Diseño de un Modelo de Auditoría de TI para el Cumplimiento de Normas y Políticas de una Empresa Retail Peruana

Abstract

Las auditorías de Tecnologías de la Información logran la competitividad y sostenibilidad de las organizaciones, porque son parte esencial de la gestión empresarial y de la cadena de valor que les permite cumplir sus objetivos; Sin embargo, la calidad de las auditorías en los servicios de información de TI muchas veces se ve afectada cuando existen dificultades para identificar el diseño de un estándar óptimo para la organización. Frente a esto, se propone diseñar un modelo de auditoría informática que evalúe el cumplimiento de las políticas de las empresas retail peruanas. Se aplicó un marco y estándar internacional enfocado en auditorías de TI, que refleja las mejores prácticas de COBIT 2019 e ISO 19011, tomando como referencia la estructura, políticas y objetivos organizacionales. Como resultado el modelo de auditoría de TI logró cumplir con todos los objetivos estipulados, brindando un diseño riguroso que cumple con las expectativas de la organización, teniendo un resultado de 3.98 en juicio de expertos indicando que el modelo es bastante adecuado para su implementación. Se concluye que el modelo fue diseñado, validado y ejecutado obteniendo un 95.5% de cumplimiento de las normas y políticas de la organización. Hay que tener en cuenta que a la hora de implementar un determinado modelo de auditoría informática se debe realizar un buen diagnóstico para identificar qué cláusulas de los dominios ISO 19011 y COBIT 2019 son las más adecuadas. Se afirma que la norma internacional ISO 19011 y el marco COBIT 2019 están alineados y pueden cohesionarse para crear modelos de auditoría de TI eficientes que puedan aplicarse para minimizar los riesgos de Sistemas de Información de las empresas retail peruanas.