2.5.1 Guía de Auditoría para la Evaluación del Control Interno de seguridad de la Información con enfoque Cobit 5: caso Universidad Católica de Cuenca.
Proponen una guía de auditoría basada en los criterios de las mejoras prácticas de COBIT 5 para evaluar el control interno de la seguridad de la información de la Universidad Católica de Cuenca. El enfoque principal de esta investigación se presenta en el proceso DSS05 planteado por Cobit, denominado Gestionar los servicios de seguridad, cuyo proceso se realizó en dos grandes fases: en la primera se llevaron a cabo las siguientes actividades: análisis del entorno organizacional, determinación del alcance y los objetivos de la auditoría, identificación de actores clave a ser entrevistados, enfoque preliminar del contexto a ser auditado, determinación de recursos necesarios para realizar la auditoría, elaboración del plan de trabajo, implementación de tareas y actividades. En la segunda fase se ejecuta el mapeo de los objetivos y procesos de TI y se elaboraron los instrumentos principales para la aplicación de la Guía de Auditoría. Con el desarrollo de las actividades mencionadas anteriormente, se produjo el diagnóstico del control interno del proceso, el cual fue el resultado final de este estudio (Encalada Loja & Cordero Guzmán, 2016).
2.5.2 Guía de Auditoría para el Proceso de Levantamiento de Requerimientos en Deceval.
Presentan una guía de auditoría que a través de herramientas y estrategias de mejoramiento continuo para el proceso de levantamiento de requerimientos de la empresa DECEVAL, con el fin de atender un mayor número de requerimientos, la asertividad y calidad de la solución. Esta investigación se basa en la adopción de algunas de las mejoras prácticas del modelo CMMI y el marco de referencia COBIT 4.1 para el proceso indicado, realizando un seguimiento al proceso y mantenerlo a lo largo del tiempo, con mejora constante, midiendo su desempeño en asertividad, calidad y minimizando tiempos de respuesta (Castañeda & Montiel, 2016).
40
2.5.3 Aplicación de Auditoría con Base a la Norma ISO 19011:2011 en el Área de Contabilidad (Egresos) de Omnibus de Mexico S.A de C.V.
En este trabajo se verificó el cumplimiento de los requisitos del proceso de Egresos de acuerdo a su manual de procedimientos con base en la norma ISO 9001:2008, esto con el fin de poder implementar un proceso adecuado para la homologación en ambas empresas, utilizando las técnicas y procedimientos que conlleva una auditoría con base en la norma ISO 19011:2011 teniendo en cuenta que la información es de control interno, generando reportes objetivos, evaluando el paso a paso de sus actividades a desarrollar, haciendo las observaciones correspondientes en carácter de no conformidad, porque carece de uno o varios elementos a cumplir dicha actividad y las conclusiones que resulten después de la auditoría (Ing, Gardu, Dra, & Muhl, 2011).
2.5.4 Propuesta de implementación del sistema de auditorías ISO 19011:2011 en el sistema de gestión de calidad ISO 9001:2008 de la empresa Keramikos S.A.
Este trabajo presenta una propuesta de implementación de un sistema de auditorías basado en la ISO 19011:2011, en el sistema de gestión de calidad ISO 9001:2008 de la Empresa Keramikos S.A., con el propósito de mejorar el cumplimiento de sus objetivos y actividades en cuestión a la información, la misma que estará al día para cumplir con los requisitos de recertificación (Vera Iñiguez, 2015).
2.5.5 Aplicación de auditoría interna de sistema de gestión de calidad según requerimientos ISO 19011 a la empresa Alfa S.A.
La propuesta en esta investigación es la evaluación de sus procesos y los riesgos involucrados en la misma. Este estudio de caso fue realizado a través de revisiones documentales, bibliográficas, entrevistas y encuestas que permitieron la recolección de la información necesaria para el desarrollo del marco teórico y el análisis de los resultados. Con la realización de este trabajo de investigación se pretende informar al lector y servir de guía en la
41
aplicación de auditorías internas de sistema de gestión de calidad en la industria farmacéutica ecuatoriana, además de proveer información que permita la toma oportuna de decisiones en la empresa aplicada (Merino Saldaña, 2014).
2.5.6 Validación del proceso de auditorías internas de la Organización Pinturas Cóndor S.A de la ciudad de Quito, en función de la norma ISO-19011: 2002. Año 2009
La motivación para este estudio es validar que tan útil está resultando esta herramienta en función de la norma ISO 19011: 2002 Directrices para la Auditoría de los Sistemas de Gestión de Calidad y/o ambiental, tomando como parámetro de comparación esta última para determinar qué tan eficientemente se están realizando estas auditorías y si cumplen con todos los criterios que establece esta norma. Si bien la ISO 19011: 2002 Directrices para la Auditoría de los Sistemas de Gestión de Calidad y/o ambiental no constituye una norma certificable, es de interés de Pinturas Cóndor S.A mantener su SGC (Sistema de Gestión de Calidad) óptimo utilizando como técnica de apoyo esta norma que a su vez es aplicable a ISO 9001: 2008, norma certificada por la empresa (Lugmaña & Chicaiza, 2010).
2.5.7 Aplicación de la norma ISO 19011:2002 en el proceso de auditorías de gestión de calidad de la Fundación Municipal Transporte masivo urbano de Guayaquil - Metrovía.
El presente trabajo tiene la finalidad de buscar el mejoramiento de las actividades que se realizan en el proceso de auditorías de gestión de calidad de la Fundación Municipal Transporte Masivo Urbano de Guayaquil, a través de la aplicación de la norma ISO 19011:2002, para así contribuir a la eficacia de las auditorías y a la optimización del sistema de gestión de calidad de la institución (Utpl, 2006).
42
Figura 8. Resumen de Estudios
3 METODOLOGÍA
En este trabajo se utilizó la metodología de investigación Descriptiva Cualitativa (Martínez Rodríguez, 2011), la cual pretende proporcionar la visión de un evento, condición o situación a partir de datos en forma de palabras o imágenes. La investigación descriptiva ayuda a proporcionar una respuesta a la pregunta de cómo ocurrió una situación, pero no del por qué sucedió, para lo cual, los datos cualitativos se recogen a menudo realizando una investigación de campo, que para este caso es la implementación de la auditoría en la empresa Gati Consultores, donde la principal herramienta fue las entrevistas realizadas al equipo de servicios profesionales. La investigación de campo implica la selección de un evento, condición o situación a estudiar, es decir, el proceso seleccionado “Gestión de la Calidad de Datos” así como la observación y la interacción con el evento, en la configuración del campo de estudio.
43