1. Repositorio Universidad Técnica de Ambato
  2. Contabilidad y Auditoría
  3. Contabilidad y Auditoria
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/40662
Título : Aplicación del método COBIT y el control de seguridad de la información en la Cooperativa de Ahorro y Crédito Uniblock y Servicios Ltda.
Autor : DT - Jiménez Estrella, Patricia Paola
Freire Cerna, Jonatan Samuel
Palabras clave : COBIT
SEGURIDAD
INFORMACIÓN
NORMA ISO
Fecha de publicación : feb-2024
Editorial : Universidad Técnica de Ambato. Facultad de Contabilidad y Auditoría. Carrera de Contabilidad y Auditoría
Resumen : El presente trabajo de titulación se realizó en la Cooperativa de Ahorro y Crédito Uniblock y Servicios Ltda., ubicada en la ciudad de Latacunga, el cual tuvo como objetivo evaluar el control de seguridad de la información, la metodología aplicada fue el marco de referencia COBIT. Además, para la evaluación de activos de información fue necesario aplicar las directrices según normas ISO/IEC 27000, lo que permitió abordar los aspectos clave de gobierno y gestión de las TI. Por otro lado, para poder identificar los niveles de riesgo, confianza y madurez se tomó en cuenta los componentes de COSO ERM. Se obtuvo como resultado que los departamentos de la cooperativa han establecidos controles de eficacia en la gestión de sus riesgos de seguridad. Sin embargo, los activos de información presentaron la necesidad de abordar de mejor manera los riesgos ya que son más susceptibles a vulnerabilidades y amenazas por su naturaleza digital. Asimismo, se muestra las deficiencias en algunas prácticas claves de la metodología COBIT. Mediante esta observación se recomienda la aplicación de un sistema de monitoreo, así como la actualización de procesos y políticas para el mejoramiento continuo de los procesos y servicios de la cooperativa.
Descripción : This degree work was carried out at the Cooperativa de Ahorro y Crédito Uniblock y Servicios Ltda., it is located in Latacunga city. The main aim was to evaluate the information security. Moreover, to assess the security control the COBIT methodology was applied. For the evaluation of information assets, it was necessary to apply the ISO/IEC 27000 standards, which allowed us to address the key aspects of governance and management of IT. On the other hand, to identify the levels of risk, confidence, and maturity, the COSO ERM components were taken into account. The results showed that the cooperative's departments have established effective controls. However, the information assets presented a need to better address the risks since they are more susceptible to vulnerabilities and threats due to their digital nature. It also shows deficiencies in some key practices of the COBIT methodology. Through this observation, the implementation of a monitoring system is recommended, as is the updating of processes and policies for the continuous improvement of the cooperative.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/40662
Aparece en las colecciones: Contabilidad y Auditoria

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
T6077i.pdf4,46 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.