Tesis Ingeniería en Sistemas Informáticos y Computacionales

Permanent URI for this collectionhttp://repositorio.uta.edu.ec/handle/123456789/15

Browse

Filters

Settings

Has files: YesSubject: search.filters.subject.AUDITORÍA INFORMÁTICA

Search Results

Now showing 1 - 10 of 12
  • No Thumbnail Available
    Item
    Auditoría informática para optimizar el rendimiento de los sistemas y equipos informáticos aplicando la metodología computer resource management review (CRMR), en la Cooperativa de Ahorro y Crédito Maquita Ltda. del cantón Ambato parroquia Quisapincha
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2023-09) Rodríguez Chaumana, Byron Patricio; Mayorga Mayorga, Franklin Oswaldo
    The Maquita LTDA Savings and Credit Cooperative, is located in the Quisapincha Parish of the Ambato Canton, Tungurahua province, is in charge of providing quality and competitive financial products and services. This project is developed from the need to know the state of the operation of the financial institution's computer systems and equipment, for which the execution of a Computer Audit is carried out using a methodology based on CRMR (Computer Resource Management Review), which allowed the collection of information through surveys and interviews in 6 stages to find the critical points in physical and logical components, which were summarized in the audit report presented to the institution. The Computer Audit is carried out through the application of compliance tests whose results show that the operation of the systems is good and due to its permanent notifications it does not allow it to be optimal, the teams of the financial institution satisfy the needs of software tools, the structure and wiring present a need to be modernized for the optimal operation of equipment and data transmission.
  • No Thumbnail Available
    Item
    Modelo Cobit 5.0 (control objectives for information and related technology) de auditoría informática y la gestión de las tecnologías de la información para la empresa DS Construcciones y Servicios
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2020-01) Carrillo Lalaleo, Yessenia Raquel; Guachimbosa Villalba, Víctor Hugo
    La importancia de esta investigación radica en la existencia de empresas que comúnmente no realizan una auditoria informática lo que puede generar la incorrecta toma decisiones, generando una serie de resultados inesperados, afectando la integridad de la organización. Debido a esta situación se pretende generar un aporte importante para dichas empresas, permitiendo establecer políticas y procedimientos bien definidos, para ello se basará en el modelo de gestión y control Cobit 5.0 según los subprocesos que corresponden a la GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (TI), que es una de las más utilizadas en todo el mundo para auditar las tecnologías informáticas empresariales; generando calidad, confiabilidad y control de las mismas, permitiendo la factibilidad en la evaluación y gestión de las TI, así como la presentación de propuestas de mejoras a los procesos involucrados. Todo esto basándose en la línea de investigación como es la administración de recursos que relaciona la gestión en cuanto al rendimiento y funcionamiento de todo lo que conforma la entidad, estableciendo la satisfacción en sus intereses. Al realizarse los procesos adecuados los beneficiarios indirectos serán los clientes, brindando un mejor servicio y protección a sus datos, y por otra parte quienes se benefician directamente serán todos los que conforman la compañía limitada “DS Construcciones y Servicios”, en virtud de ya que mediante una correcta auditoría informática podrán decidir de mejor manera qué hacer frente a un problema respecto a las TI. Para DS Construcciones y Servicios el desarrollo de una auditoria informática también ayudaría a su imagen corporativa que les permitiría destacarse y diferenciarse de las demás, obteniendo un valor alto con respecto a otras empresas dedicadas a esta labor, que no llevan este tipo de procesos para el control de todas las herramientas tecnológicas usadas en la entidad
  • No Thumbnail Available
    Item
    Auditoría Informática orientada a los procesos de recaudación en el Gobierno Autónomo Descentralizado Municipal de Lago Agrio aplicando la metodología COBIT
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2019) Zambrano Castillo, Wendy Gabriela; Chicaiza Castillo, Dennis Vinicio
    El presente proyecto de titulación tiene como finalidad desarrollar una Auditoría Informática orientada a los procesos de recaudación en el Gobierno Autónomo Descentralizado Municipal de Lago Agrio aplicando la metodología COBIT con el propósito de ayudar a la institución a detectar falencias a través de una evaluación documental mediante el análisis, evaluación, recopilación y revisión de la información disponible en el portal web del GADMLA y en los departamentos involucrados. Como resultado de la revisión se muestra un compendio de lo encontrado sobre misión, visión, funciones, procesos, y entregables de las TI, con el fin de que la institución logre alinear las Tecnología de la Información con sus objetivos estratégicos y así optimizar la calidad de los servicios brindados a los contribuyentes del cantón Lago Agrio. A través de la auditoría informática se pretende verificar el control de las TI mediante una evaluación de la calidad y suficiencia de los procesos teniendo en cuenta los cuatro dominios de COBIT: Planificar y Organizar; Adquirir e Implementar; Entregar y dar soporte; Monitorear, Evaluar y Alcanzar los requerimientos de control. Se evalúa si los procesos y sistemas de información del GADMLA mantienen la integridad, confidencialidad y confiabilidad de la información manipulada en la Gestión Financiera y Económica para así determinar el estado de madurez en los procesos seleccionados de COBIT, y lo que se debe hacer para optimizar los tiempos de respuesta de la información manipulada para las actividades diarias vinculadas a los procesos de recaudación mediante un plan de acción.
  • No Thumbnail Available
    Item
    Auditoría Informática aplicando la metodología OCTAVE de los procesos de recaudaciones y permisos en el Gobierno Autónomo Descentralizado (GAD) de San Pedro de Pelileo
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2019) Silva Miranda, Oscar Marcelo; Álvarez Mayorga, Edison Homero
    En el presente trabajo se realizó una Auditoría Informática de los procesos de permiso y recaudación del Gobierno Autónomo Descentralizado de San Pedro de Pelileo, Provincia de Tungurahua, con el objetivo de identificar falencias y establecer controles necesarios que garanticen la seguridad e integridad de la información. Para el desarrollo de la presente investigación, se utilizó la metodología OCTAVE de Auditoria Informática que cuenta con tres fases, dividida en 8 procesos en los cuales primero se estableció los criterios de medición de riesgo de acuerdo a lo que la entidad requirió, posteriormente se realizó la identificación de activos de información que interactúan con los procesos a auditar, para ello se creó perfiles para cada activo de información y se identificaron los contenedores de estos. Luego se determinaron las distintas áreas de preocupación que son básicamente los problemas que se podrían presentar en la entidad con relación al manejo de las tecnologías de información, con esto se procedió a detallar los escenarios de amenazas potenciales y se creó un árbol de amenazas para cada activo, después se procedió a establecer las consecuencias que podrían ocurrir en el caso de que una amenaza se cumpla, después se midió cualitativamente el grado en el que la institución se vería afectada por cada amenaza y de acuerdo al valor y grado de incidencia se puede identificar que riesgo se debe mitigar con mayor prioridad. Finalmente se realizó un enfoque de mitigación para cada activo, donde se crearon grupos que indican la prioridad con el que deben ser tratados los posibles riesgos y las recomendaciones de control se deberían implementar. La implementación de las recomendaciones que se dieron en el proyecto para cada activo de información queda a disposición del jefe del Departamento Tecnológico del GAD de San Pedro de Pelileo quien decidirá si la aplican inmediatamente.
  • No Thumbnail Available
    Item
    Auditoría informática para la optimización del funcionamiento del de los sistemas informáticos de la Facultad de Ingeniería en Sistemas, Electrónica e Industrial
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2016-02) Acosta Jordán, Mayra Gabriela; Ruiz Banda, Jaime Bolívar
    La Facultad de Ingeniería en Sistemas, Electrónica e Industrial de la Universidad Técnica de Ambato está situada en el Campus Huachi de la ciudad de Ambato de la provincia de Tungurahua, se encarga de formar profesionales con capacidad de conducción y liderazgo yendo a la vanguardia del país con fundamentos tecnológicos, sociales y humanísticos. El presente proyecto se desarrolla a partir de la necesidad de conocer el estado en que se encuentra el funcionamiento de los sistemas y equipos informáticos de la Facultad de Ingeniería en Sistemas, Electrónica e Industrial, para lo cual se realiza la ejecución de una Auditoria Informática utilizando una metodología basada en COBIT 4.1 (Control Objectives for Information and related Technology) para evaluar los controles del sistema de Control de Docentes y Laboratorios de la Facultad. La Auditoría Informática se lleva a cabo mediante la aplicación de Pruebas de Cumplimiento y Pruebas Sustantivas cuyos resultados demuestran que el funcionamiento del Sistema de Control de Docentes es bueno y debido a sus permanentes modificaciones no permite que sea óptimo, los equipos de los laboratorios satisfacen las necesidades de herramientas de software de los estudiantes, la infraestructura y cableado presenta la necesidad de que se modernice para el óptimo funcionamiento de equipos y transmisión de datos. ABSTRACT The Faculty of Systems Engineering, Electronics and Industrial of the Technical University of Ambato is located in the Campus Huachi from the city of Ambato in the province of Tungurahua, it is in charge of training professionals capable of management and leadership leading the country with technological, social and humanistic foundations. This project is developed from the need to know the state is the functioning of the systems and equipment of the Faculty of Systems Engineering, Electronics and Industrial, for which the execution of a computer audit is performed using a methodology based on COBIT 4.1 (Control Objectives for Information and related Technology) to evaluate the controls of the Teachers Control System and Laboratories. The computer audit is performed by applying compliance testing and substantive testing whose results demonstrate that the operation of the Teachers Control System is good and due to their permanent modifications it does not allow to be optimum, laboratories computers satisfy the software tools needs of students, infrastructure and wiring need to be modernized for the optimal operation of equipment and data transmission.
  • No Thumbnail Available
    Item
    Auditoría de la seguridad informática para el Honorable Gobierno Provincial de Tungurahua mediante la Metodología Open Source Security Testing Methodology Manual
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2015-10) Nuela Guananga, Byron Danilo; Guevara Aulestia, David Omar
    El presente proyecto está dirigido a la Auditoría de Seguridad Informática en el Honorable Gobierno Provincial de Tungurahua mediante la metodología Open Source Security Testing Methodology Manual (OSSTMM) para el análisis, detección y explotación de vulnerabilidades mediante herramientas de seguridad informática. OSSTMM presenta una planificación de ejecución y verificación de la seguridad en entornos informáticos, cada una de las secciones de la metodología proporciona módulos de ayuda para el desarrollo del análisis de seguridad, se toma la Sección Seguridad de la Información y los módulos: Revisión de la Inteligencia Competitiva, Revisión de la Privacidad y Recolección de Documentos, Sección Seguridad de las Tecnologías de Internet y los módulos: Sondeo de la Red, Identificación de Servicios y Sistemas, Búsqueda y Verificación de Vulnerabilidades. Las dos secciones están enfocadas a los resultados esperados permitiendo valorar el nivel de seguridad existente en la Institución para luego proponer cambios o inclusión de medidas de seguridad mejorando así la situación actual en lo que a Seguridad Informática se refiere. ABSTRACT This project is aimed at Information Security Auditing on Tungurahua Provincial Government Honorable by Open Source Security Testing Methodology Manual (OSSTMM) for analysis, detection and exploitation of vulnerabilities by computer security tools. OSSTMM presents a planning implementation and verification of security in computing environments, Each section includes modules that help in the development of safety analysis, taking the Section Information Security and modules: Competitive Intelligence Review, Privacy Review and Document Grinding, Sections Internet Technology Security and modules: Network Surveying, System Services Identification and Vulnerability Research and Verification. The two sections are focused on the expected results allow to assess the level of safety in the institution and then propose changes or security measures including improving the current situation as far as IT security is concerned.
  • No Thumbnail Available
    Item
    Auditorái informática mediante la aplicación de la metodología COBIT (Control objectives for information and related technology) en la Compañía I Coach Servicios Consulting & Training Cia. Ltda.
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2015-04) Carcelén Ayala, Yajaira Patricia; López Sevilla, Galo Mauricio
    El presente trabajo denominado “Auditoria Informática mediante la aplicación de la Metodología COBIT (Control Objectives for Information and Related Technology) en la compañía I COACH SERVICIOS Consulting & Training Cia. Ltda.”, tiene por objetivo una Auditoría Informática para ayudar a la Compañía en la búsqueda de problemas o falencias que puede tener en los diversos procesos de la misma como los elementos que complementan su funcionamiento así como también los recursos tanto humanos como materiales que se utilizan en cada uno de los departamentos, con el fin de mejorar la calidad de servicio de la misma. La aplicación de la metodología COBIT 4.1 fue de gran ayuda para la Auditoría Informática realizada en la Compañía I COACH SERVICIOS, ya que abarca técnicas, actividades y procedimientos destinados a la evaluación de sistemas de información, Seguridad de la Información y Control interno detallado de la Compañía. Gracias a los resultados obtenidos con el marco de trabajo COBIT 4.1, notamos que los procesos que se desarrollan en la Compañía no son estructurados, y se llevan de forma empírica, no existe políticas o procedimientos registrados en la misma, debido a esto, los procesos tardan mucho más tiempo en desarrollarse y se ocupa más recurso humano, es por esto que para obtener una mejora notable en la agilidad en las actividades y procesos diarios que realiza la Compañía I COACH se ha propuesto un plan de acción para cada proceso de la Compañía, el cuál se deberá ejecutar a la brevedad posible para obtener mejoras en el servicio que brinda la compañía a sus usuarios, optimizar recurso, tener un control interno y detallado de las actividades y procesos desarrollados y poder cumplir a cabalidad los objetivos de la Compañía. SUMMARY This work called “Auditoria Informática mediante la aplicación de la Metodología COBIT (Control Objectives for Information and Related Technology) en la compañía I COACH SERVICIOS Consulting & Training Cia. Ltda.”, Is targeting a Computer Audit to assist the Company in finding problems or shortcomings that may have on the various processes the same as the elements that complement its operation as well as human and material resources used in each of the departments, in order to improve the quality of the same service. The implementation of the COBIT 4.1 methodology was helpful for Computing audit performed in the Company I COACH SERVICIOS, covering techniques, activities and procedures for the evaluation of information systems, information security and internal controls detailed company. Thanks to the results obtained with the COBIT framework 4.1, we note that the processes taking place in the Company are unstructured, and carried empirically, there are no policies or procedures registered to the same, because of this, the processes take much longer to develop and looks more human resource, which is why for a noticeable improvement in agility in daily activities and processes carried out by the Company I COACH have proposed a plan of action for each process of the Company the what should be executed as soon as possible to obtain improvements in the service provided by the company to its users, optimize resource, have a detailed internal control activities and processes developed and to comply fully with the objectives of the Company.
  • No Thumbnail Available
    Item
    Auditoría Informática y su incidencia en la funcionalidad del Sistema de Información Financiera de la Cooperativa de Ahorro y Crédito Universitaria Limitada (COPEU)
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informática, 2014-08) Simbaya Camacho, Carlos Andrés; Freire Aillón, Teresa Milena
    El presente trabajo denominado “Auditoría Informática y su incidencia en la funcionalidad del Sistema de Información Financiera de la Cooperativa de Ahorro y Crédito Universitaria Limitada (COPEU)”, tiene por objetivo una Auditoría Informática para ayudar a la Cooperativa en la búsqueda de problemas o falencias que puede tener el Sistema de Información de la Cooperativa como los elementos que complementan su funcionamiento así como también la Unidad o Instalaciones donde se encuentran los Equipos con el fin de mejorar la calidad de servicio de la misma. La aplicación de la metodología Magerit Versión 3 de Análisis y Gestión de Riesgos así como su herramienta Pilar 5.2.9 fue de gran ayuda para la Auditoría Informática realizada en la Cooperativa de Ahorro y Crédito Universitaria Limitada (COPEU), ya que abarca técnicas, actividades y procedimientos destinados a la evaluación de Sistemas de Información, Seguridad de la Información y adecuación del Servicio Informático en la Cooperativa. Gracias a los resultados obtenidos de la Metodología Magerit Versión 3 notamos que el Sistema de Información de la Cooperativa se encuentra ya no funcional debido al tiempo y sus desarrolladores ya no sacan actualizaciones o mejoran el sistema entonces para mejorar la agilidad en las actividades y transacciones diarias que realiza la Cooperativa se ha propuesto la implementación de un nuevo Sistema de Información. El Sistema de Información que se ha propuesto es el Financial Business System 2.0 Basic Edition que es desarrollado por la empresa SIFIZSOFT S.A esta empresa cuenta con más de 55 Cooperativas a Nivel Nacional e Internacional, el sistema ofrece los Módulos necesarios para Cooperativas grandes o pequeñas posee una interfaz Web muy dinámica el cual brinda una mayor agilidad al rato de realizar las actividades y transacciones diarias que realiza la Cooperativa y así no generar pérdidas económicas a la misma.
  • No Thumbnail Available
    Item
    Auditoría Informática y su Incidencia en los Riesgos para el manejo de la Información en la Cooperativa de Ahorro y Crédito Educadores de Tungurahua
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informática, 2014-08) Yangua Jumbo, Bertha Edilma; Larrea Bustos, Anita Lucía
    La información que se maneja en el campo empresarial a nivel mundial va diariamente en ascenso, por lo que cada empresa debe mostrar un gran interés en lo que respecta a los riesgos que existen constantemente para el manejo de la información que consta dentro de una empresa prestigiosa y destacada. El desconocimiento que existe con respecto a los riesgos para el manejo de la información acarrearía consecuencias trágicas si no se previene antes y se da valor a la importancia que tiene la información que se maneja interna y externamente en la empresa. El presente trabajo de investigación consiste en realizar una Auditoría Informática a los Departamentos de Procesamientos de Datos, Contabilidad, Tesorería y Crédito de la Cooperativa de Ahorro y Crédito Educadores de Tungurahua, para conocer su estado actual; pero sobre todo darle importancia y valorar los riesgos que existen para el manejo de la información que se manipulan dentro de los diferentes Departamentos a Auditarse. Uno de los resultados que se ha logrado obtener con este Proyecto de Investigación es tener conocimiento de cómo se encuentra la empresa actualmente, y en que es lo que están fallando para mejorar su desempeño tanto técnico, científico, y humano; ya que uno de los objetivos propuestos de la entidad es tener un gran rendimiento y progreso ante la dura competencia que se da día tras día, por lo que ayuda a que cada empresa tome medidas preventivas ante cualquier situación que se le presente y así no tener mayores problemas en el futuro.
  • No Thumbnail Available
    Item
    Auditoria Informática para Optimizar el Manejo de la Información y Equipamiento Informático en el MIES INFA Tungurahua
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera Ingeniería en Sistemas Informáticos y Computacionales, 2012-11) Castro Núñez, Diana Margoth; Ruiz Banda, Jaime Bolívar
    La investigación realizada surge de las diferentes falencias que posee la institución a nivel informático donde hoy en día se maneja la información ya que en cada momento los avances del desarrollo de nuevas ideas especializadas en el área de informática van en un constante aumento en el mundo. La lentitud en sus ordenadores, la proliferación de virus, el innecesario software instalado y no utilizados por parte de los funcionarios ha sido un detonante para tomar una medida a través de la aplicación de una auditoria Informática de esta manera conocer que es lo que está sucediendo en la institución como evitar y qué medidas tomar. La auditoria Informática tiene como fin recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo de una entidad, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recurso en pos de la seguridad Informática.