Auditoría para evaluar el gobierno de las tecnologías de información en una asociación privada sin fines de lucro, cuyos productos apoyan al sector educativo costarricense

Abstract

El objetivo del presente trabajo es realizar una evaluación del gobierno de las tecnologías de información (TI) de una asociación sin fines de lucro, con el propósito de mejorar el sistema de control interno y la alineación estratégica de las tecnologías de información con los objetivos del negocio. El proyecto desarrollado tuvo como alcance aplicar una auditoría que permitiera evaluar el gobierno de las TI, para ello se desarrolló un programa de trabajo, el cual se basó en el programa sugerido por ISACA para el proceso “EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno”. Como parte de la ejecución del programa de auditoría se desarrollaron diferentes plantillas, que permitieron recopilar la evidencia requerida para sustentar los hallazgos, conclusiones y recomendaciones. El estudio aplicado permitió identificar que la organización no ha diseñado ni mantiene funcionando estructuras de gobierno de las tecnologías de información, por lo que se presenta una brecha significativa con las mejores prácticas. Esto debido principalmente a la carencia de los siguientes factores: principios relacionados con el gobierno de las TI, una evaluación de la alineación de las TI con la estrategia de la Asociación, un plan estratégico de TI, definición formal de los roles de las estructuras organizativas en relación con este proceso, capacitación y concientización de los órganos de dirección y gerencia en relación con temas de gobierno de las TI y de marcos y políticas formales de gobernanza de TI. Para la implementación de las mejoras necesarias, en el presente informe, se proponen recomendaciones que incorporan a los órganos de dirección y a la Gerencia de Operaciones, así mismo se sugiere la creación de un Comité de TI y además el uso de expertos externos que contribuyan a robustecer el proceso.

The main objective of this project is to perform an assessment of the government of Information Technology (IT) of a non-profit association to improve the internal control system and the strategic alignment of information technologies with business objectives. The project developed had the scope of applying an audit that would allow the evaluation of IT government, a work program was developed for this purpose and was based on the program suggested by ISACA for the process "EDM01 Ensure Governance Framework Setting and Maintenance Audit/Assurance Program". As part of the executi on of the audit program, different templates were developed which allowed to compile the required evidence to support the findings, conclusions and recommendations. The analysis done allowed to identify that the organization has not designed nor maintains performing governance structures of information technologies, so there is a significant gap with best practices. This is mainly due to the lack of the following factors: principles related to the government of IT, an assessment of the IT alignment with the Association strategy, a strategic IT plan, formal roles definition for organizational structures in relation to this process, training and awareness of the management in relation to IT government issues and formal IT government frameworks and policies. For the implementation of the necessary improvements, this report proposes recommendations that incorporate the different management departments and Operations Management, and suggests the creation of an IT Committee and also the use of external experts to contributte strengthen the process.