Molina Gutiérrez, Karla Vanessa and González Urroz, Claudia Regina and Munguía Alfaro, Araceli del Carmen (2011) Auditoría de seguridad informática aplicando el estandar internacional Cobit 4.1 evaluando la dirección informática, recursos Ti, Outsourcing y riesgo informático para el area de informática de MS-América Central en el año 2010. Otra thesis, Universidad Nacional Autónoma de Nicaragua, Managua.
Preview |
Text (Texto Completo)
93510.pdf Download (12MB) | Preview |
Preview |
Image
cc.jpg Available under License Creative Commons Attribution Non-commercial No Derivatives. Download (6kB) | Preview |
Resumen
El presente trabajo, detalla el procedimiento de “ Auditoria de Seguridad Informática”, implemento el Modelo de Auditoria basado en el Estándar Internacional Cobit 4.1 donde se evaluaron la dirección Informática, recursos de TI, el Outsourcing, y finalmente el Riesgo Informático‖, para el área de Informática de MS- América Central en el periodo año 2010. Considerando que éstos están estrechamente relacionados entre sí y repercuten en gran medida en la administración, mantenimiento y monitoreo de la seguridad del área informática. La metodología se desarrolló a través del Modelo de Cobit 4.1 como principal instrumento de trabajo de Auditoría, donde se utiliza como base inicial el Detalle de los Objetivos de Control para el análisis de implementación y evaluación de controles relacionados con la seguridad. Posteriormente se describe el proceso tomando como referencia los logros a alcanzar, las directrices gerenciales según los lineamientos que propone el marco normativo Cobit 4.1, como son: Metas y Métricas del objetivo evaluado. Finalmente se hace una valoración del Modelo de Madurez en el cual se ubica a cada uno según el estado actual. En cuanto al proceso de auditoría, este se divide en tres fases: La Fase de Planeación, Fase de Examen y Evaluación y la Fase Dictamen de Auditoria. En la Fase de Planeación se diseñaron instrumentos, para la recopilación de datos como fuente primaria a fin de alcanzar los objetivos de la investigación. Así mismo, para la Fase I como para la Fase II se utilizaron técnicas como entrevistas, Recopilación y Análisis de Documentos, Encuestas y la Observación como una de las principales técnicas para conocer la situación actual del área de informática. Por otro lado se aplicaron herramientas de auditoría para evaluar la parte lógica y física de los recursos del área de TI, y la Fase III es la emisión de resultados y recomendaciones
Item Type: | Thesis (Otra) |
---|---|
Información Adicional: | Seminario-(Licenciados en Ciencias de la Computación)-Universidad Nacional Autónoma de Nicaragua SM COMP 378.242 Mol 2011 |
Palabras Clave Informales: | Seguridad informática-Auditoría Auditoría informática Auditoría Seguridad informática-Gestión Computación-Seminarios-2011 |
Materias: | 600 Tecnología (Ciencias aplicadas) > 650 Administración y servicios auxiliares > 657 Contabilidad > 657.45 Auditoria |
Divisiones: | CIENCIAS BÁSICAS Y TECNOLOGÍA > Ciencias de la Computación |
Depositing User: | Lic. Thelma Gazo |
Date Deposited: | 30 Oct 2017 02:43 |
Last Modified: | 30 Oct 2017 02:43 |
URI: | http://repositorio.unan.edu.ni/id/eprint/5844 |
Downloads
Downloads per month over past year
Actions (login required)
View Item |