INGENIERIA EN SISTEMAS AUDITORÍA INFORMÁTICA Víctor Vélez Sarmiento COBIT utilizado en pequeñas y medianas empresas El Ecuador está compuesto en su mayoría por micros y pequeñas empresas que conforman gran porcentaje del total de la industria, que conforman una parte fundamental en los procesos de recuperación de la economía nacional y del nivel productivo que el país requiere. Muchas de estas PyMES son familiares, tienden a contratar servicios externos de contaduría, informática, entre otros, sin embargo crear un departamento de TI adaptable a la infraestructura de la organización, que pueda contribuir al desarrollo de la empresa optimizando tiempo, dinero y esfuerzo es muy beneficioso. Las PyMES ecuatorianas a diferencia de otros países, no han participado de manera activa en el uso de los sistemas de información, como lo son SCM (Administración de la cadena de Valor), E-Commerce (Comercio electrónico), EDI (Electronic Data Interchange), etc. y corren el riesgo de perder competitividad en este mundo globalizado. Hacer uso de COBIT como marco de referencia y tomar de ahí algunos puntos que se podrían aplicar a la PyMES ecuatorianas sería de mucha utilidad, ya que COBIT provee a la gerencia y a los propietarios de los procesos del negocio, un modelo de administración de Tecnología Informática (TI) que ayude a comprender y administrar los riesgos asociados con TI. Si el área informática de la PyME es pequeña, implementar COBIT puede resultar caro y no se justificaría, ya que se implementa en empresas grandes pero no por eso una PyME no pueda hacer uso de él solo que tenemos que adecuarlo a nuestras necesidades, nuestra capacidad y analizar nuestras soluciones, algunos de los beneficios que obtenemos al implementar COBIT son: • Define claramente roles y quién rinde cuentas a nivel estratégico, táctico y operacional. • Facilita la autoevaluación del estado de la TI en la organización. • Es una herramienta de auditoría de los controles de TI de la organización. A nivel gerencial • Tomar decisiones relacionadas con la inversión en TI • Balancear los riesgos y los controles de las inversiones en TI • Llevar a cabo un análisis comparativo del entorno para establecer el ambiente adecuado de tecnología y de personas en el futuro. A nivel usuario Obtener garantía del retorno de la inversión sobre la seguridad, los controles y los productos y servicios que ellos adquieren interna y externamente. A nivel auditoria Soportar ante la Gerencia su criterio acerca de los controles internos. Preguntarse y responder: ¿cuáles son los controles mínimos necesarios?
Referencias
[1] I. G. C. V. Martha De la Torre, «Repositorio Universidad Salesiana,» [En línea]. Available: