Evaluación al sistema de control interno del departamento de seguridad de la información de la Cooperativa de Ahorro y Crédito Credi Ya Ltda.

Tibán Analuisa, Jennifer María

Evaluación al sistema de control interno del departamento de seguridad de la información de la Cooperativa de Ahorro y Crédito Credi Ya Ltda.

Files

T5262i.pdf (1.25 MB)

Date

2022-03

Authors

Tibán Analuisa, Jennifer María

Abstract

El presente análisis de caso efectuado en la COOPERATIVA DE AHORRO Y CRÉDITO CREDI YA LTDA., tuvo como fin la realización de una evaluación al sistema de control interno de la seguridad de la información, en la cual se pudo identificar los riesgos expuestos a causa de factores internos, externos, ambientales o humanos. Este proceso se realizó mediante el uso de la metodología COSO 2017 orientado a la evaluación del control interno, donde se denota el buen desempeño en el manejo de las operaciones de acuerdo con los objetivos institucionales. De igual manera se utilizó la metodología MAGERIT que estandariza la seguridad de la información y los niveles de riesgos, lo cual permitió identificar que el sistema operativo, la base de datos y los recursos tecnológicos son los activos más vulnerables y están expuestos a amenazas que afecten el desarrollo de las operaciones. Así mismo, se utilizó la técnica de la observación para medir el nivel de cumplimiento en base la norma ISO/IEC 27002:2013 en el que se demuestra la buena gestión en la seguridad de las operaciones y en las comunicaciones para proteger la información que maneja la institución. En base a ello se definieron propuestas de mejora que permita a la institución administrar adecuadamente los riesgos para reducir el impacto en la consecución de los objetivos, lo que garantiza la confidencialidad, integridad y disponibilidad de la información.

Description

The purpose of this case analysis carried out in the Savings and Credit Cooperative Credi Ya Ltda., was to carry out an evaluation of the internal control system for information security, in which it was possible to identify the risks exposed due to internal, external, environmental or human factors. This process was carried out through the use of the COSO 2017 methodology oriented to the evaluation of internal control, where good performance in the management of operations is denoted in accordance with institutional objectives. In the same way, the MAGERIT methodology was used, which standardizes information security and risk levels, which allowed us to identify that the operating system, the database and the technological resources are the most vulnerable assets and are exposed to threats that affect the development of operations. Likewise, the observation technique was used to measure the level of compliance based on the ISO/IEC 27002:2013 standard, which demonstrates good management in the security of operations and in communications to protect information. that runs the institution. Based on this, proposals for improvement were defined that allow the institution to adequately manage the risks to reduce the impact on the achievement of the objectives, which guarantees the confidentiality, integrity and availability of the information.

Keywords

CONTROL INTERNO, SEGURIDAD DE LA INFORMACIÓN, COOPERATIVA, ADMINISTRACIÓN DE RIESGOS

URI

https://repositorio.uta.edu.ec/handle/123456789/34629

Collections

Contabilidad y Auditoria

Full item page

Evaluación al sistema de control interno del departamento de seguridad de la información de la Cooperativa de Ahorro y Crédito Credi Ya Ltda.

Files

Date

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Description

Keywords

Citation

URI

Collections

Endorsement

Review

Supplemented By

Referenced By