Propuesta de mejora sobre los controles generales y pruebas del proceso de Gestión de los Cambios de TI basada en el marco de referencia COBIT 2019

Abstract

El presente trabajo final de graduación se realiza para el área IT Audit en la empresa mencionada como “NMB”. Dicho proyecto consiste en elaborar una propuesta de mejora sobre los controles generales y pruebas del proceso de Gestión de los Cambios de TI basados en el marco de referencia COBIT 2019 para mejorar el proceso de las evaluaciones realizadas por el equipo de IT Audit. La propuesta del proyecto surge debido a que el área de IT Audit utiliza una matriz con un conjunto de pruebas establecidas para cada control general, sin embargo, tanto esta matriz como los controles generales en los cuales se basa no están alineados con un marco de referencia reconocido y aceptado mundialmente como lo es COBIT. Con la realización de este proyecto se pretende estandarizar y elaborar una matriz clara de pruebas para todo el equipo de IT Audit. Por lo cual, se busca mejorar la operativa del área y responder a la regulación propia del sector, específicamente el sector bancario.

The current graduation final project is carried out for the IT Audit area in the company mentioned as “NMB”. This project consists of preparing an improvement proposal on the general controls and tests of the IT Change Management process based on the COBIT 2019 reference framework to improve the process of evaluations carried out by the IT Audit team. The project proposal arises because the IT Audit area uses a matrix with a set of tests established for each general control, however, both this matrix and the general controls on which it is based are not aligned with a reference framework recognized and accepted worldwide as is COBIT. With the completion of this project, it is intended to standardize and develop a clear test matrix for the entire IT Audit team. Therefore, it seeks to improve the operations of the area and respond to the regulation of the sector, specifically the banking sector.