Propuesta de normativa basada en COBIT, para el control interno de tecnologías de la información del sector público ecuatoriano

Abstract

El grupo 410 TECNOLOGÍA DE LA INFORMACIÓN de las Normas de Control Interno de Contraloría General del Estado vigentes desde 2009 cuentan con 17 capítulos que detallan controles a ser aplicados por las áreas de TI de las entidades del sector público Ecuatoriano, controles que por casi una década no han sido actualizados, lo que ha ocasionado que se mantenga una perspectiva de controles no alineados a los avances tecnológicos generados durante los últimos años, en tal razón se realizó una comparación de esta normativa frente a los marcos de referencia internacionales y mejores prácticas obteniendo el diseño de una “propuesta de normativa basada en COBIT para el control interno de tecnologías de la información del sector público ecuatoriano” en la que se evidenciaron los vacíos legales existentes en la Norma antes citada; vacíos que ocasionan que no exista una base legal de cumplimiento obligatorio con la que se puedan establecer recomendaciones de prevención, corrección y mejora en todas las entidades del sector público y personas jurídicas que dispongan de recursos públicos que regulen las áreas de Tecnología de la Información poniendo en riesgo la confidencialidad, integridad y disponibilidad de la información, así como a los servicios tecnológicos provistos por TI. Con esta propuesta se plantea evitar y controlar el acceso físico no autorizado, intromisiones en las instalaciones y a la información, asegurar la operación correcta y segura de los recursos de información y finalmente controlar los accesos físicos y lógicos a la información y la infraestructura tecnológica de las entidades del sector público Ecuatoriano.