrativos”,

 Ingeniería en Informática, Universidad de Alicante, (2010), “Auditoría y Evaluación de Sistemas”

 INSTITUTO MEXICANO DE CONTADORES PÚBLICOS. (2013). Modelos de dictámenes y otras opiniones e informes del auditor. México: INSTITUTO MEXICANO DE CONTADORES PUBLICOS.

 MELO Cazar, Mónica Elizabeth, (2005), “Auditoría Informática realizada a la Compañía Autotrack Cía. Ltda.”, pág. 11.

 MERINO, C. (2014). AUDITORIA DE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN. Madrid: FC Editorial

 MUNCH, L. y. (2009). Métodos y Técnicas de Investigación. México: Trillas.  MUÑOZ, C. (2002). Auditoría en sistemas computacionales. México:

Pearson.

 NARANJO, A. (2006). AUDITORÍA DE SISTEMAS. Obtenido de www.monografias.com, Guayaquil - Ecuador

 PARDO, C. (2008). Los sistemas y las auditorías de gestión Integral. Bogotá: UNIVERSIDAD DE LA SALLE.

 PELAZAS, M. (2015). Planificación de la Auditoría. Madrid: Paraninfo.  PIATTINI, M. (2008). Auditoría de Tecnologías y sistemas de Información.

Madrid: Ra-Ma

 QUEZADA, N. (2010). Metodología de la Investigación. Lima: Macro

 RAMÍREZ Huamán, ANGELLO Luis, “Proyecto de Auditoría Informática en

la Organización DATA CENTER E.I.R.L aplicando la Metodología COBIT 4.1”, Universidad Nacional ‘Santiago Antúnez de Mayolo’”, (2011), Escuela Profesional de Ingeniería de Sistemas e Informática”, Huaraz – Ancash - Perú

 RAMÍREZ R., Guadalupe y ÁLVAREZ D., Ezzard, “Auditoría a la Gestión de

las Tecnologías y Sistemas de Información”

 RODRIGUEZ, J. (02 de 2005). GestioPolis. Obtenido de Comercio

Electronico.Aspecto clave:

 SALAZAR, H. (22 de 10 de 2010). SlideShare. Recuperado el 09 de 10 de

2014, de SlideShare: http:slideshare.net/HernanSalazar/investigacin-

bibliografica-2463165

 SEVILLA, J. (2012). AUDITORIA DE LOS SISTEMAS INTEGRADOS DE GESTIÓN. MADRID: FC EDITORIAL.

 Silberschatz, A., Korth, H., & Sudarshan. (2006). Fundamentos de Bases de Datos. Espana: Mc Graw Hill, cuarta edición.

 SOBRINOS Sánchez, Roberto, (2000), “Planificación y Gestión de Sistemas de Información”, Escuela Superior de Informática de Ciudad Real Universidad de Castilla – La Mancha

 Universidad Autónoma del Estado de Hidalgo, (2011), “Auditoría

Informática”, México

 Universidad Regional Autónoma de los Andes UNIANDES. (2012). Manual de Investigación (Primera Edición ed.). Ambato: Mendieta.

 VALLABHANENI, R.S. (2007): Information Systems Audit Process. Tercera Edición

 http://www.iue.edu.co/documents/emp/entorTecnologicos.pdf, “Estrategias Gerenciales: Gerencia para el emprendimiento, y gestión de Resultados, Gestión tecnológica”

 http://es.scribd.com/doc/13735708/Gestion-Tecnologica-, República Bolivariana de Venezuela Ministerio de Educación Superior Universidad Nacional Experimental “Simón Rodríguez”, Cátedra: Gestión de Tecnología.

ANEXOS