Mejoras del proceso de auditoría informática a través de la implementación de un sistema automatizado de evaluación de riesgos tecnológicos basado en las directrices de la ISO 27002

Abstract

Se propone mejorar el proceso de auditoría informática a través de un sistema automatizado de evaluación de riesgos tecnológicos basado en las directrices de la ISO 27002. La solución propuesta implica el desarrollo de un marco para mapear el conocimiento del estándar ISO 27002 y automatizarlo mediante un chatbot, que guiará a los usuarios en una evaluación de riesgos personalizada. Por otra parte, también examina cómo la integración de la inteligencia artificial en las auditorías mejora la proactividad y precisión en la identificación de vulnerabilidades y amenazas cibernéticas. Además, se investiga la aceptación del usuario y los desafíos asociados con la implementación de sistemas automatizados en entornos corporativos, evaluando las percepciones de técnicos y usuarios finales. La comparación de la efectividad de los sistemas automatizados frente a los métodos tradicionales en términos de costos, tiempo y precisión es un objetivo clave, donde se busca analizar cómo la automatización puede mejorar la eficiencia y exactitud en la detección de riesgos y evaluar el impacto económico de su implementación. El desarrollo de esta tesina tiene un impacto significativo al demostrar la reducción de los tiempos en las auditorías informáticas, además de facilitar a las empresas el cumplimiento del estándar internacional de seguridad ISO 27002. La implementación de esta solución tiene el potencial de mejorar la capacidad de las organizaciones para identificar y mitigar los riesgos cibernéticos, garantizando un alto nivel de seguridad de la información y cumplimiento normativo.