1. Repositorio Universidad Técnica de Ambato
  2. Contabilidad y Auditoría
  3. Contabilidad y Auditoria
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/40569
Título : Diseño de controles de seguridad informática para el sistema de información en la empresa proveedora de internet Telpronet de la ciudad de Ambato
Autor : DT - Jiménez Estrella, Patricia Paola
Sánchez Acuña, William Alexis
Palabras clave : CONTROL
NFORMACIÓN
SEGURIDAD
POLÍTICAS
Fecha de publicación : feb-2024
Editorial : Universidad Técnica de Ambato. Facultad de Contabilidad y Auditoría. Carrera de Contabilidad y Auditoría
Resumen : El objetivo principal del proyecto integrador fue diseñar controles de seguridad para el sistema de información de la empresa Telpronet de la ciudad de Ambato, cumpliendo con los principios básicos de disponibilidad, confidencialidad e integridad con base a la norma ISO 27000. Se realizó un diagnóstico previo a través de encuestas y entrevistas para la obtención de información sobre los activos relevantes en las operaciones de la empresa, realizando un inventario de los activos de información a los que se les asignó un nivel de importancia de acuerdo a las amenazas y vulnerabilidades expuestas. A través de una matriz de riesgos informáticos se determinó su nivel de criticidad. Por lo tanto, se diseñaron políticas y controles considerando las necesidades de la empresa, enfocándose principalmente en el software contable, ya que es, la herramienta de trabajo que permite el ingreso, procesamiento, almacenamiento y salida de información. Como resultado, se evidenció que los empleados carecen de capacitación en seguridad de la información y que los controles fueron aplicados de manera básica por lo que, la empresa debe tener una mejora continua en los procesos relacionados a la seguridad de información y hacer un seguimiento permanente del cumplimiento de los controles y políticas sugeridos.
Descripción : The main objective of the integration project was to design security controls for the information system of the company Telpronet in the city of Ambato, complying with the basic principles of availability, confidentiality and integrity based on the ISO 27000 standard. A preliminary diagnosis was made through surveys and interviews to obtain information about the relevant assets in the company's operations, making an inventory of the information assets to which a level of importance was assigned according to the threats and vulnerabilities exposed. Their level of criticality was determined through a computer risk matrix. Therefore, policies and controls were designed considering the needs of the company, focusing mainly on the accounting software, as it is the working tool that allows the entry, processing, storage, and output of information. As a result, it was evidenced that the employees lack training in information security and that the controls were applied in a basic way; therefore, the company must have a continuous improvement in the processes related to information security and make a permanent follow-up of the compliance with the suggested controls and policies.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/40569
Aparece en las colecciones: Contabilidad y Auditoria

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
T6070i.pdf2,64 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.