Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/5344
Título : Auditoría informática de la seguridad de la información bajo las normas ISO/IEC 17799, en la Red de Estructura de Finanzas Populares y Solidarias de Chimborazo (REFICH), período 2012
Autor : Morales Garcés, Jose Luis
Valle Romero, María Lorena
Director(es): Oñate Andino, Mayra Alejandra
Tribunal (Tesis): Ebla Olmedo, Carlos Alfredo
Palabras claves : AUDITORÍA INFORMÁTICA;SEGURIDAD DE LA INFORMACIÓN;NORMAS ISO/IEC 17799;RED DE ESTRUCTURA DE FINANZAS POPULARES Y SOLIDARIAS DE CHIMBORAZO;FODA;CONTROL Y MONITOREO;CHIMBORAZO (PROVINCIA)
Fecha de publicación : 2014
Editorial : Escuela Superior Politécnica de Chimborazo
Identificador : UDCTFADE;82T00325
Abstract : In the presented thesis has been carried out an Audit of the Computing Security of the information under the rules ISO/IEC 17799, in the Network Structure of Popular and Solidarity Finances of Chimborazo, with the purpose of showing the existing vulnerabilities in the Security of the Information in Control and Monitoring Department of the same entity is reflected after doing the Strengths Weaknesses Opportunities and Threats (SWOT) analysis and evaluating the level of internal control through the questionnaires applied in each of the parameters indicating the standard ISO/IEC 17799, these being the most prominent of the Security Personnel, Communication and Operations Management, Access Control and Business Continuity. The finding identified were that the entity does not have confidentiality agreements in contracts, which the seatbacks of the information is not done in a timely manner, which is easy access to key, and that has not been considered a plan to continuous improvement of business. Performing the respective recommendations in the Audit Report to the Executive Director of the Network Structure of Popular and Solidarity Finances of Chimborazo, which contribute to the improvement of the processes of information management at the entity.
Resumen : En la presente tesis se ha realizado una Auditoría Informática de la Seguridad de la Información bajo las normas ISO/IEC 17799, en la Red de Estructura de Finanzas Populares y Solidarias de Chimborazo, con la finalidad de evidenciar la vulnerabilidades existentes en la Seguridad de la Información en el Departamento de Control y Monitoreo de la entidad las mismas que se reflejaron después de hacer el análisis FODA y evaluando el nivel de control interno mediante los cuestionarios aplicados en cada uno de los parámetros que indica la norma ISO/IEC 17799, siendo estas las más destacadas Seguridad del Personal, Comunicación y Administración de Operaciones, Control de Accesos y la Continuidad del Negocio. Los hallazgos que se determinaron fueron que la entidad no cuenta con acuerdos de confidencialidad en los contratos, que los respaldos de la información no se la realiza de manera oportuna, que es fácil el acceso a claves, y que no se ha considerado un plan para la mejora continua del negocio Realizando las respectivas recomendaciones en el Informe de Auditoría dirigidas al Director Ejecutivo de la REFICH, las cuales aportaran para el mejoramiento de los procesos del manejo de la información en la entidad.
URI : http://dspace.espoch.edu.ec/handle/123456789/5344
Aparece en las colecciones: Ingeniería en Contabilidad y Auditoría CPA

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
82T00325.pdf1,51 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.