Comparative Analysis of Methodologies for the development of Computer Audits considering: Risk Analysis, Data Mining, Reference Frameworks and Standards and International Standards for Standardization
Abstract
The computer audits that are carried out in organizations with or without profit, public or private, must use an adequate methodology and according to their objectives to solve the different problems that arise. For this reason, in this work comparisons are made between the methodologies for Risk Analysis, Data Mining, Reference Frameworks - Standards and International Standardization Norms, with the purpose of obtaining results and specific cases that allow the selection of an appropriate methodology against the problem to be solved in the organizations, or against what the organization wants to obtain as a result. All that, through the help of techniques or quantitative and qualitative comparison methods, established in the second part of the investigation; this will depend on which methodology can stand out against another. In the comparative tables, general and specific characteristics were analyzed, finding in the first part, the affinity that the methodologies have compared to their general phases and, when analyzing the specific characteristics, information was obtained that allowed each methodology to be distinguished and, in this way, find the distinctive results for each methodology.
References
Alemán, H. (2015). Metodología para la implementación de un SGSI en la fundación universitaria Juan de Castellanos, bajo la norma ISO 27001:2005. Revista UNIR. https://www.unir.net/ingenieria/revista/auditoria-seguridad-informatica/
Alemán Novoa, H., & Rodríguez Barrera, C. (2015). Metodologías para el análisis de riesgos en los sgsi. Publicaciones e Investigación, 9, 73. https://doi.org/10.22490/25394088.1435
Arias & Caycedo Casas, X. (2017). Auditoría informática: un enfoque efectivo. Dominio de Las Ciencias, 3, 157–173. https://dialnet.unirioja.es/servlet/articulo?codigo=6102836
Arévalo, M., Cedillo, P., & Moscoso, S. (2017). Metodología Ágil para la Gestión de Riesgos Informáticos. Revista Killkana Técnica, 31–42. https://www.researchgate.net/publication/321176840_Metodologia_Agil_para_la_Gestion_de_Riesgos_Informaticos
Berger, D., Shashidhar, N., & Varol, C. (2020). Using ITIL 4 in Security Management. 8th International Symposium on Digital Forensics and Security (ISDFS).
De Haes, S., Van Grembergen, W., Joshi, A., & Huygh, T. (2019). COBIT as a Framework for Enterprise Governance of IT. Management for Professionals.
Dvorski Lacković, I., Kurnoga, N., & Miloš Sprčić, D. (2021). Three-factor model of Enterprise Risk Management implementation: exploratory study of non-financial companies. Risk Management, 24, 101 - 122.
Eterovic, E., & Pagliari, G. (2011). Metodología de Análisis de Riesgos Informáticos. Dialnet, 10. https://dialnet.unirioja.es/servlet/articulo?codigo=3718552
Fernandes, A., Almeida, R. y Silva, MM (2020). Un método flexible para la selección de procesos COBIT 2019. Conferencia de las Américas sobre Sistemas de Información
Galán Cortina, V. (2015). Aplicación de la Metodología Crisp-Dm a un Proyecto de Minería de Datos en el Entorno Universitario [Universidad Carlos III de Madrid Escuela Politécnica Superior]. https://e-archivo.uc3m.es/bitstream/handle/10016/22198/PFC_Victor_Galan_Cortina.pdf
Gallardo, J. (n.d.). Los orígenes de CRISP-DM, se remontan hacia el año 1999 cuando un importante consorcio de empresas europeas tales como NCR (Dinamarca), AG(Alemania), SPSS (Inglaterra), OHRA (Holanda), Teradata, SPSS, y Daimer-Chrysler, proponen a partir de diferentes ver. Sistemas Del Conocimiento.
García, F. Y. H., & Moreta, L. M. L. (2019). Modelo para Medir la Madurez del Análisis de Riesgo de los Activos de Información en el contexto de las Empresas Navieras. RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação, 31, 1–17. https://doi.org/10.17013/risti.31.1-17
Guanoluisa, J., & Maldonado, I. (2015). ESCUELA POLITÉCNICA NACIONAL. Quito : EPN, 2015. http://bibdigital.epn.edu.ec/handle/15000/10499
Horvey, S.S., & Odei-Mensah, J. (2023). The measurements and performance of enterprise risk management: a comprehensive literature review. Journal of Risk Research, 26, 778 - 800.
ISACA. (2012). COBIT 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa. ISACA PUBLICATIONS. https://www.isaca.org/
ISO. (2021). ISO Tools. https://www.isotools.org/normas/
IsecT Ltd. (s. f.). ISO / IEC 27001 certification standard.
León López, D. (2018). Implementación del Modelo COSO ERM 2017 en la Función Pública en Colombia. https://reunir.unir.net/handle/123456789/7545
Lopez Ramirez, M. (2018). Análisis De Riesgos en un Sistema de Gestión de Seguridad de La Información (SGSI) con Metodologías Complementarias. Universidad Piloto de Colombia, 18.
Miranda Silva, C. P. (2019). Auditoría de redes, aplicando la metodología OSSTMM V3, para el Ministerio de Inclusión Económica y Social. https://repositorio.uta.edu.ec:8443/jspui/handle/123456789/30101
Moine, J. (2011). Estudio comparativo de metodologías para minería de datos. Repositorio Institucional de La Universidad de La Plata. https://repositoriosdigitales.mincyt.gob.ar/vufind/Record/SEDICI_5be4761a4607023df6968b1a4e548e7f
Organización de los Estados Americanos. (2019). CIBERSEGURIDAD: MARCO NIST. White Paper Series. https://www.oas.org/es/sms/cicte/docs/OEA-AWS-Marco-NIST-de-Ciberseguridad-ESP.pdf
Robayo Jácome, D. J., & Villarreal Morales, V. D. L. M. (2020). Convergencia de COBIT e ISO 38500 en el Gobierno de Tecnologías de la Información. https://repositorio.uide.edu.ec/bitstream/37000/4152/1/1163-Texto%20del%20art%C3%ADculo-6196-1-10-20200507.pdf
Rodríguez, J., & Pérez, M. (2019). Análisis comparativo entre los modelos de gobierno y gestión de las tecnologías de la información COBIT 5 e ISO/IEC 38500:2015. Revista Espacios, 40(16), 17-28.
Sabillón, R. (2021). Auditorías en Ciberseguridad. Auditoría, garantía y concientización sobre seguridad cibernética a través de CSAM y CATRAM.
Santomil, P.D., & González, L.O. (2020). Enterprise risk management and Solvency II: the system of governance and the Own Risk and Solvency Assessment. The Journal of Risk Finance, 21, 317-332.
Timarán, S., Hernández, I., Caicedo, S., Hidalgo, A., & Alvarado, J. (2016). Descubrimiento de patrones de desempeño académico. In Descubrimiento de Patrones de Desempeño Académico (Editorial, pp. 64–66). http://dx.doi.org/10.16925/9789587600490
Valencia, F., & Orozco, M. (2017). Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000. Revista Lbérica de Sistemas y Tecnologías de Información. https://dialnet.unirioja.es/servlet/articulo?codigo=6672188
Valverde, J., Garrido, M., & Fernandez, R. (2016). Enseñar Y Aprender Con Tecnologías: un Modelo Teórico para las Buenas Prácticas Con TIC. Teoría de La Educación. Educación y Cultura En La Sociedad de La Información. https://www.redalyc.org/pdf/2010/201014897009.pdf
Visitsilp B. and Bhumpenpein N,"Guidelines for Information Technology Governance Based on Integrated ISO 38500 and COBIT 2019, (2021) Research, Invention, and Innovation Congress: Innovation Electricals and Electronics (RI2C), Bangkok, Thailand, 2021, pp. 14-18, http://dx.doi.org/10.1109/RI2C51727.2021.9559772
Downloads
Copyright (c) 2023 Revista Colombiana de Computación
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
