Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.iaen.edu.ec/handle/24000/6256
Título : | Informática forense y auditoría gubernamental, una herramienta para la determinación de indicios de responsabilidad penal relacionados con delitos informáticos |
Autor : | Caraguay Ramírez, Stalin Xavier |
Palabras clave : | AUDITORÍA GUBERNAMENTAL INFORMÁTICA FORENSE DELITOS INFORMÁTICOS |
Fecha de publicación : | abr-2019 |
Editorial : | Instituto de Altos Estudios Nacionales |
Citación : | Caraguay, S. (2019). Informática forense y auditoría gubernamental, una herramienta para la determinación de indicios de responsabilidad penal relacionados con delitos informáticos. Trabajo de investigación previo a la obtención del título de Maestría en Auditoría Gubernamental y Control. Quito: IAEN. |
Resumen : | La Contraloría General del Estado (CGE) controla los recursos públicos mediante auditorías que ejecuta con técnicas y normas nacionales e internacionales constantes en el Manual General de Auditoría Gubernamental (MGAG) y en las Normas Ecuatorianas de Auditoría Gubernamental (NEAG), de esta manera, dado el auge de las tecnologías de la información y comunicaciones (TIC’s) es importante que la CGE efectúe procedimientos de informática forense, para generar evidencia digital que sustente el cometimiento y posterior sanción de hechos ilegales en contra de los recursos estatales. Sin embargo, el problema es que ni el MGAG ni las NEAG contienen normativa expresa o procedimientos de informática forense, aun cuando son las herramientas que regulan el desarrollo de la auditoría gubernamental. El objetivo general de este trabajo es estudiar la aplicación de la informática forense en auditorías gubernamentales como herramienta para la determinación de indicios de responsabilidad penal relacionados con delitos informáticos, en comparación con las prácticas de México y Perú, identificando las técnicas aplicables de análisis forense en materia de TIC’s, analizando los delitos informáticos tipificados en el Código Orgánico Integral Penal (COIP) sobre la base del MGAG, para finalmente explicar cómo la informática forense contribuiría en los procesos de auditoría efectuados por la CGE. La metodología empleada fue cualitativa, utilizando la técnica documental con fuentes de tipo secundarias para la recolección de información, misma que se obtuvo tanto en las organizaciones objeto de estudio como en los recursos impresos y digitales relacionados con la materia en estudio, en el marco de la línea de investigación intitulada Administración y Gestión Pública, del Centro de Gobierno y Administración Pública del Instituto de Altos Estudios Nacionales (IAEN), así como en concordancia con el eje 3 Mas Sociedad, Mejor Estado del Plan Nacional de Desarrollo 2017 – 2021. Las tres unidades de análisis fueron las experiencias que, respecto de la informática forense y la auditoría gubernamental, han desarrollado México, Perú y Ecuador, en razón de la disponibilidad de su información, y que en sus calidades de integrantes de la Organización Internacional de Entidades Fiscalizadoras Superiores (OLACEFS) aportan con el desarrollo de la comunidad en materia del control de los recursos públicos. Resultado de la investigación se destaca que una de las técnicas de informática forense es la investigación de los sistemas informáticos, aplicando estándares internacionales tales como ISO27037, RFC3227, UNE71505 y UNE71506. Así tambien, se determinó que el MGAG está desactualizado ya que no guarda relación con la literatura expuesta, ocasionando que no se garantice en su totalidad el control de los recursos públicos gestionados mediante las TIC’s, a diferencia de México y Perú que expidieron normativa que regula la práctica de la auditoría forense. Se revela entonces, que la contribución de la informática forense sería complementar el análisis de la evidencia digital en los procesos de auditoría efectuados por la CGE, para fortalecer el control de los recursos públicos. |
Descripción : | Public resources are controlled in the CGE, through audits with detailed national and international techniques and norms in the MGAG and NEAG, in this way, due to the boom in the TIC’s, it is important that CGE implements forensic computer procedures to generate digital evidence that supports the commitment and subsequent sanction of illegal acts against state resources. However, the problem is that neither in the MGAG nor in the NEAG contain express regulations or computer forensic procedures, even though they are the tools that regulate the development of the governmental audit. The general objective of this work is to study the application of forensic computing in government audits as a tool for the determination of evidence of criminal responsibility related to computer crimes, in comparison with the practices of Mexico and Peru, identifying the TIC’s forensic analysis techniques, analyzing cybercrimes typified in the COIP on the basis of the MGAG, to finally explain how computer forensics would contribute to the auditing processes in the CGE. The methodology used was qualitative, using the documentary technique with secondary sources for the collection of information, which was obtained in the organizations under study as in the printed and digital resources related to the subject under study, within the framework of the investigation line entitled Administration and Public Management, of the Center of Government and Public Administration of the IAEN, in accordance with axis 3 More Society, Better State of the National Development Plan 2017 – 2021. The three units of analysis were the experiences that, with respect to forensic computing and government auditing, Mexico, Peru and Ecuador have developed, because of the availability of their information, and that as members of the OLACEFS contribute with the development of the community in the control of public resources. Result of the research shows that one of the techniques of computer forensics is the investigation of computer systems, applying international standards such as ISO27037, RFC3227, UNE71505 and UNE71506. Likewise, it was determined that the MGAG is not updated since it is not related to the exposed literature, causing that the control of public resources managed through TIC’s is not completely guaranteed, unlike Mexico and Peru, which issued regulations that regulate the practice of forensic auditing. It is then revealed that the contribution of computer forensics would be to complement the analysis of digital evidence in the CGE's audit processes, in order to strengthen the control of public resources. |
URI : | http://repositorio.iaen.edu.ec/handle/24000/6256 |
Aparece en las colecciones: | Maestría en Gerencia en Empresas Publicas (AC) |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
Trabajo de Titulación Stalin Caraguay.pdf | Texto completo | 538,28 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.