UNIVERSIDAD TÉCNICA ESTATAL DE QUEVEDO

FACULTAD CIENCIAS DE LA INGENIERÍA

INGENIERIA EN SISTEMAS
AUDITORÍA INFORMÁTICA
Víctor Vélez Sarmiento
COBIT utilizado en pequeñas y medianas empresas
El Ecuador está compuesto en su mayoría por micros y pequeñas empresas que conforman
gran porcentaje del total de la industria, que conforman una parte fundamental en los
procesos de recuperación de la economía nacional y del nivel productivo que el país requiere.
Muchas de estas PyMES son familiares, tienden a contratar servicios externos de contaduría,
informática, entre otros, sin embargo crear un departamento de TI adaptable a la
infraestructura de la organización, que pueda contribuir al desarrollo de la empresa
optimizando tiempo, dinero y esfuerzo es muy beneficioso.
Las PyMES ecuatorianas a diferencia de otros países, no han participado de manera activa en
el uso de los sistemas de información, como lo son SCM (Administración de la cadena de
Valor), E-Commerce (Comercio electrónico), EDI (Electronic Data Interchange), etc. y corren
el riesgo de perder competitividad en este mundo globalizado.
Hacer uso de COBIT como marco de referencia y tomar de ahí algunos puntos que se podrían
aplicar a la PyMES ecuatorianas sería de mucha utilidad, ya que COBIT provee a la gerencia y
a los propietarios de los procesos del negocio, un modelo de administración de Tecnología
Informática (TI) que ayude a comprender y administrar los riesgos asociados con TI.
Si el área informática de la PyME es pequeña, implementar COBIT puede resultar caro y no se
justificaría, ya que se implementa en empresas grandes pero no por eso una PyME no pueda
hacer uso de él solo que tenemos que adecuarlo a nuestras necesidades, nuestra capacidad
y analizar nuestras soluciones, algunos de los beneficios que obtenemos al implementar
COBIT son:
• Define claramente roles y quién rinde cuentas a nivel estratégico, táctico y operacional.
• Facilita la autoevaluación del estado de la TI en la organización.
• Es una herramienta de auditoría de los controles de TI de la organización.
A nivel gerencial
• Tomar decisiones relacionadas con la inversión en TI
• Balancear los riesgos y los controles de las inversiones en TI
• Llevar a cabo un análisis comparativo del entorno para establecer el ambiente adecuado de
tecnología y de personas en el futuro.
A nivel usuario
Obtener garantía del retorno de la inversión sobre la seguridad, los controles y los productos
y servicios que ellos adquieren interna y externamente.
A nivel auditoria
Soportar ante la Gerencia su criterio acerca de los controles internos.
Preguntarse y responder: ¿cuáles son los controles mínimos necesarios?

Referencias

[1] I. G. C. V. Martha De la Torre, «Repositorio Universidad Salesiana,» [En línea]. Available:

https://dspace.ups.edu.ec/bitstream/123456789/2695/13/UPS-GT000307.pdf.

[2] D. Díaz, «Repositorio Universidad Salesiana,» 09 2017. [En línea]. Available:

http://www.dspace.uce.edu.ec/bitstream/25000/13950/1/T-UCE-0003-AC066-2017.pdf.

[3] F. Heredia, «Pymempresario,» 12 06 2016. [En línea]. Available:

https://www.pymempresario.com/2012/07/cultura-cobit-a-favor-de-las-medianas-empresas/.