1. Repositorio Universidad Técnica de Ambato
  2. Contabilidad y Auditoría
  3. Centro de Posgrado Auditoría
  4. Auditoría Gubernamental y Control de Gestión
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/32965
Título : El Aseguramiento de la información y el monitoreo de riesgos en el Hospital Básico del Instituto Ecuatoriano de Seguridad Social de Latacunga
Autor : DT - Sánchez Herrera, Bertha Jeaneth
Acurio Corrales, Yesenia Elizabeth
Palabras clave : ASEGURAMIENTO DE LA INFORMACIÓN
COSO ERM
CONTROL INTERNO
MONITOREO DE RIESGOS
Fecha de publicación : jun-2021
Resumen : El presente trabajo investigativo tiene como propósito determinar el aporte del aseguramiento de información al monitoreo de riesgos en el hospital básico del Instituto Ecuatoriano de Seguridad Social de Latacunga, con el fin de tomar las medidas correctivas en caso de ser necesario y mejorar su gestión para así lograr el cumplimiento de las metas y objetivos institucionales. La investigación se realizó bajo el enfoque mixto ya que se combina el enfoque cualitativo y cuantitativo. La modalidad de la investigación fue de campo y bibliográfica-documental, tomando en cuenta que se recopiló información en el lugar donde se suscita la problemática analizada; por otra parte, a través de una extensa revisión bibliográfica, tanto de libros, artículos científicos, tesis, entre otras fuentes. Los instrumentos utilizados fueron una encuesta basada en COBIT la cual se realizó al jefe del departamento informático y otra encuesta basada en COSO ERM aplicada al Jefe Financiero del Hospital Básico del Instituto Ecuatoriano de Seguridad Social de Latacunga. Los resultados permitieron conocer que el nivel de madurez promedio para todos los dominios del aseguramiento de la información se caracterizan por ser repetible lo cual indica que los procesos se han desarrollado hasta el punto en que diferentes personas siguen procedimientos similares realizando la misma tarea, lo que hace evidente una falta de comunicación formal mediante documentos oficiales como manuales, guías o planes y oficios para que esta comunicación tenga un registro y un seguimiento, de los procesos estándar que se realizan en el Hospital General del IESS de Latacunga entre estos dominios se destaca el adquirir e implementar; y el planificar y organizar.
Descripción : The purpose of this investigative work is to determine the contribution of information assurance to risk monitoring in the basic hospital of the Ecuadorian Institute of Social Security of Latacunga, in order to take corrective measures if necessary and improve it is management in order to achieve the fulfillment of institutional goals and objectives. The research was carried out under the mixed approach since the qualitative and quantitative approach is combined. The research modality was field and bibliographic-documentary, taking into account that information was collected in the place where the analyzed problem arises; on the other hand, through an extensive bibliographic review, both of books, scientific articles, theses, among other sources. The instruments used were a survey based on COBIT which was carried out to the Head of the IT department and another survey based on COSO ERM applied to the Chief Financial Officer of the Basic Hospital of the Ecuadorian Institute of Social Security of Latacunga. The results allowed us to know that the average maturity level for all the information assurance domains is characterized by being repeatable, which indicates that the processes have been developed to the point where different people follow similar procedures performing the same task, which a lack of formal communication through official documents such as manuals, guides or plans and official letters is evident so that this communication has a record and a follow-up of the standard processes that are carried out in the Basic Hospital of the IESS in Latacunga among these domains, acquiring and implementing stands out; and planning and organizing. As well as risk monitoring, it shows a lack of integration in internal policies, as well as the scarce promotion of a culture for risk management in computer technologies that guarantee the security of the information that is generated and handled in the financial department. of the Basic Hospital of the IESS of Latacunga.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/32965
Aparece en las colecciones: Auditoría Gubernamental y Control de Gestión

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
T5032M.pdf3,29 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.