Análisis Comparativo de Metodologías para el desarrollo de Auditorías Informáticas considerando: Análisis de Riesgos, Minería de Datos, Marcos y Normas de Referencia y Normas Internacionales de Normalización
Resumen
Las auditorías informáticas que se realizan en organizaciones con o sin ánimo de lucro, públicas o privadas, deben utilizar una metodología adecuada y acorde a sus objetivos para resolver los diferentes problemas que se plantean. Por ello, en este trabajo se realizan comparaciones entre las metodologías de Análisis de Riesgos Análisis, Minería de Datos, Marcos de Referencia - Estándares y Normas Internacionales de Normalización, con el fin de obtener resultados y casos concretos que permitan la selección de una adecuada metodología adecuada frente al problema a resolver en las organizaciones, o frente a lo que la organización desea obtener como resultado. Todo ello, mediante la ayuda de técnicas o métodos de comparación cuantitativos y cualitativos métodos de comparación, establecidos en la segunda parte de la investigación; de ello dependerá que metodología puede destacar frente a otra. En los cuadros comparativos se analizaron las características generales y específicas, encontrando en la primera parte, la afinidad que tienen las metodologías en comparación con sus fases generales y, al analizar las características específicas, se obtuvo información que permitió distinguir cada metodología y, de esta manera, encontrar los resultados de cada metodología.
Referencias bibliográficas
Alemán, H. (2015). Metodología para la implementación de un SGSI en la fundación universitaria Juan de Castellanos, bajo la norma ISO 27001:2005. Revista UNIR. https://www.unir.net/ingenieria/revista/auditoria-seguridad-informatica/
Alemán Novoa, H., & Rodríguez Barrera, C. (2015). Metodologías para el análisis de riesgos en los sgsi. Publicaciones e Investigación, 9, 73. https://doi.org/10.22490/25394088.1435
Arias & Caycedo Casas, X. (2017). Auditoría informática: un enfoque efectivo. Dominio de Las Ciencias, 3, 157–173. https://dialnet.unirioja.es/servlet/articulo?codigo=6102836
Arévalo, M., Cedillo, P., & Moscoso, S. (2017). Metodología Ágil para la Gestión de Riesgos Informáticos. Revista Killkana Técnica, 31–42. https://www.researchgate.net/publication/321176840_Metodologia_Agil_para_la_Gestion_de_Riesgos_Informaticos
Berger, D., Shashidhar, N., & Varol, C. (2020). Using ITIL 4 in Security Management. 8th International Symposium on Digital Forensics and Security (ISDFS).
De Haes, S., Van Grembergen, W., Joshi, A., & Huygh, T. (2019). COBIT as a Framework for Enterprise Governance of IT. Management for Professionals.
Dvorski Lacković, I., Kurnoga, N., & Miloš Sprčić, D. (2021). Three-factor model of Enterprise Risk Management implementation: exploratory study of non-financial companies. Risk Management, 24, 101 - 122.
Eterovic, E., & Pagliari, G. (2011). Metodología de Análisis de Riesgos Informáticos. Dialnet, 10. https://dialnet.unirioja.es/servlet/articulo?codigo=3718552
Fernandes, A., Almeida, R. y Silva, MM (2020). Un método flexible para la selección de procesos COBIT 2019. Conferencia de las Américas sobre Sistemas de Información
Galán Cortina, V. (2015). Aplicación de la Metodología Crisp-Dm a un Proyecto de Minería de Datos en el Entorno Universitario [Universidad Carlos III de Madrid Escuela Politécnica Superior]. https://e-archivo.uc3m.es/bitstream/handle/10016/22198/PFC_Victor_Galan_Cortina.pdf
Gallardo, J. (n.d.). Los orígenes de CRISP-DM, se remontan hacia el año 1999 cuando un importante consorcio de empresas europeas tales como NCR (Dinamarca), AG(Alemania), SPSS (Inglaterra), OHRA (Holanda), Teradata, SPSS, y Daimer-Chrysler, proponen a partir de diferentes ver. Sistemas Del Conocimiento.
García, F. Y. H., & Moreta, L. M. L. (2019). Modelo para Medir la Madurez del Análisis de Riesgo de los Activos de Información en el contexto de las Empresas Navieras. RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação, 31, 1–17. https://doi.org/10.17013/risti.31.1-17
Guanoluisa, J., & Maldonado, I. (2015). ESCUELA POLITÉCNICA NACIONAL. Quito : EPN, 2015. http://bibdigital.epn.edu.ec/handle/15000/10499
Horvey, S.S., & Odei-Mensah, J. (2023). The measurements and performance of enterprise risk management: a comprehensive literature review. Journal of Risk Research, 26, 778 - 800.
ISACA. (2012). COBIT 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa. ISACA PUBLICATIONS. https://www.isaca.org/
ISO. (2021). ISO Tools. https://www.isotools.org/normas/
IsecT Ltd. (s. f.). ISO / IEC 27001 certification standard.
León López, D. (2018). Implementación del Modelo COSO ERM 2017 en la Función Pública en Colombia. https://reunir.unir.net/handle/123456789/7545
Lopez Ramirez, M. (2018). Análisis De Riesgos en un Sistema de Gestión de Seguridad de La Información (SGSI) con Metodologías Complementarias. Universidad Piloto de Colombia, 18.
Miranda Silva, C. P. (2019). Auditoría de redes, aplicando la metodología OSSTMM V3, para el Ministerio de Inclusión Económica y Social. https://repositorio.uta.edu.ec:8443/jspui/handle/123456789/30101
Moine, J. (2011). Estudio comparativo de metodologías para minería de datos. Repositorio Institucional de La Universidad de La Plata. https://repositoriosdigitales.mincyt.gob.ar/vufind/Record/SEDICI_5be4761a4607023df6968b1a4e548e7f
Organización de los Estados Americanos. (2019). CIBERSEGURIDAD: MARCO NIST. White Paper Series. https://www.oas.org/es/sms/cicte/docs/OEA-AWS-Marco-NIST-de-Ciberseguridad-ESP.pdf
Robayo Jácome, D. J., & Villarreal Morales, V. D. L. M. (2020). Convergencia de COBIT e ISO 38500 en el Gobierno de Tecnologías de la Información. https://repositorio.uide.edu.ec/bitstream/37000/4152/1/1163-Texto%20del%20art%C3%ADculo-6196-1-10-20200507.pdf
Rodríguez, J., & Pérez, M. (2019). Análisis comparativo entre los modelos de gobierno y gestión de las tecnologías de la información COBIT 5 e ISO/IEC 38500:2015. Revista Espacios, 40(16), 17-28.
Sabillón, R. (2021). Auditorías en Ciberseguridad. Auditoría, garantía y concientización sobre seguridad cibernética a través de CSAM y CATRAM.
Santomil, P.D., & González, L.O. (2020). Enterprise risk management and Solvency II: the system of governance and the Own Risk and Solvency Assessment. The Journal of Risk Finance, 21, 317-332.
Timarán, S., Hernández, I., Caicedo, S., Hidalgo, A., & Alvarado, J. (2016). Descubrimiento de patrones de desempeño académico. In Descubrimiento de Patrones de Desempeño Académico (Editorial, pp. 64–66). http://dx.doi.org/10.16925/9789587600490
Valencia, F., & Orozco, M. (2017). Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000. Revista Lbérica de Sistemas y Tecnologías de Información. https://dialnet.unirioja.es/servlet/articulo?codigo=6672188
Valverde, J., Garrido, M., & Fernandez, R. (2016). Enseñar Y Aprender Con Tecnologías: un Modelo Teórico para las Buenas Prácticas Con TIC. Teoría de La Educación. Educación y Cultura En La Sociedad de La Información. https://www.redalyc.org/pdf/2010/201014897009.pdf
Visitsilp B. and Bhumpenpein N,"Guidelines for Information Technology Governance Based on Integrated ISO 38500 and COBIT 2019, (2021) Research, Invention, and Innovation Congress: Innovation Electricals and Electronics (RI2C), Bangkok, Thailand, 2021, pp. 14-18, http://dx.doi.org/10.1109/RI2C51727.2021.9559772
Descargas
Derechos de autor 2023 Revista Colombiana de Computación
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
