Revisión del proceso de operaciones de TI para una empresa de servicios de salud

Abstract

El objetivo de la presente investigación consiste en realizar la evaluación de los Controles Generales de TI en la Gestión de Operaciones implementados por la gerencia de sistemas de una empresa de servicios de salud, para determinar si los controles establecidos pueden reducir los riesgos potenciales a niveles aceptables, basándose en las buenas prácticas que existen en el marco de trabajo de COBIT 5 y orientadas a medir el grado de confianza de los controles en los sistemas que afectan a los estados financieros dentro de una compañía. En la descripción detallada de la estructura de revisión se evaluaron los procesos correspondientes y se identificaron las oportunidades de mejora. Finalmente, en base al análisis realizado y a los resultados obtenidos, se brindarán recomendaciones necesarias, para que la compañía pueda solucionar los problemas encontrados con el fin de mejorar la rentabilidad, en la auditoría realizada de seguridad de la información y la eficiencia de los sistemas analizados.