Metodología para la evaluación del cumplimiento y el riesgo asociados a la gestión de la información en entidades del sector público mediante la auditoria de sistemas

Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)Rojas Morales, Fernando AntonioAngarita Castellanos, Juan Carlos2024-03-0320122024-03-0320122012https://noesis.uis.edu.co/handle/20.500.14071/26995El concepto de cumplimiento se desarrolla sobre el de obligatoriedad, es decir, el conjunto de aspectos exigidos por una autoridad – privada o pública – a través de un ejercicio normativo o contractual, de manera directa o delegada, en ámbitos nacionales e incluso regionales, sobre un grupo específico o determinado de organizaciones según su naturaleza jurídica, actividad socio económica y entorno en el cual se desarrolla. La gestión del cumplimiento en las organizaciones actuales en términos de información enfrenta un número creciente de autoridades, privadas y públicas, que realizan actividades regulatorias y normativas, a nivel nacional y supranacional, así como un extenso universo de normas legales, técnicas y regulatorias, incluyendo especificaciones técnicas y mejores prácticas, aplicables a la forma de hacer y de entregar productos y servicios. Además, existe un mejor ejercicio de regulación, vigilancia y control por parte del estado, entes delegados y entidades supranacionales, frente a numerosos escándalos corporativos de gran impacto social y económico. Los anteriores aspectos adquieren mayor complejidad al considerar las características de la información y los procesos asociados al cumplimiento, los cuales impactan los procesos misionales y participan dentro de los procesos estratégicos institucionales, en términos de complejidad, heterogeneidad, volumen, credibilidad, integridad, seguridad, disponibilidad y autenticidad de la información. Por lo tanto, las organizaciones necesitan metodologías, métodos y herramientas técnicas para evaluar el grado de cumplimiento frente a las obligaciones normativas, regulatorias, técnicas y contractuales que le sean aplicables, haciendo de la evaluación del cumplimiento y su riesgo asociado, un área crítica a nivel empresarial, de continua investigación, desarrollo e innovación.application/pdfspahttp://creativecommons.org/licenses/by/4.0/AuditoriaCumplimientoInformaciónNormatividadRiesgoObligatoriedadMetodología para la evaluación del cumplimiento y el riesgo asociados a la gestión de la información en entidades del sector público mediante la auditoria de sistemasUniversidad Industrial de SantanderTesis/Trabajo de grado - Monografía - MaestriaUniversidad Industrial de Santanderhttps://noesis.uis.edu.coAuditoriaCumplimientoInformaciónNormatividadRiesgoObligatoriedadMetodologia para la evaluacion del cumplimiento y el riesgo asociados a la gestion de la informacion en entidades del sector público mediante la auditoria de sistemas.info:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)