Evaluación del sistema de gestión de seguridad de la información en la empresa “Agroindustrias Moncayo” del cantón Ambato
No Thumbnail Available
Date
2022-03
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
En el presente análisis de caso es un tema de extenso y completo interés en el mundo de
los negocios, pues se requiere emplear una metodología que cubra y cumpla con las
necesidades de cada organización como lo es el COSO ERM. Por ende, en la investigación
se permitió identificar los riesgos presentes y futuros que puede llegar a tener la empresa
a través de la aplicación del cuestionario de control interno que propone dicho método.
De tal forma que se tomó en consideración los cinco componentes principales que son
gobierno y cultura, estrategia y establecimiento de objetivos, desempeño, revisión y
monitorización e información, comunicación y reporte de la metodología puesta a prueba.
Además la evaluación detecta que el sistema contable (Mi Negocio) que maneja la
empresa presenta algunas falencias ya que como la organización ha crecido y necesita un
sistema que le ayude a salvaguarda la documentación y prevenir pérdidas o robo de la
información. También a través de indicadores se determinó como es la gestión de la
seguridad en la empresa y se implementó políticas a los riesgos encontrados. El objetivo
de esta evaluación es poder mitigar los riesgos y poder corregirlos a tiempo para que la
organización siga adelante con sus funciones y creciendo como lo ha estado haciendo
hasta hoy en día, ya que se encuentra en un mercado altamente competitivo.
Description
In this case analysis, it is focused on a subject of extensive and complete interest in the
business world, as it is required to use a methodology that covers and meets the needs of
each organization, such as COSO ERM. Therefore, the investigation allowed the
identification of present and future risks that the company may have through the
application of the internal control questionnaire proposed by previos method.
Furthermore, the five main components that were taken into consideration were:
governance and culture, strategy and goal setting, performance, revision and monitoring,
and information, communication and reporting of the methodology put to the test. In
addition, the evaluation detects that the accounting system (My Business) that manages it
has some shortcomings since, as the organization has grown, it needs a system that helps
save documentation and prevent loss or theft of information. Also, through indicators, it
will be extended how is the security management in the company and policies will be
implemented to the risks found. The objective of this evaluation is to be able to mitigate
the risks and correct them in time so that the organization continues with its functions and
continues to grow as it has been doing to this day, since it is in a highly competitive
market.
Keywords
SEGURIDAD DE LA INFORMACIÓN, SISTEMAS DE GESTIÓN DE SEGURIDAD, COSO ERM 2017, ACTIVOS DE LA INFORMACIÓN