Auditoría al sistema de información de la empresa Demaco Cía. Ltda. Sur Ambato
| dc.contributor.advisor | DT - Jiménez Estrella, Patricia Paola | |
| dc.contributor.author | Sánchez Ibarra, Melanie Salomé | |
| dc.date.accessioned | 2023-09-19T15:48:45Z | |
| dc.date.available | 2023-09-19T15:48:45Z | |
| dc.date.issued | 2023-09 | |
| dc.description | The next integrating project was carried out in the company Demaco Cía. Ltda. Located in the city of Ambato and aimed to perform an audit of the information system of the computer area. To evaluate internal control, it was necessary to apply the COSO ERM 2017 reference framework and for the evaluation of assets and risk treatment we apply the ISO/IEC 27000 standards. Methodologies that helped to have a clear vision of the current state of the entity and to improve the treatment of information and technologies. Results were obtained where the entity does not have adequate plans and strategies for proper risk management, in terms of assets most of these are protected and comply with criteria of confidentiality, availability and integrity. Despite this, the entity has shortcomings to prevent and eliminate the risks identified in the assets, concluding that it is important that the entity in general manages controls and supervises constantly to avoid major problems or that may endanger it. | es_ES |
| dc.description.abstract | El siguiente proyecto integrador se lo realizó en la empresa Demaco Cía. Ltda. Ubicado en la ciudad de Ambato y tuvo por objetivo realizar una auditoría al sistema de información del área informática. Para evaluar el control interno fue necesario aplicar el marco de referencia COSO ERM 2017 y para la evaluación de activos y tratamiento de los riesgos aplicamos las normas ISO/IEC 27000. Metodologías que ayudaron a tener una visión clara del estado actual de la entidad y a mejorar el tratamiento de la información y las tecnologías. Se obtuvieron resultados donde la entidad no cuenta con planes y estrategias adecuadas para una correcta gestión de los riesgos, en cuanto a los activos la mayoría de estos están protegidos y cumplen con criterios de confidencialidad, disponibilidad e integridad. La entidad tiene falencias para prevenir y eliminar los riesgos identificados en los activos, por lo que es necesario que la entidad en general maneje controles y supervise de manera constante para evitar grandes problemas que podría poner en riesgo la información o la entidad. | es_ES |
| dc.identifier.uri | https://repositorio.uta.edu.ec/handle/123456789/39866 | |
| dc.language.iso | spa | es_ES |
| dc.publisher | Universidad Técnica de Ambato. Facultad de Contabilidad y Auditoría. Carrera de Contabilidad y Auditoría | es_ES |
| dc.rights | openAccess | es_ES |
| dc.subject | COSO | es_ES |
| dc.subject | ERM | es_ES |
| dc.subject | RIESGOS | es_ES |
| dc.subject | ISO | es_ES |
| dc.title | Auditoría al sistema de información de la empresa Demaco Cía. Ltda. Sur Ambato | es_ES |
| dc.type | bachelorThesis | es_ES |