Regresar

Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas

Abstract:

El presente proyecto de titulación se desarrolló en el departamento de sistemas del “Gobierno Autónomo Descentralizado del Cantón Huaquillas”, institución dedicada al desarrollo armónico y sostenido de la ciudad, tanto en el aspecto social, cultural y económico, con objetivos claros de servicio a la colectividad. En la institución carecían de políticas y estándares de seguridad informática, que ocasionaban inconvenientes de protección de los equipos informáticos, exponiéndolos a un sin número de vulnerabilidades, amenazas y riesgos, es por ello que se trabajó en el “Desarrollo de una auditoría informática de las Tecnologías de Información basada en la norma internacional ISO/IEC 38500:2008”, que está dirigida principalmente a la alta dirección de las organizaciones para proporcionar directrices y hacer cumplir las obligaciones legales, regulatorias y éticas respecto al uso de las TI en las organizaciones, de las cuales hace referencia al cumplimento y responsabilidades de los servicios de TI dando como resultado la evaluación y el análisis de los activos y las responsabilidades implícitas en cada proceso, logrando identificar falencias en cuanto a la seguridad de las TI. Para mitigar dichas falencias se propuso y dejo en la institución un manual de políticas y estándares de seguridad informática; para ello se usó la normativa ISO/IEC 38500:2008 que tiene como objetivo principal proporcionar un marco de principios dirigidas a las dirección de las organizaciones, estableciendo modelos para el modelo de TI, basado en evaluar, dirigir y monitorear el uso de las Tecnologías de la Información. Para el desarrollo del análisis de riesgo se utilizó técnicas cualitativas, las cuales formulan un banco de preguntas y observaciones redactadas en entrevistas, cuestionarios que tienen como objetivo interpretar la información de manera sencilla. Por lo tanto con el desarrollo de ésta auditoría informática se logró mejorar la calidad y eficiencia de los procesos de la mencionada institución, con la finalidad de analizar y evaluar los riesgos, estableciendo políticas y estándares de seguridad, para garantizar la confidencialidad, disponibilidad e integridad de la información.

Año de publicación:

2016

Keywords:

  • vulnerabilidades
  • Auditoría Informática

Fuente:

rraaerraae

Tipo de documento:

Bachelor Thesis

Estado:

Acceso abierto

Áreas de conocimiento:

  • Ingeniería de software
  • Ciencias de la computación
  • Administración pública

Áreas temáticas:

  • Astronomía y ciencias afines
  • Programación informática, programas, datos, seguridad
  • Administración pública y ciencia militar

Contribuidores:

Jimmy Rolando Molina RíosJimmy Rolando Molina Ríos
Hernán Mauricio Castillo GuamanticaHernán Mauricio Castillo Guamantica