Contabilidad y Auditoría

Permanent URI for this communityhttp://repositorio.uta.edu.ec/handle/123456789/978

Browse

Filters

20221

Settings

Author: search.filters.author.Tibán Analuisa, Jennifer MaríaSubject: search.filters.subject.ADMINISTRACIÓN DE RIESGOS

Search Results

Now showing 1 - 1 of 1
  • No Thumbnail Available
    Item
    Evaluación al sistema de control interno del departamento de seguridad de la información de la Cooperativa de Ahorro y Crédito Credi Ya Ltda.
    (2022-03) Tibán Analuisa, Jennifer María; DT - Jiménez Estrella, Patricia Paola
    El presente análisis de caso efectuado en la COOPERATIVA DE AHORRO Y CRÉDITO CREDI YA LTDA., tuvo como fin la realización de una evaluación al sistema de control interno de la seguridad de la información, en la cual se pudo identificar los riesgos expuestos a causa de factores internos, externos, ambientales o humanos. Este proceso se realizó mediante el uso de la metodología COSO 2017 orientado a la evaluación del control interno, donde se denota el buen desempeño en el manejo de las operaciones de acuerdo con los objetivos institucionales. De igual manera se utilizó la metodología MAGERIT que estandariza la seguridad de la información y los niveles de riesgos, lo cual permitió identificar que el sistema operativo, la base de datos y los recursos tecnológicos son los activos más vulnerables y están expuestos a amenazas que afecten el desarrollo de las operaciones. Así mismo, se utilizó la técnica de la observación para medir el nivel de cumplimiento en base la norma ISO/IEC 27002:2013 en el que se demuestra la buena gestión en la seguridad de las operaciones y en las comunicaciones para proteger la información que maneja la institución. En base a ello se definieron propuestas de mejora que permita a la institución administrar adecuadamente los riesgos para reducir el impacto en la consecución de los objetivos, lo que garantiza la confidencialidad, integridad y disponibilidad de la información.