Metodología para la evaluación del cumplimiento y el riesgo asociados a la gestión de la información en entidades del sector público mediante la auditoria de sistemas
No Thumbnail Available
Date
2012
Advisors
Evaluators
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Industrial de Santander
Abstract
El concepto de cumplimiento se desarrolla sobre el de obligatoriedad, es decir, el conjunto de aspectos exigidos por una autoridad – privada o pública – a través de un ejercicio normativo o contractual, de manera directa o delegada, en ámbitos nacionales e incluso regionales, sobre un grupo específico o determinado de organizaciones según su naturaleza jurídica, actividad socio económica y entorno en el cual se desarrolla. La gestión del cumplimiento en las organizaciones actuales en términos de información enfrenta un número creciente de autoridades, privadas y públicas, que realizan actividades regulatorias y normativas, a nivel nacional y supranacional, así como un extenso universo de normas legales, técnicas y regulatorias, incluyendo especificaciones técnicas y mejores prácticas, aplicables a la forma de hacer y de entregar productos y servicios. Además, existe un mejor ejercicio de regulación, vigilancia y control por parte del estado, entes delegados y entidades supranacionales, frente a numerosos escándalos corporativos de gran impacto social y económico. Los anteriores aspectos adquieren mayor complejidad al considerar las características de la información y los procesos asociados al cumplimiento, los cuales impactan los procesos misionales y participan dentro de los procesos estratégicos institucionales, en términos de complejidad, heterogeneidad, volumen, credibilidad, integridad, seguridad, disponibilidad y autenticidad de la información. Por lo tanto, las organizaciones necesitan metodologías, métodos y herramientas técnicas para evaluar el grado de cumplimiento frente a las obligaciones normativas, regulatorias, técnicas y contractuales que le sean aplicables, haciendo de la evaluación del cumplimiento y su riesgo asociado, un área crítica a nivel empresarial, de continua investigación, desarrollo e innovación.
Description
Keywords
Auditoria, Cumplimiento, Información, Normatividad, Riesgo, Obligatoriedad