Maestría en Ingeniería de Sistemas e Informática

Permanent URI for this collection

https://noesis.uis.edu.co/handle/20.500.14071/9010

Browse

Browsing Maestría en Ingeniería de Sistemas e Informática by Author "Angarita Castellanos, Juan Carlos"

Now showing 1 - 1 of 1
  • No Thumbnail Available
    Item
    Metodología para la evaluación del cumplimiento y el riesgo asociados a la gestión de la información en entidades del sector público mediante la auditoria de sistemas
    (Universidad Industrial de Santander, 2012) Angarita Castellanos, Juan Carlos; Rojas Morales, Fernando Antonio
    El concepto de cumplimiento se desarrolla sobre el de obligatoriedad, es decir, el conjunto de aspectos exigidos por una autoridad – privada o pública – a través de un ejercicio normativo o contractual, de manera directa o delegada, en ámbitos nacionales e incluso regionales, sobre un grupo específico o determinado de organizaciones según su naturaleza jurídica, actividad socio económica y entorno en el cual se desarrolla. La gestión del cumplimiento en las organizaciones actuales en términos de información enfrenta un número creciente de autoridades, privadas y públicas, que realizan actividades regulatorias y normativas, a nivel nacional y supranacional, así como un extenso universo de normas legales, técnicas y regulatorias, incluyendo especificaciones técnicas y mejores prácticas, aplicables a la forma de hacer y de entregar productos y servicios. Además, existe un mejor ejercicio de regulación, vigilancia y control por parte del estado, entes delegados y entidades supranacionales, frente a numerosos escándalos corporativos de gran impacto social y económico. Los anteriores aspectos adquieren mayor complejidad al considerar las características de la información y los procesos asociados al cumplimiento, los cuales impactan los procesos misionales y participan dentro de los procesos estratégicos institucionales, en términos de complejidad, heterogeneidad, volumen, credibilidad, integridad, seguridad, disponibilidad y autenticidad de la información. Por lo tanto, las organizaciones necesitan metodologías, métodos y herramientas técnicas para evaluar el grado de cumplimiento frente a las obligaciones normativas, regulatorias, técnicas y contractuales que le sean aplicables, haciendo de la evaluación del cumplimiento y su riesgo asociado, un área crítica a nivel empresarial, de continua investigación, desarrollo e innovación.