Resumen Ejecutivo En los últimos años las tecnologías de información proporcionan oportunidades de crecimiento, desarrollo y son una herramienta necesaria en las organizaciones sin fines de lucro, a su vez mediante éstas evolucionan requiere de una gestión de cambios para obtener información confiable, integra, oportuna y razonable que ayuden a cumplir con los objetivos de las mismas. El área de tecnología de información es la encargada de realizar la evaluación de controles para determinar el grado de eficiencia y eficacia en las diferentes dependencias de la misma y es necesario que se gestionen todos los controles al momento de cambios, implementación y desarrollo de sistemas en general. La evaluación de los controles de TI es un proceso continuo, ya que estos cambian constantemente al mismo tiempo que la tecnología evoluciona; por tal sentido se desarrolló un trabajo de investigación, el cual consiste en proponer una metodología de evaluación de controles para automatización de procesos en la fase de implementación de sistemas de información, en las organizaciones sin fines de lucro, aplicando COBIT 5, procesos catalizadores. La investigación está enfocada en la metodología citada anteriormente la cual se compone de la elaboración de la guía de procedimientos para la evaluación de controles, el manual de control de procesos y el reporte de verificación y con la aplicación de éstos, podrán contribuir a las organizaciones, en la orientación del área de TI, en el cual integren controles para la gestión de un proyecto y aseguramiento relacionado con la fiabilidad y servicios de
información abarcando desde políticas corporativas, su implementación y hasta las responsabilidades individuales. Para la elaboración del estudio se utilizó la técnica de investigación hipotética deductiva, utilizando la herramienta de la guía de preguntas, para la recolección de información, la cual permitió realizar el análisis y la evaluación de la necesidad, que tiene la asociación objeto de estudio, respecto de la aplicación de controles en la fase de implementación de los sistemas de información. De acuerdo a los resultados se concluye que los encargados de tecnología de información de la asociación en la que se realizó dicha investigación, no posee una metodología de evaluación de controles lo que dificulta el proceso de implementación, desarrollo de un software contable y la gestión a la continuidad de éste.
Introducción Las tecnologías de la información han abierto un mundo de posibilidades a las organizaciones no gubernamentales, que requieren de una gestión adecuada que lleva implícitos riesgos que se deben tener presentes, en consecuencia, la evaluación y supervisión de los controles han de ser una de las prioridades. Para que se tenga una visión general en cuanto al contenido desarrollado, la investigación está estructurada en un marco general de cuatro capítulos descritos a continuación: El Capítulo I, describe la situación problemática objeto de estudio sobre la carencia de controles en la fase de implementación de sistemas de información, la justificación que permite sustentar el desarrollo de una metodología para la automatización de procesos en las organizaciones no gubernamentales; así mismo los objetivos, la hipótesis de trabajo y las limitantes al momento de realizar la investigación. El capítulo II, se establece el marco teórico, indicando los antecedentes del sector analizado, una comparación del sistema anterior, actual y cambios para mejora por la implementación de un nuevo en la asociación, las principales definiciones, las generalidades del ente regulador de auditoría y control de sistemas de información, la aplicación de marco de
referencia, controles de TI, su importancia, clasificación y las fases del ciclo de vida de los sistemas, finalmente se describe el marco técnico y legal aplicable a la evaluación de controles, todo esto con la finalidad de fundamentar de manera teórica la investigación.
El capítulo III, contiene la delimitación espacial y temporal, el universo seleccionado sobre la base de investigación, utilizando como instrumento la entrevista, para obtener la recolección de datos, establecer la presentación de los resultados y elaboración del diagnóstico para la mejora continua de los procesos.
Posteriormente en el capítulo IV, se desarrolla la propuesta de solución que consiste en la elaboración de una guía de procedimientos para evaluación en la fase de implementación del sistema de información, un manual de control de procesos y continuidad de sistemas, y una lista de verificación de cumplimiento en el que se detecte las deficiencias y limitantes en el software de aplicación, dirigida al área de tecnología de información de la asociación.
Finalmente se exponen las conclusiones y recomendaciones del estudio, además las fuentes bibliográficas utilizadas, así como una serie de anexos que proporcionan ayuda para obtener información de apoyo en la aplicación de la metodología de evaluación de controles.