1. Repositorio Universidad Técnica de Ambato
  2. Contabilidad y Auditoría
  3. Contabilidad y Auditoria
Please use this identifier to cite or link to this item: https://repositorio.uta.edu.ec/jspui/handle/123456789/35167
Title: Evaluación del sistema de control interno a los procesos de ciberseguridad en la empresa Ecuatran S.A.
Authors: DT - Jiménez Estrella, Patricia Paola
Flores Salazar, Diana Angely
Keywords: CIBERSEGURIDAD
CIBERDELITO
CONTROL INTERNO
ATAQUES CIBERNÉTICOS
Issue Date: Apr-2022
Abstract: l presente trabajo investigativo acerca de la evaluación del sistema de control interno a los procesos de ciberseguridad en la empresa ECUATRAN S.A. consistió en diagnosticar la situación actual de la protección de la seguridad informática con respecto a la infraestructura computacional y todo lo vinculado con la información contenida en esta. Para lo cual fue necesario aplicar una entrevista, check list y cuestionarios que fueron fundamentales para la realización de las respectivas matrices con el análisis de la metodología COSO 2019 y las Normas ISO 27000. De tal manera, se obtuvo resultados que permitieron establecer estrategias de defensa ante las vulnerabilidades presentadas como es el caso de la administración segura, no constan de registros de auditorías pasadas lo cual dificultó el análisis de los procesos para hacer comparaciones la seguridad de información como ha ido evolucionando. Además, detectaron que el personal no poseía información de las medidas a tomar en caso exista un ciberataque en el ordenador. Finalmente, la empresa se encuentra dentro de los estándares de seguridad establecidas por la matriz realizada de la metodología COSO 2019 y normas ISO 27000. Siendo importante tomar en cuenta los riesgos altos que presenta para dar las posibles soluciones de acuerdo a las recomendaciones proporcionadas y el plan descrito.
Description: The present investigative work about the evaluation of the internal control system for cybersecurity processes in the company ECUATRAN SA consisted of the current situation of the protection of computer security with respect to the computing infrastructure and everything related to the information contained in is. For which it was necessary to apply an interview, check list and questionnaires that were fundamental for the realization of the respective matrices with the analysis of the COSO 2019 methodology and the ISO 27000 Standards. In this way, results were obtained that allowed establishing defense strategies. Given the vulnerabilities that may arise, such as the case of secure administration, they do not have records of past audits, which made it difficult to analyze the processes to make comparisons of information security as it has evolved. In addition, I detected that the staff did not have information on the measures to be taken in the event of a cyberattack on the computer. Finally, the company is within the security standards established by the matrix made of the COSO 2019 methodology and ISO 27000 standards. It is important to take into account the high risks that it presents to give possible solutions according to the recommendations provided and the described plan.
URI: https://repositorio.uta.edu.ec/jspui/handle/123456789/35167
Appears in Collections:Contabilidad y Auditoria

Files in This Item:
File Description SizeFormat 
T5318i.pdf968,98 kBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.