Contabilidad y Auditoria

Permanent URI for this collectionhttp://repositorio.uta.edu.ec/handle/123456789/985

Browse

Has files: YesSubject: search.filters.subject.COBIT

Search Results

Now showing 1 - 3 of 3
  • No Thumbnail Available
    Item
    Aplicación del método COBIT y el control de seguridad de la información en la Cooperativa de Ahorro y Crédito Uniblock y Servicios Ltda.
    (Universidad Técnica de Ambato. Facultad de Contabilidad y Auditoría. Carrera de Contabilidad y Auditoría, 2024-02) Freire Cerna, Jonatan Samuel; DT - Jiménez Estrella, Patricia Paola
    El presente trabajo de titulación se realizó en la Cooperativa de Ahorro y Crédito Uniblock y Servicios Ltda., ubicada en la ciudad de Latacunga, el cual tuvo como objetivo evaluar el control de seguridad de la información, la metodología aplicada fue el marco de referencia COBIT. Además, para la evaluación de activos de información fue necesario aplicar las directrices según normas ISO/IEC 27000, lo que permitió abordar los aspectos clave de gobierno y gestión de las TI. Por otro lado, para poder identificar los niveles de riesgo, confianza y madurez se tomó en cuenta los componentes de COSO ERM. Se obtuvo como resultado que los departamentos de la cooperativa han establecidos controles de eficacia en la gestión de sus riesgos de seguridad. Sin embargo, los activos de información presentaron la necesidad de abordar de mejor manera los riesgos ya que son más susceptibles a vulnerabilidades y amenazas por su naturaleza digital. Asimismo, se muestra las deficiencias en algunas prácticas claves de la metodología COBIT. Mediante esta observación se recomienda la aplicación de un sistema de monitoreo, así como la actualización de procesos y políticas para el mejoramiento continuo de los procesos y servicios de la cooperativa.
  • No Thumbnail Available
    Item
    Auditoría informática en la empresa Distribuidora los Paisas
    (2022-03) Chávez Tisalema, Steven Alexander; DT - Jiménez Estrella, Patricia Paola
    El presente proyecto integrador, tiene como objetivo realizar una auditoría informática a la empresa Distribuidora Los Paisas, evaluando la administración, control, monitoreo y uso de las tecnologías de información y comunicación. Surgió la necesidad de desarrollar esta evaluación debido a los limitados y escasos controles y políticas internas relacionadas a la gestión de la estructura informática de la empresa. Por tal motivo, fue necesario la aplicación de la metodología COBIT 2019 para la valoración del panorama actual de la empresa frente a la gran cantidad de amenazas, vulnerabilidades y riesgos a los cuales se encontraba expuesta la información de la organización. Al desarrollar esta valoración, se detectaron deficiencias en los controles aplicados al área informática y determinadas limitaciones en su manejo. Todos los resultados y detalles de este peritaje fueron compartidos a través de la presentación de un informe de auditoría con las debidas recomendaciones para la mejora continua, buenas prácticas y cumplimiento de la normativa aplicable al gobierno y gestión de las TICS encaminando a la empresa al cumplimiento de sus objetivos institucionales.
  • No Thumbnail Available
    Item
    Auditoría informática en la empresa Distribuidora los Paisas
    (2022-03) Chávez Tisalema, Steven Alexander; DT - Jiménez Estrella, Patricia Paola
    El presente proyecto integrador, tiene como objetivo realizar una auditoría informática a la empresa Distribuidora Los Paisas, evaluando la administración, control, monitoreo y uso de las tecnologías de información y comunicación. Surgió la necesidad de desarrollar esta evaluación debido a los limitados y escasos controles y políticas internas relacionadas a la gestión de la estructura informática de la empresa. Por tal motivo, fue necesario la aplicación de la metodología COBIT 2019 para la valoración del panorama actual de la empresa frente a la gran cantidad de amenazas, vulnerabilidades y riesgos a los cuales se encontraba expuesta la información de la organización. Al desarrollar esta valoración, se detectaron deficiencias en los controles aplicados al área informática y determinadas limitaciones en su manejo. Todos los resultados y detalles de este peritaje fueron compartidos a través de la presentación de un informe de auditoría con las debidas recomendaciones para la mejora continua, buenas prácticas y cumplimiento de la normativa aplicable al gobierno y gestión de las TICS encaminando a la empresa al cumplimiento de sus objetivos institucionales.