Regresar

Auditoria informática basada en norma ISO 27004 para el control del parque tecnológico de Uniandes Puyo

Abstract:

El presente trabajo de investigación está orientado a la Auditoría Informática basada en la aplicación de la Norma Internacional ISO 27004 para el control del Parque Tecnológico de Unidades Puyo, aplicado a las Tecnologías de Información y Comunicaciones como línea de investigación bajo un proceso investigativo analítico sintético e inductivo deductivo como metodología de investigación. La investigación parte de la necesidad de tener una información documentada con la finalidad de evaluar la eficiencia y eficacia de los equipos y recursos informáticos que actualmente posee la Uniandes Puyo para la toma de decisiones oportunas en el control de procesos técnicos administrativos. La aplicación de la Norma Internacional ISO 27004 proporciona la ayuda necesaria para realizar el trabajo de investigación, mismo que permitirá alcanzar todos los objetivos planteados de una forma eficaz, rápida y sin errores; pero sobre todo, lo más importante reducir tiempo y coste. Además, ésta norma brinda orientación sobre la elaboración y utilización de medidas para la evaluación de procesos de auditoria, incluyendo políticas administrativas, gestión de información de riesgo de seguridad, objetivos de control y procedimientos para determinar si algún proceso necesita ser cambiado o mejorado. Con la Auditoria informática se pretende mejorar la funcionalidad operativa de los equipos y recursos informáticos, además el departamento de Telemática encargado de administrar éstos contará con una información actualizada del estado de cada uno de ellos, lo que permitirá tener un mejor control tecnológico y una documentación de forma ordenada.