Evaluación a los procesos informáticos en la empresa DChristian Maryuri de la ciudad de Ambato
No Thumbnail Available
Files
Date
2022-04
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
El presente proyecto integrador titulado “Evaluación a los procesos informáticos en la
empresa D´CHRISTIAN MARYURI de la ciudad de Ambato” se enfocó en el campo
de la auditoría de sistemas y tiene como objetivo el diseño de un Marco de Referencia
para llevar un óptimo sistema de control y dar soporte a los procesos del negocio.
Mediante la ejecución a los procesos informáticos de la empresa D’Christian Maryuri
y bajo la aplicación de dos metodologías los cuales corresponden a: COSO ERM 2017
y COBIT 2019 apoyaron a la institución en la detección de falencias, vulnerabilidades
y riesgos a través de una evaluación documental y matrices que ayudaron al análisis y
revisión de las actividades relacionadas con los procesos de gobierno y gestión de TI.
Para la realización del proyecto se establecieron tres fases en las cuales se identificó y
determinó que la empresa no implementaba controles, procedimientos y políticas que
ayuden a delimitar riesgos potenciales, y aseguren la confidencialidad de la
información. De igual manera no adoptaban prácticas de gestión de riegos lo que puede
facilitar el robo de información y fraude, así mismo se identificaron varias actividades
con brechas significativas que muestran un complejo rendimiento por parte de la
institución, una vez encontrado todos estos hallazgos se determinaron acciones de
mejora como recomendación para que la empresa los apliques de manera más
frecuente.
Description
This integrative project entitled "Evaluation of the IT processes in the company
D'CHRISTIAN MARYURI in the city of Ambato" focused on the field of systems
auditing and aims to design a framework of reference to bring an optimal control
system and support the business processes. Through the execution to the IT processes
of the company D'Christian Maryuri and under the application of two methodologies
which correspond to: COSO ERM 2017 and COBIT 2019 supported the institution in
the detection of weaknesses, vulnerabilities and risks through a documentary
evaluation and matrices that helped the analysis and review of activities related to
governance processes and IT management. To carry out the project, three phases were
established in which it was identified and determined that the company did not
implement controls, procedures and policies that help to delimit potential risks and
ensure the confidentiality of information. Likewise, they did not adopt risk
management practices, which can facilitate information theft and fraud. Likewise,
several activities were identified with significant gaps that show a complex
performance by the institution, once all these findings were found, improvement
actions were determined as a recommendation for the company to apply them more
frequently.
Keywords
PROCESOS INFORMÁTICOS, RIESGO, COSO ERM, GESTIÓN DE RIESGOS