Sistemas basados en conocimiento como herramienta de ayuda en la auditoría de sistemas de información
DOI:
https://doi.org/10.29019/enfoqueute.v8n1.122Palabras clave:
auditoria de sistemas, sistemas basados en conocimiento, sistemas expertosResumen
Uno de los problemas que tiene el auditor informático al emitir una opinión sobre un hallazgo es la subjetividad que puede deberse a muchos aspectos, entre los principales: emocionales, capacidades o habilidades técnicas con lo cual esta opinión puede ser acertada o errada. Este es un problema importante debido a que el informe de auditoría emitido puede tener distorsiones de la realidad de los hechos. Por otro lado, el desarrollo de los sistemas expertos implica capturar el conocimiento del humano y trasladarlo a un programa de computador en el cual se emulen todas las características de este conocimiento y considerando un grupo de reglas, el sistema pueda tomar decisiones como lo haría un humano. Los avances de la inteligencia artificial en los últimos años, ofrecen que el desarrollo de estos sistemas basados en conocimiento sea cada vez mayor y los resultados obtenidos sean más reales. El uso de estos sistemas presenta un futuro bastante prometedor en el campo de la auditoría informática. El objetivo de este artículo es dar una idea general de la caracterización y uso de los sistemas basados en conocimiento, la forma como están implementados y su aplicación a la auditoría de sistemas de información como herramienta de ayuda a la emisión de opinión al momento de realizar una auditoría.
Descargas
Citas
Atymtayeva, L., Bortsova, G., Inoue A., Kozhakhmet, K. (2012). Methodology and ontology of expert system for information security audit. SCIS-ISIS 2012, Kobe, Japan, November 20-24, 2012, pp. 1-6. Recuperado Marzo 18, 2015 de http://ieeexplore.ieee.org
Bonilla, L. (2014). Inteligencia Artificial aplicada en la Prevención y Detección de Lavado de activos y Financiamiento del Terrorismo, pp 10-17. Recuperado Abril 16, 2015 de www.felaban.net/archivos_noticias/archivo20141107151058PM.
Chávez, A. (2015). metodologa-commonkads. Recuperado Enero 15, 2016 de http://es.slideshare.net/uni_fcys_sistemas/metodologa-commonkads
Echenique, J. (2001). Auditoría en Informática, pp. 2-20. México: McGraw-Hill.
Elky, S. Risk management. Recuperado Enero 21, 2016 de http://www.sans.org -1204
García, A. (2013) Inteligencia Artificial. Fundamentos, práctica y aplicaciones, pp 171-175. México: AlfaOmega.
Giraldo, l. y Montoya, D. (2015). Aplicación de la metodología de Commonkads en la gestión del conocimiento. Revista CEA, 1(2), 99-108. Recuperado Febrero 6, 2017 de itmojs.itm.edu.co/index.php/revista-cea/article/download/804/761
Granados, E. (2016). Auditoría de Sistemas. Recuperado Marzo 12, 2016 de http://artemisa.unicauca.edu.co
Henao, M. (2001). CommonKADS-RT: Una Metodología para el Desarrollo de Sistemas Basados en el Conocimiento de Tiempo Real, Tesis Doctoral, pp. 27-30. Recuperado Febrero 7, 2017 de http://users.dsic.upv.es/grupos/ia/sma/thesis/pdf/TesisMonicaH.pdf
ISO/IEC (2015). Information technology — Security techniques — Code of practice for information security management, 2005 Recuperado Agosto 14, 2016 de https://www.iso.org
Moeller, R. (2010). IT Audit, Control, and Security, pp 135-140. New York: John Wiley & Sons.
Montoya, D., Giraldo, J., Perdomo W. (2014). Caracterización, Arquitectura de los SBC, y el proceso de realización de las auditorias en Colombia, pp 1-6. Recuperado Agosto 20, 2016 de www.iiis.org/CDs2013/CD2013SCI/CISCI_2013/PapersPdf/CA923DT.pdf
Palma J., Marín R (2008). Inteligencia Artificial: Métodos, técnicas y aplicaciones, pp. 83-97 Madrid: McGraw-Hill.
Piattini , M., Del Peso E. (2001). Auditoría Informática, Un enfoque práctico, pp. 3-8 México: AlfaOmega.
Publicado
Cómo citar
Número
Sección
Licencia
Los artículos e investigaciones publicadas por la Universidad UTE, se realizan en régimen de Acceso Abierto [Open Access] en formato electrónico. Esto significa que todo el contenido está disponible de forma gratuita sin costo para el usuario o su institución. Los usuarios pueden leer, descargar, copiar, distribuir, imprimir, buscar o enlazar los textos completos de los artículos, o usarlos para cualquier otro propósito legal, sin necesidad de pedir permiso previo al editor o al autor. Esto está de acuerdo con la definición de acceso abierto de la Iniciativa de Acceso Abierto de Budapest (BOAI). Al enviar un artículo a cualquiera de las revistas científicas de la Universidad UTE, el o los autores aceptan estas condiciones.
La UTE aplica la licencia Creative Commons Attribution (CC-BY) a los artículos de sus revistas científicas. En virtud de esta licencia de acceso abierto, como autor usted acuerda que cualquier persona puede reutilizar su artículo en su totalidad o en parte para cualquier propósito, de forma gratuita, incluso para fines comerciales. Cualquiera puede copiar, distribuir o reutilizar el contenido siempre y cuando el autor y la fuente original estén correctamente citados. Esto facilita la libertad de reutilización y también asegura que el contenido pueda ser extraído sin barreras para necesidades de investigación.
Esta obra está bajo una Creative Commons Attribution 3.0 International (CC BY 3.0).
Además, la Revista Enfoque UTE garantiza y declara que los autores conservan siempre todos los derechos de autor y todos los derechos de publicación sin restricciones [© Los Autores]. El reconocimiento (BY) permite cualquier explotación de la obra, incluyendo una finalidad comercial, así como la creación de obras derivadas, la distribución de las cuales también está permitida sin ninguna restricción.
Enfoque UTE - Facultad de Ciencias de la Ingeniería e Industrias - Universidad UTE
