Un marco de referencia para la auditoría de sistemas de información basados en web

Alberto Brandon Báez Camarena

doi:10.5281/zenodo.6998530

Autores/as

Alberto Brandon Báez Camarena Universidad de Xalapa

DOI:

https://doi.org/10.5281/zenodo.6998530

Palabras clave:

Sistemas de Información Basados en Web, Evaluación de Sistemas de Información, Proceso Analítico Jerárquico

Resumen

La última década ha visto el crecimiento a un ritmo sin precedentes el desarrollo de
sistemas de información basados en la Web (Web Based Information Systems o WBIS).
Actualmente se están realizando grandes inversiones en los sistemas WBIS. Existe una preocupación verdadera sobre si ya nos hemos dado cuenta de la verdadera capacidad y
alcance dentro de las organizaciones de los WBIS. Como consecuencia, se está prestando cada vez más atención a la evaluación de la contribución inherente de los WBIS. En este trabajo se propone una metodología de auditoría para los WBIS. Esta metodología tiene dos características principales: 1) que estructura el proceso de auditoría como un árbol jerárquico de evaluación, utilizando un modelo de procesos analítico jerárquico, 2) que permite la evaluación de un WBIS de acuerdo con un conjunto específico de criterios basados en la calidad, la seguridad y la facilidad de lectura de sus requisitos. A diferencia de otros enfoques, esta metodología permite que los auditores independientes, empresas y usuarios puedan reducir el tiempo y el esfuerzo necesarios para evaluar un WBIS.

Métricas

Cargando métricas ...

Citas

Akoka J., Comyn-Wattiau I. (2000) Auditing Computer and Management Information Systems –Concepts, Methodologies and Applications, en Encyclopedia of Library and Information Science, Kent A. (Editor), Marcel Dekker, Inc. New York.

Atzeni P., Merialdo P., Sindoni G. (2002) Web Site Evaluation : Methodology and Case Study, DASWIS 2001, , Notas de lectura en Computer Science, N° 2465, Springer-Verlag, 2002.

Brown, W., Nasuti, F. (2005). What ERP Systems can Tell us about Sarbanes- Oxley. Information Management and Computer Security, 13(4), 311-327.

Cadbury Report (1994) “Internal Control and Financial Reporting.

Champlain J.J (1998) Auditing Information Systems – A Comprehensive Reference Guide, John Wiley & Sons, Inc., New York.

Chang, J. C.-J., & King, W. R. (2005). Measuring the Performance of Information Systems: A Functional Scorecard. Journal of Management Information Systems, 22(1), 85-115.

Collier P., Dixon R., (1995) “The Evaluation and Audit of Management Information Systems”, Managerial Auditing Journal, Vol. 10.

Danna E., Laroche A., (2000) “Auditing Web Sites Using Their Access Patterns”, http://www9.org/final-posters/poster25.html, 9th WWW Conference, Amsterdam.

Deshpande Y., Chandrarathna A., Ginige A. (2002) “Web Site Auditing – First Step Towards Reengineering”, Proceedings of SEKE’02.

Dewan R., Jing B., Seidmann A. (2000) “Adoption of Internet Based Product Customization and Pricing Strategies, Journal of Management Information Systems, Fall 2000, Vol. 17, N°2.

Grembergen, W. V., Haes, S. D., & Moons, J. (2005). Linking Business Goals to IT Goals and COBIT Processes. Information Systems Control Journal, 4, 18-22.

Hermanson, D. R. (2006). Internal Auditing: Getting Beyond The Selection 404 Implementation Crisis. Internal Auditing, 21(3), pp. 39-41.

InDIMENSIONS Consulting Group, Web Site Audit, http://www.indimensions.com.

Lewin J., “Web Site Audit and Evaluation”, http://www.lewingroup.com.

Nicho M. (2008) “Information Technology Audit: Systems Alignment and Effectiveness Measures”, Ph.D Dissertation, AUT University.

Simonsson, M., Johnson, P., & Wijkstrom, H. (2007). Model Based IT Governance Maturity Assessments With COBIT. Paper presentado en la 15a Conferencia Europea de Sistemas de Información, Suiza.

Singleton, T. W. (2006). COBIT- A Key to Success as an IT Auditor. Information Systems Control Journal, 1.

Wang S. (2001). “Toward a General Model for Web-Based Information Systems”, International Journal on Information Management, Vol. 21.