Auditoría de la seguridad de información en una empresa privada costarricense

Miniatura

Archivos

43347.pdf (712.35 KB)

Fecha

2018

Autores

Director

Gámez Acuña, Marco V.

Título de la revista

ISSN de la revista

Título del volumen

Publicador

Páginas

Resumen

Este proyecto tiene como objetivo evaluar la seguridad de la información relacionada con el proceso de administración de nóminas realizado por la organización auditada, mediante buenas prácticas de seguridad de la información. Para ello se realizó un programa de trabajo, en el cual se detallaron las diferentes actividades a evaluar, agrupándose en tres etapas, donde la primera de ellas consistió en determinar el alcance de la iniciativa de aseguramiento, seguido por el entendimiento de los habilitadores, establecimiento de criterios de evaluación y la aplicación de las evaluaciones, por último, se comunicaron los resultados obtenidos de las evaluaciones aplicadas. En la realización de las diferentes tareas que se ejecutaron, se crearon papeles de trabajo para facilitar el análisis de la información y respaldo de auditoría, las plantillas de estos papeles de trabajo se encuentran detalladas en el capítulo 4. Estas plantillas son de fácil comprensión y aplicación, además se introducen con una breve explicación de la finalidad de cada una de ellas. Una vez recolectada la información por medio de las plantillas, se procedió a una etapa de análisis, con el fin de detectar posibles debilidades en los controles de la seguridad de la información. Cada brecha encontrada como resultado del análisis se documentó como un hallazgo de auditoría, donde se muestra el criterio con el que se realizó la evaluación, el estado actual del control y el riesgo resultante si se materializa el evento descrito. Además, se realizó una serie de recomendaciones con el fin de mitigar el riesgo encontrado. Todo esto se documentó en el informe final de la auditoría. Por último, se brindan las conclusiones del trabajo realizado, así como las recomendaciones para las personas competentes, según los resultados del estudio aplicado, con el fin de reforzar la seguridad de la información en la compañía.

Descripción

Tesis (maestría profesional en auditoria de tecnologías de información)--Universidad de Costa Rica. Sistema de Estudios de Posgrado. Programa de Estudios de Posgrado en Administración y Dirección de Empresas, 2018

Palabras clave

GRUPO STT (COSTA RICA) - ADMINISTRACION, GRUPO STT (COSTA RICA) - AUDITORIA, TECNOLOGIA DE LA INFORMACION - ADMINISTRACION, TECNOLOGIA DE LA INFORMACION - MEDIDAS DE SEGURIDAD - EVALUACION

Citación

URI

https://repositorio.sibdi.ucr.ac.cr/handle/123456789/8845

Enlace

Extensión

Colecciones

Maestría Profesional en Auditoría en Tecnologías de la Información

SIBDI, UCR - San José, Costa Rica.

Enviar Sugerencias

© Todos los derechos reservados, 2024