Contabilidad y Auditoría

Permanent URI for this communityhttp://repositorio.uta.edu.ec/handle/123456789/978

Browse

Has files: YesSubject: search.filters.subject.SEGURIDAD DE LA INFORMACIÓN

Search Results

Now showing 1 - 2 of 2
  • No Thumbnail Available
    Item
    Evaluación al sistema de control interno del departamento de seguridad de la información de la Cooperativa de Ahorro y Crédito Credi Ya Ltda.
    (2022-03) Tibán Analuisa, Jennifer María; DT - Jiménez Estrella, Patricia Paola
    El presente análisis de caso efectuado en la COOPERATIVA DE AHORRO Y CRÉDITO CREDI YA LTDA., tuvo como fin la realización de una evaluación al sistema de control interno de la seguridad de la información, en la cual se pudo identificar los riesgos expuestos a causa de factores internos, externos, ambientales o humanos. Este proceso se realizó mediante el uso de la metodología COSO 2017 orientado a la evaluación del control interno, donde se denota el buen desempeño en el manejo de las operaciones de acuerdo con los objetivos institucionales. De igual manera se utilizó la metodología MAGERIT que estandariza la seguridad de la información y los niveles de riesgos, lo cual permitió identificar que el sistema operativo, la base de datos y los recursos tecnológicos son los activos más vulnerables y están expuestos a amenazas que afecten el desarrollo de las operaciones. Así mismo, se utilizó la técnica de la observación para medir el nivel de cumplimiento en base la norma ISO/IEC 27002:2013 en el que se demuestra la buena gestión en la seguridad de las operaciones y en las comunicaciones para proteger la información que maneja la institución. En base a ello se definieron propuestas de mejora que permita a la institución administrar adecuadamente los riesgos para reducir el impacto en la consecución de los objetivos, lo que garantiza la confidencialidad, integridad y disponibilidad de la información.
  • No Thumbnail Available
    Item
    Evaluación del sistema de gestión de seguridad de la información en la empresa “Agroindustrias Moncayo” del cantón Ambato
    (2022-03) Cobo Sánchez, Salomé Estefanía; DT - Viteri Medina, José Luis
    En el presente análisis de caso es un tema de extenso y completo interés en el mundo de los negocios, pues se requiere emplear una metodología que cubra y cumpla con las necesidades de cada organización como lo es el COSO ERM. Por ende, en la investigación se permitió identificar los riesgos presentes y futuros que puede llegar a tener la empresa a través de la aplicación del cuestionario de control interno que propone dicho método. De tal forma que se tomó en consideración los cinco componentes principales que son gobierno y cultura, estrategia y establecimiento de objetivos, desempeño, revisión y monitorización e información, comunicación y reporte de la metodología puesta a prueba. Además la evaluación detecta que el sistema contable (Mi Negocio) que maneja la empresa presenta algunas falencias ya que como la organización ha crecido y necesita un sistema que le ayude a salvaguarda la documentación y prevenir pérdidas o robo de la información. También a través de indicadores se determinó como es la gestión de la seguridad en la empresa y se implementó políticas a los riesgos encontrados. El objetivo de esta evaluación es poder mitigar los riesgos y poder corregirlos a tiempo para que la organización siga adelante con sus funciones y creciendo como lo ha estado haciendo hasta hoy en día, ya que se encuentra en un mercado altamente competitivo.