Riesgos para auditoria de sistemas informáticos, y propuesta de un modelo aplicativo para las Pymes en el Ecuador
- Authors
- Salazar Abad, Bryan Wladimir
- Format
- BachelorThesis
- Status
- publishedVersion
- Description
El presente trabajo de investigación, desarrolla un marco comparativo, entre las más importantes metodologías existentes para auditoria de sistemas informáticos, con la finalidad de establecer un modelo que permita analizar los riesgos de auditoria de sistemas informáticos de manera efectiva. En tanto a específicamente análisis de riesgos se refiere, destaca la metodología MAGERET 3.0., creada a través del gobierno español con la finalidad de mejorar y prevenir riesgos, pérdida de información, plagio, etc., en las entidades públicas. A través de la investigación realizada, a distintas empresas de la ciudad de Quito, dedicadas al ámbito de las telecomunicaciones e informática, se estableció un estándar basado en cuatro ejes importantes para estas organizaciones, estamos hablando de hardware, software, telecomunicaciones, redes y seguridad. En base a este estándar se generó información de vital importancia la cual permite conocer el estado actual de las TIC´s en la ciudad de Quito. Dicho estado, nos muestra que las distintas empresas poseen una adecuada cultura frente al riesgo, pero en la mayoría de ellas no existe un entendimiento de por qué analizarlo; más bien los controles y seguridades generadas son propias de los suministradores de software, quienes tienen estos procesos por defecto para evitar fallas en su funcionamiento...
The present research work, develops a comparative framework, among the most important existing methodologies for computer system audit, with the purpose of establishing a model that allows to analyze the risks of computer system audit in an effective way. With regards to risk analysis, specifically, the MAGERET 3.0 methodology stands out, created through the Spanish government in order to improve and prevent risks, loss of information, plagiarism, etc., in public entities. Through the research conducted, different companies in the city of Quito, dedicated to the field of telecommunications and information technology, established a standard based on four important axes for these organizations; namely, hardware, software, telecommunications, networks and security . Based on this standard, information of vital importance was generated, which allows to know the current status of ICTs in the city of Quito. This state, shows that different companies have an adequate culture against risk, but in most of them there is no understanding of why to analyze it; rather, the controls and securities generated are those of the software suppliers, who have these processes by default to avoid faults in their operation...
- Publication Year
- 2018
- Language
- spa
- Topic
- ANÁLISIS DE RIESGOS
AUDITORÍA DE SISTEMAS INFORMÁTICOS
PREVENCIÓN DE RIESGOS
SISTEMAS INFORMÁTICOS
- Repository
- Repositorio de la Universidad Central del Ecuador
- Get full text
- http://www.dspace.uce.edu.ec/handle/25000/18490
- Rights
- openAccess
- License
- openAccess