Contabilidad y Auditoria

Permanent URI for this collectionhttp://repositorio.uta.edu.ec/handle/123456789/985

Browse

Filters

Settings

Search Results

Now showing 1 - 4 of 4
  • No Thumbnail Available
    Item
    Aplicación del método COBIT y el control de seguridad de la información en la Cooperativa de Ahorro y Crédito Uniblock y Servicios Ltda.
    (Universidad Técnica de Ambato. Facultad de Contabilidad y Auditoría. Carrera de Contabilidad y Auditoría, 2024-02) Freire Cerna, Jonatan Samuel; DT - Jiménez Estrella, Patricia Paola
    El presente trabajo de titulación se realizó en la Cooperativa de Ahorro y Crédito Uniblock y Servicios Ltda., ubicada en la ciudad de Latacunga, el cual tuvo como objetivo evaluar el control de seguridad de la información, la metodología aplicada fue el marco de referencia COBIT. Además, para la evaluación de activos de información fue necesario aplicar las directrices según normas ISO/IEC 27000, lo que permitió abordar los aspectos clave de gobierno y gestión de las TI. Por otro lado, para poder identificar los niveles de riesgo, confianza y madurez se tomó en cuenta los componentes de COSO ERM. Se obtuvo como resultado que los departamentos de la cooperativa han establecidos controles de eficacia en la gestión de sus riesgos de seguridad. Sin embargo, los activos de información presentaron la necesidad de abordar de mejor manera los riesgos ya que son más susceptibles a vulnerabilidades y amenazas por su naturaleza digital. Asimismo, se muestra las deficiencias en algunas prácticas claves de la metodología COBIT. Mediante esta observación se recomienda la aplicación de un sistema de monitoreo, así como la actualización de procesos y políticas para el mejoramiento continuo de los procesos y servicios de la cooperativa.
  • No Thumbnail Available
    Item
    Diseño de controles de seguridad informática para el sistema de información en la empresa proveedora de internet Telpronet de la ciudad de Ambato
    (Universidad Técnica de Ambato. Facultad de Contabilidad y Auditoría. Carrera de Contabilidad y Auditoría, 2024-02) Sánchez Acuña, William Alexis; DT - Jiménez Estrella, Patricia Paola
    El objetivo principal del proyecto integrador fue diseñar controles de seguridad para el sistema de información de la empresa Telpronet de la ciudad de Ambato, cumpliendo con los principios básicos de disponibilidad, confidencialidad e integridad con base a la norma ISO 27000. Se realizó un diagnóstico previo a través de encuestas y entrevistas para la obtención de información sobre los activos relevantes en las operaciones de la empresa, realizando un inventario de los activos de información a los que se les asignó un nivel de importancia de acuerdo a las amenazas y vulnerabilidades expuestas. A través de una matriz de riesgos informáticos se determinó su nivel de criticidad. Por lo tanto, se diseñaron políticas y controles considerando las necesidades de la empresa, enfocándose principalmente en el software contable, ya que es, la herramienta de trabajo que permite el ingreso, procesamiento, almacenamiento y salida de información. Como resultado, se evidenció que los empleados carecen de capacitación en seguridad de la información y que los controles fueron aplicados de manera básica por lo que, la empresa debe tener una mejora continua en los procesos relacionados a la seguridad de información y hacer un seguimiento permanente del cumplimiento de los controles y políticas sugeridos.
  • No Thumbnail Available
    Item
    La seguridad de la información en la EP-EMAPA-A
    (2022-10) Mayorga Melo, Gabriela Elizabeth; DT - Toscano Morales, Cecilia Catalina
    El presente análisis de caso acerca de la seguridad de la información en la EPEMAPA-A consistió en medir la madurez del sistema de seguridad de la información para conocer la situación actual de la empresa para prevenir riesgos y salvaguardar la información que posee la entidad. Para lo cual fue necesario aplicar una entrevista, check list y cuestionarios que fueron muy importantes para poder realizar el modelo de madurez. De tal manera, se obtuvo resultados que permitieron identificar las vulnerabilidades en los procesos de seguridad de la información en la empresa. Además, se detectó que el personal no tenía conocimiento sobre las medidas que deberían tomar en caso de que exista algún tipo de ataque malicioso en el ordenador. En conclusión, la EP-EMAPA-A cumple moderadamente con los procesos de seguridad de la información establecidos en la matriz realizada. De este modo es importante tomar en cuenta los riesgos que presenta la empresa para dar posibles soluciones de acuerdo a las recomendaciones proporcionadas.
  • No Thumbnail Available
    Item
    Auditoría informática y control de procesos tecnológicos en la COAC Crecer Wiñari Ltda., 2020
    (2022-09) Sánchez Supe, Jeannette Daniela; DT - Naranjo Santamaría, Joselito Ricardo
    En el presente análisis de caso de auditoría informática y control de procesos tecnológicos en la COAC Crecer Wiñari Ltda. que tiene como objetivo el análisis a la Auditoría informática para la validación de los controles en los procesos tecnológicos, seguridad de la información y sistemas informáticos en la COAC Crecer Wiñari Ltda., del año 2020. La cooperativa brinda una diversidad de servicios financieros de calidad. La cooperativa tiene equipos, infraestructura y sistema informático que han permitido automatizar los procesos contables. Así mismo, se requiere de la verificación del funcionamiento del procesamiento de la información en el sistema. Además, se presentó anomalías en el año 2020 ocasionando pérdidas económicas y daños a los recursos tecnológicos. En el mismo sentido, el análisis de caso se basó en la auditoría informática para dar cumplimiento a los objetivos. Las fases desarrollas son Auditoría alrededor del computador, auditoría a través del computador y auditoría con el computador. Incluso, se procedió a realizar encuestas y entrevistas a los colaboradores pertinentes de la cooperativa de la ciudad de Ambato. Para analizar el ambiente de control se realizó cada una de las fases. Por lo tanto, mostró los puntos críticos de control para minimizar riesgos dentro el procesamiento electrónico de datos dentro de los ambientes informáticos. En el mismo sentido, se identificó riesgo. De hecho, mostró que los controles en los procesos tecnológicos, seguridad de la información y el sistema informático no son adecuados ni suficientes. En resumen, se determinó un nivel moderado en el nivel de confianza con un treinta y nueve por ciento como en el nivel de riesgo con un sesenta y uno por ciento. Por último, se respondieron todas las preguntas de reflexión demostrando la calidad del análisis de caso desarrollado en la cooperativa de ahorro y crédito Crecer Wiñari.