Auditoria informatica para sevicol ltda.
dc.contributor.advisor | Carcamo Sepulveda, Jose | |
dc.contributor.author | Silva Maldonado, Aldemar | |
dc.date.accessioned | 2024-03-03T04:35:17Z | |
dc.date.available | 2004 | |
dc.date.available | 2024-03-03T04:35:17Z | |
dc.date.created | 2004 | |
dc.date.issued | 2004 | |
dc.description.abstract | El presente proyecto describe el desarrollo de una auditoría informática siguiendo losrequerimientos fiduciarios y de seguridad expuestos en el modelo COBIT, orientado por elestudio de riesgos y diseño de controles y de esta manera contribuir a la definición de unsistema de control interno informático que administre eficientemente el recurso informáticode una organización empresarial. Como forma de lograr los objetivos se define una metodología que guié el proceso, iniciandocon una etapa preliminar que nos permite conocer la organización empresarial y su recursotecnológico (Datos, Aplicaciones, Instalaciones, Personas, Tecnologías), continuando con elestudio de riesgos donde se definen, identifican, valoran y jerarquizan los riesgos presentesen el entorno informático; siguiendo con la etapa de elaboración y ejecución de pruebas queverifican y evidencian el grado de peligrosidad de los riesgos identificados; posteriormenteen la etapa de diseño de controles se definen y documentan los controles quecontrarrestaran los efectos de los riesgos presentes en el entorno informático de la empresa;finalmente en la etapa de implementación se documentan las recomendacionescorrespondientes al resultado de las etapas anteriores además, se incluye el diseño delsistema de control interno informático donde se definen las políticas y normas quegobernarán el entorno informático en un marco de cuatro dominios (Organización general delservicio, desarrollo y mantenimiento de software, entorno de producción, funciones deasistencia técnica y seguridad de datos), definidos para un marco aceptado deadministración eficiente de este recurso. Este trabajo se muestra también como un caso de estudio particular a una empresa delsector de las pymes. | |
dc.description.abstractenglish | This project covers an auditing process which meets the security and fiduciary requirementsstated in the COBIT model which is based on risk studies and control design letting theenterprise build its internal control system.. In order to archive the objectives proposed a methodology is defined which directs theprocess which begins with a preliminary stage which let us to know the organization and its|.T. resources (Data, Applications, Facilities, People, Technology), following by the risk studywhere they are defined, identified, assessed and ---- within the I.T. context. In the testingmaking and execution stage the potential damage of each risk is identified. Next int thecontrol design stage the controls which fight the effects of the risk are defined anddocumented; endlessly, in the implementation stage it is documenting the concern advice tothe result in the previous stages, moreover, it is included the design of the internal controlsystem, where it is defined the politicians and norms that will govern the IT resources in aframe of four domains (Service general organization, Development and maintain of software,Production and Technical assistance functions and Data security) defined for good practicesfor effective management of information and related information technology. This work is an example of how to develop the previous methodology in a company of thepymes sector. | |
dc.description.degreelevel | Pregrado | |
dc.description.degreename | Ingeniero de Sistemas | |
dc.format.mimetype | application/pdf | |
dc.identifier.instname | Universidad Industrial de Santander | |
dc.identifier.reponame | Universidad Industrial de Santander | |
dc.identifier.repourl | https://noesis.uis.edu.co | |
dc.identifier.uri | https://noesis.uis.edu.co/handle/20.500.14071/16038 | |
dc.language.iso | spa | |
dc.publisher | Universidad Industrial de Santander | |
dc.publisher.faculty | Facultad de Ingenierías Fisicomecánicas | |
dc.publisher.program | Ingeniería de Sistemas | |
dc.publisher.school | Escuela de Ingeniería de Sistemas e Informática | |
dc.rights | http://creativecommons.org/licenses/by/4.0/ | |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
dc.rights.creativecommons | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | |
dc.rights.license | Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) | |
dc.rights.uri | http://creativecommons.org/licenses/by-nc/4.0 | |
dc.subject | Auditoría Informática | |
dc.subject | Riesgo | |
dc.subject | Requerimientos Fiduciarios | |
dc.subject | COBIT | |
dc.subject | Control Interno Informático. | |
dc.subject.keyword | It Audit | |
dc.subject.keyword | Risk | |
dc.subject.keyword | Information Requirements | |
dc.subject.keyword | Cobit | |
dc.subject.keyword | Internalcontrol System | |
dc.title | Auditoria informatica para sevicol ltda. | |
dc.title.english | Information technology (it) audit for sevicol ltd. | |
dc.type.coar | http://purl.org/coar/version/c_b1a7d7d4d402bcce | |
dc.type.hasversion | http://purl.org/coar/resource_type/c_7a1f | |
dc.type.local | Tesis/Trabajo de grado - Monografía - Pregrado |