Evaluación al sistema de control interno del departamento de seguridad de la información de la Cooperativa de Ahorro y Crédito Credi Ya Ltda.

Tibán Analuisa, Jennifer María

Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/34629

Título :	Evaluación al sistema de control interno del departamento de seguridad de la información de la Cooperativa de Ahorro y Crédito Credi Ya Ltda.
Autor :	DT - Jiménez Estrella, Patricia Paola Tibán Analuisa, Jennifer María
Palabras clave :	CONTROL INTERNO SEGURIDAD DE LA INFORMACIÓN COOPERATIVA ADMINISTRACIÓN DE RIESGOS
Fecha de publicación :	mar-2022
Resumen :	El presente análisis de caso efectuado en la COOPERATIVA DE AHORRO Y CRÉDITO CREDI YA LTDA., tuvo como fin la realización de una evaluación al sistema de control interno de la seguridad de la información, en la cual se pudo identificar los riesgos expuestos a causa de factores internos, externos, ambientales o humanos. Este proceso se realizó mediante el uso de la metodología COSO 2017 orientado a la evaluación del control interno, donde se denota el buen desempeño en el manejo de las operaciones de acuerdo con los objetivos institucionales. De igual manera se utilizó la metodología MAGERIT que estandariza la seguridad de la información y los niveles de riesgos, lo cual permitió identificar que el sistema operativo, la base de datos y los recursos tecnológicos son los activos más vulnerables y están expuestos a amenazas que afecten el desarrollo de las operaciones. Así mismo, se utilizó la técnica de la observación para medir el nivel de cumplimiento en base la norma ISO/IEC 27002:2013 en el que se demuestra la buena gestión en la seguridad de las operaciones y en las comunicaciones para proteger la información que maneja la institución. En base a ello se definieron propuestas de mejora que permita a la institución administrar adecuadamente los riesgos para reducir el impacto en la consecución de los objetivos, lo que garantiza la confidencialidad, integridad y disponibilidad de la información.
Descripción :	The purpose of this case analysis carried out in the Savings and Credit Cooperative Credi Ya Ltda., was to carry out an evaluation of the internal control system for information security, in which it was possible to identify the risks exposed due to internal, external, environmental or human factors. This process was carried out through the use of the COSO 2017 methodology oriented to the evaluation of internal control, where good performance in the management of operations is denoted in accordance with institutional objectives. In the same way, the MAGERIT methodology was used, which standardizes information security and risk levels, which allowed us to identify that the operating system, the database and the technological resources are the most vulnerable assets and are exposed to threats that affect the development of operations. Likewise, the observation technique was used to measure the level of compliance based on the ISO/IEC 27002:2013 standard, which demonstrates good management in the security of operations and in communications to protect information. that runs the institution. Based on this, proposals for improvement were defined that allow the institution to adequately manage the risks to reduce the impact on the achievement of the objectives, which guarantees the confidentiality, integrity and availability of the information.
URI :	https://repositorio.uta.edu.ec/jspui/handle/123456789/34629
Aparece en las colecciones:	Contabilidad y Auditoria

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
T5262i.pdf		1,28 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem