Propuesta de mejora de los controles generales de TI para los procesos de acceso a programas y datos y operación de computadoras

Abstract

El presente Trabajo Final de Graduación consiste en elaborar una propuesta de mejora de los controles generales de TI, específicamente para las áreas de “Accesos a Programas y Datos” y “Operaciones de Computadoras”, considerados en la metodología actual para una firma de auditoría. Este proyecto surge a partir del análisis de la situación problemática actual que enfrenta la organización, en donde se identifica una deficiencia en la calidad de los servicios de auditoría ofrecidos tanto a Auditoría Financiera como a clientes externos. Se destaca como principal causa que la metodología actual no está alineada a las mejores prácticas presentes en un marco de trabajo como COBIT 2019. La propuesta solución es diseñada a partir de los resultados obtenidos de la realización de una comparativa de los controles presentes en la metodología actual para ambos procesos, con el marco de referencia COBIT 2019. Con el desarrollo del presente proyecto se pretende brindar una herramienta de controles compensatorios para los procesos de “Acceso a Programas y Datos” y Operación de Computadoras, a partir de las brechas identificadas en la comparativa, con las pruebas de diseño y eficacia operativa correspondientes. Adicionalmente, se pretende proporcionar un análisis financiero donde se determina la viabilidad económica de la propuesta.

This graduation final project consists of preparing a proposal to improve general IT controls, specifically for the areas of "Access to Programs and Data" and "Computer Operations" considered in the current methodology for an audit firm. This project arises from the analysis of the current problematic situation facing the organization where a deficiency in the quality of the audit services offered to both Financial Audit and external clients is identified. It stands out as the main cause that the current methodology is not aligned with the best practices present in a framework such as COBIT 2019. The proposed solution is designed based on the results obtained from a comparison of the controls present in the current methodology for both processes with the COBIT 2019 reference framework. The development of this project aims to provide a compensatory control tool for the Access to Programs and Data and Computer Operation processes, based on the gaps identified in the comparison, with the corresponding design and operational effectiveness tests. In addition, it is intended to provide a financial analysis where the economic viability of the proposal is determined.