Auditoría informática en la empresa Distribuidora los Paisas
No Thumbnail Available
Files
Date
2022-03
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
El presente proyecto integrador, tiene como objetivo realizar una auditoría informática
a la empresa Distribuidora Los Paisas, evaluando la administración, control, monitoreo
y uso de las tecnologías de información y comunicación. Surgió la necesidad de
desarrollar esta evaluación debido a los limitados y escasos controles y políticas
internas relacionadas a la gestión de la estructura informática de la empresa. Por tal
motivo, fue necesario la aplicación de la metodología COBIT 2019 para la valoración
del panorama actual de la empresa frente a la gran cantidad de amenazas,
vulnerabilidades y riesgos a los cuales se encontraba expuesta la información de la
organización. Al desarrollar esta valoración, se detectaron deficiencias en los controles
aplicados al área informática y determinadas limitaciones en su manejo. Todos los
resultados y detalles de este peritaje fueron compartidos a través de la presentación de
un informe de auditoría con las debidas recomendaciones para la mejora continua,
buenas prácticas y cumplimiento de la normativa aplicable al gobierno y gestión de las
TICS encaminando a la empresa al cumplimiento de sus objetivos institucionales.
Description
The current integrative project aims to carry out a computer audit of the "Distribuidora
Los Paisas" company, evaluating the administration, control, monitoring, and use of
information and communication technologies. The need to develop this evaluation
arose due to the limited and few internal controls and policies related to the
management of the company's IT structure. For this reason, it was necessary to apply
the COBIT 2019 methodology to assess the current panorama of the company in the
face of the large number of threats, vulnerabilities and risks to which the organization's
information was exposed. When developing this assessment, deficiencies were
detected in the controls applied to the computer area and certain limitations in its
management. All the results and details of this expertise were shared through the
presentation of an audit report with the appropriate recommendations for continuous
improvement, good practices and compliance with the regulations applicable to the
government and management of TICs, directing the company to compliance of its
institutional goals.
Keywords
AUDITORÍA INFORMÁTICA, TICS, TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIÓN, COBIT