TESIS: METODOLOGA PARA LA AUDITORA INTEGRAL DE LA GESTIN DE

TECNOLOGA DE INFORMACIN
RESUMEN
De la revisin de la literatura sobre estndares internacionales de calidad relacionados a
la gestin de tecnologa de informacin (COBIT, ISO/IEC 12207, ISO/IEC 17799, ISO/IEC
20000 (ITIL), PMBOK, ISO/IEC 27001, IEEE 1058-1998, ISO 9001:2000 e ISO
19011:2002), MoProSoft 1.3, y las normas relacionadas a la auditora informtica en el
Estado Peruano, se concluye que no existe una metodologa para la auditora integral de
la gestin de la tecnologa de informacin. Los enfoques actuales estn basados sobre el
proceso general de auditora sumndoles las inclusiones no integradas de los diversos
estndares de calidad internacional, o las normas vigentes para las entidades que son
sujetas de evaluacin en una auditora. El objetivo de la tesis fue el desarrollo de una
metodologa para la auditora integral de la gestin de la tecnologas de informacin
(MAIGTI), con un enfoque de procesos, basado en estndares de calidad internacionales.
MAIGTI enlaza los diversos conceptos de COBIT, ISO/IEC 12207, ISO/IEC 17799,
ISO/IEC 20000 (ITIL), Y PMBOK, sobre la base de una simplificacin del proceso general
de auditora descrito en la norma ISO 19011:2002, y sobre la base de una adaptacin del
esquema de procesos de la ISO 9001:2000 (ISO, 2000). MAIGTI comprende los
siguientes elementos: (a) objetivo (la finalidad de la auditora), (b) alcance (detalle de lo
que est incluido y lo que no est incluido como parte de la auditora), (c) entradas
(requerimientos de informacin), (d) proceso de MAIGTI (evaluaciones a realizar) y (e)
salidas (papeles de trabajo e informe de auditora). Asimismo, cada uno de los
procedimientos para la evaluacin de los principales objetivos de control dentro de los
subprocesos de MAIGTI, comprende la siguiente estructura: (a) objetivo (la finalidad del
procedimiento de auditora), (b) alcance (detalle de lo que est incluido y lo que no est
incluido como parte de la auditora a realizarse a travs del procedimiento), (c) entradas
(requerimientos de informacin para ejecutar el procedimiento de auditora), (d) proceso
(detalle de los pasos a seguir en el procedimiento de auditora), y (e) salidas (hallazgos
evidenciados como resultado de la ejecucin del proceso). En los procedimientos
descritos en el anexo 1, se ha detallado como salidas, algunos hallazgos posibles que se
derivan como resultado de la experiencia de las aplicaciones de MAIGTI en auditoras
realizadas por el autor de la tesis.
MAIGTI ha sido aplicada principalmente a 2 empresas de seguros y de manera parcial 8
entidades ms, auditadas por el autor de la tesis, siendo aplicable para entidades
usuarias de tecnologa de informacin. Se recomienda ampliar MAIGTI o crear otra
metodologa, para la auditora integral de la gestin de tecnologa de informacin en
entidades proveedoras de servicios de tecnologa de informacin.