1. Home
  2. Categories
  3. information_technology
  4. sdg
  5. 9
  1. 2 records found in the search
  2. Page 1 /1

Auditoría Coordinada sobre Gobernanza de Tecnologías de la Información - Resumen Ejecutivo
Report ID: 225

La gobernanza de TI es la parte de la gobernanza corporativa que busca asegurar que el uso de la TI agregue valor al negocio con riesgos aceptables. Con ese objetivo, la gobernanza de TI busca evitar o mitigar deficiencias en la gestión de una institución, tales como procesos de planificación inadecuados, presencia de proyectos de TI sin resultados y contrataciones de TI que no logran sus objetivos, reflejando en pérdida de calidad y eficiencia.

La Auditoría Coordinada sobre Gobernanza de TI se realizó en el marco de las actividades previstas en la meta estratégica 3 (Gestión del Conocimiento) del Plan Estratégico 2011-2015 de la OLACEFS. Dicha auditoría contó con la participación de las EFS de Bolivia, Brasil (Coordinadora), Chile, Costa Rica, Perú, Ecuador, el Salvador, Guatemala, Honduras, Panamá y Paraguay; y el financiamiento del BID.     

El objetivo de la auditoría fue evaluar la situación de la gobernanza de la tecnología de la información (TI) en los países miembros de la OLACEFS, a partir de las auditorías realizadas en instituciones representativas de diversos segmentos de la Administración Pública de cada país participante.

La auditoría buscó obtener informaciones que permitan la elaboración de estrategias para elevar el nivel de madurez de gobernanza de TI y la diseminación de los conocimientos y técnicas utilizadas en los trabajos de campo realizados.

Como criterio de auditoría, además de la legislación aplicable de cada país, se adoptaron los controles previstos en la norma ISO/IEC 27002:2013, código de buenas prácticas para gestión de la seguridad de la información; en la norma ISO/IEC 27005:2008, que trata de gestión de riesgos de seguridad de la información; en la norma ISO/IEC 38500:2008 y en el Cobit 5 de la Isaca, que proveen modelos de buenas prácticas para gobernanza de la tecnología de la información.

Fuente: https://portal.tcu.gov.br/biblioteca-digital/resumen-ejecutivo-de-la-auditoria-coordinada-sobre-gobernanza-de-ti.htmhttps://portal.tcu.gov.br/biblioteca-digital/resumen-ejecutivo-de-la-auditoria-coordinada-sobre-gobernanza-de-ti.htm

 

Coordinated Audit on Information Technologies Governance – Executive Summary
Report ID: 316

IT governance is the part of corporate governance that seeks to ensure that the use of IT adds value to the business with acceptable risk. To that end, IT governance seeks to avoid or mitigate deficiencies in the management of an institution, such as inadequate planning processes, the presence of IT projects without results and IT contracts that do not achieve their objectives, reflecting in loss of quality and efficiency.

The Coordinated Audit on IT Governance was carried out in the framework of the activities foreseen in strategic goal 3 (Knowledge Management) of OLACEFS' Strategic Plan 2011-2015. This audit was carried out with the participation of the SAIs of Bolivia, Brazil (Coordinator), Chile, Costa Rica, Peru, Ecuador, El Salvador, Guatemala, Honduras, Panama and Paraguay; and with financing from the IDB.

The objective of the audit was to assess the situation of information technology (IT) governance in the OLACEFS member countries, based on the audits carried out in representative institutions of various segments of the public administration of each participating country. The audit sought to obtain information that would allow the development of strategies to raise the level of maturity of IT governance and the dissemination of the knowledge and techniques used in the field work carried out.

As an audit criterion, in addition to the applicable legislation of each country, the controls provided for in the ISO/IEC 27002:2013 standard, a code of good practice for information security management; in the ISO/IEC 27005:2008 standard, which deals with information security risk management; in the ISO/IEC 38500:2008 standard and in the Cobit 5 of Isaca, which provide models of good practice for information technology governance, were adopted.

Source: https://www.olacefs.com/wp-content/uploads/2015/11/Executive-Summary-of-the-Coordinated-Audit-on-IT-Governance.pdf