Metodología para la evaluación del cumplimiento y el riesgo asociados a la gestión de la información en entidades del sector público mediante la auditoria de sistemas

Simple item page
dc.contributor.advisorRojas Morales, Fernando Antonio
dc.contributor.authorAngarita Castellanos, Juan Carlos
dc.date.accessioned2024-03-03T19:31:41Z
dc.date.available2012
dc.date.available2024-03-03T19:31:41Z
dc.date.created2012
dc.date.issued2012
dc.description.abstractEl concepto de cumplimiento se desarrolla sobre el de obligatoriedad, es decir, el conjunto de aspectos exigidos por una autoridad – privada o pública – a través de un ejercicio normativo o contractual, de manera directa o delegada, en ámbitos nacionales e incluso regionales, sobre un grupo específico o determinado de organizaciones según su naturaleza jurídica, actividad socio económica y entorno en el cual se desarrolla. La gestión del cumplimiento en las organizaciones actuales en términos de información enfrenta un número creciente de autoridades, privadas y públicas, que realizan actividades regulatorias y normativas, a nivel nacional y supranacional, así como un extenso universo de normas legales, técnicas y regulatorias, incluyendo especificaciones técnicas y mejores prácticas, aplicables a la forma de hacer y de entregar productos y servicios. Además, existe un mejor ejercicio de regulación, vigilancia y control por parte del estado, entes delegados y entidades supranacionales, frente a numerosos escándalos corporativos de gran impacto social y económico. Los anteriores aspectos adquieren mayor complejidad al considerar las características de la información y los procesos asociados al cumplimiento, los cuales impactan los procesos misionales y participan dentro de los procesos estratégicos institucionales, en términos de complejidad, heterogeneidad, volumen, credibilidad, integridad, seguridad, disponibilidad y autenticidad de la información. Por lo tanto, las organizaciones necesitan metodologías, métodos y herramientas técnicas para evaluar el grado de cumplimiento frente a las obligaciones normativas, regulatorias, técnicas y contractuales que le sean aplicables, haciendo de la evaluación del cumplimiento y su riesgo asociado, un área crítica a nivel empresarial, de continua investigación, desarrollo e innovación.
dc.description.abstractenglishThe compliance concept is built over the concept of mandatory, making reference to those aspects required by a public or private authority through a normative or contractual structure, using direct or delegated mechanisms, at national or supranational scope, applicable in a general or specific manner over some organizations depending on its legal nature, business activity or environment. The compliance management in current organizations, in IT, faces a growing number of authorities, public and private, who make normative and regulatory activities, at legal, technical and regulatory levels, including technical specifications and best practices, about how to do and deliver products and services. Beyond that, there is a better surveillance and control function performed by the state, its delegated entities as well as supranational organisms, trying to avoid new corporate scandals having great social and/or economic impact. Those aspects acquire bigger complexity considering information features and the process which are related to compliance, which directly impact business mission objectives making part of strategic process in the organization, in terms of how complex, heterogeneous, volume, credibility, integrity, security, availability and authenticity is the information. Therefore, nowadays organizations need methodologies, methods and technical tools designed to assess the compliance level considering the normative, technical, regulatory and contractual obligations, making the compliance management a critical business area, demanding continuous research and development.
dc.description.degreelevelMaestría
dc.description.degreenameMagíster en Ingeniería de Sistemas e Informática
dc.format.mimetypeapplication/pdf
dc.identifier.instnameUniversidad Industrial de Santander
dc.identifier.reponameUniversidad Industrial de Santander
dc.identifier.repourlhttps://noesis.uis.edu.co
dc.identifier.urihttps://noesis.uis.edu.co/handle/20.500.14071/26995
dc.language.isospa
dc.publisherUniversidad Industrial de Santander
dc.publisher.facultyFacultad de Ingenierías Fisicomecánicas
dc.publisher.programMaestría en Ingeniería de Sistemas e Informática
dc.publisher.schoolEscuela de Ingeniería de Sistemas e Informática
dc.rightshttp://creativecommons.org/licenses/by/4.0/
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.licenseAttribution-NonCommercial 4.0 International (CC BY-NC 4.0)
dc.rights.urihttp://creativecommons.org/licenses/by-nc/4.0
dc.subjectAuditoria
dc.subjectCumplimiento
dc.subjectInformación
dc.subjectNormatividad
dc.subjectRiesgo
dc.subjectObligatoriedad
dc.subject.keywordAuditoria
dc.subject.keywordCumplimiento
dc.subject.keywordInformación
dc.subject.keywordNormatividad
dc.subject.keywordRiesgo
dc.subject.keywordObligatoriedad
dc.titleMetodología para la evaluación del cumplimiento y el riesgo asociados a la gestión de la información en entidades del sector público mediante la auditoria de sistemas
dc.title.englishMetodologia para la evaluacion del cumplimiento y el riesgo asociados a la gestion de la informacion en entidades del sector público mediante la auditoria de sistemas.
dc.type.coarhttp://purl.org/coar/version/c_b1a7d7d4d402bcce
dc.type.hasversionhttp://purl.org/coar/resource_type/c_bdcc
dc.type.localTesis/Trabajo de grado - Monografía - Maestria
Files
Original bundle
Now showing 1 - 3 of 3
No Thumbnail Available
Name:
Carta de autorización.pdf
Size:
620.72 KB
Format:
Adobe Portable Document Format
Download
No Thumbnail Available
Name:
Documento.pdf
Size:
7.34 MB
Format:
Adobe Portable Document Format
Download
No Thumbnail Available
Name:
Nota de proyecto.pdf
Size:
71.62 KB
Format:
Adobe Portable Document Format
Download
Collections
Maestría en Ingeniería de Sistemas e Informática