Propuesta de un modelo de gestión del riesgo de infraestructura de tecnologías de la información y comunicación en la empresa XYZ, basado en RISK IT de ISACA
| dc.contributor.advisor | Delgado Rojas, Xiomar | es_CR |
| dc.contributor.author | Cordero Vargas, Rony Yusnel | es_CR |
| dc.contributor.author | Gómez Sáenz, Yirlen Patricia | es_CR |
| dc.contributor.author | Salazar Aguilar, Silvia Elena | es_CR |
| dc.contributor.author | Vargas Montero, Esteban Alonso | es_CR |
| dc.date.accessioned | 2019-05-09T14:46:37Z | |
| dc.date.accessioned | 2021-06-15T23:16:39Z | |
| dc.date.available | 2019-05-09T14:46:37Z | |
| dc.date.available | 2021-06-15T23:16:39Z | |
| dc.date.issued | 2016 | es_CR |
| dc.description | Seminario de graduación (licenciatura en contaduría pública)--Universidad de Costa Rica. Facultad de Ciencias Económicas. Escuela de Administración de Negocios, 2016 | es_CR |
| dc.description.abstract | La gestión de riesgos de TI es una labor que cada vez toma más relevancia en las empresas debido a que posibilita la toma de decisiones para el manejo de la incertidumbre referente a los eventos negativos que impidan el alcance de los objetivos; lo que se puede lograr por medio de un adecuado Gobierno de Riesgos, Evaluación de Riesgos y Respuesta de Riesgos. Existen varios marcos de referencia y normativa aplicable con las mejores prácticas para la Gestión de Riesgos, algunos son: el Marco de Riesgos de TI (Risk IT), Marco Integrado de Control lnterno(COSO), Ley General de Control Interno Nro. 8292 y el Sistema Específico de Valoración del Riesgo Institucional (SEVRI). Los mismos platean las pautas a seguir para el fortalecimiento de la cultura de riesgo mediante el apoyo y comunicación por parte de la Alta Administración y otras áreas involucradas; además, su aplicación contribuye en la mejora de la toma de decisiones, al definirse el apetito al riesgo, tolerancia al riesgo e impacto del riesgo, lo que permitirá determinar cómo se le dará respuesta a los riesgos identificados. xiv En cuanto a la Empresa XYZ es una Entidad cuyo propósito es aumentar la eficiencia de algunas instituciones, así como incrementar su transparencia propiciando información relevante a las partes interesadas; además fortaleciendo el Control Interno para prevenir el fraude, lo anterior a través de la realización de auditorías. Para poder cumplir con sus objetivos, la Entidad esta anuente a que es clave el buen uso de las Tecnologías de Información y Comunicación, y por consiguiente la gestión de los riesgos implicados. La finalidad del presente Trabajo Final de Graduación es proporcionarle a la Empresa XYZ una propuesta para la implementación de un modelo de gestión de riesgos de Infraestructura de Tecnologías de la Información y Comunicación para la Unidad de Tecnologías de la Información (UTI). Este modelo será de gran ayuda debido... | es_CR |
| dc.description.procedence | UCR::Docencia::Ciencias Sociales::Facultad de Ciencias Económicas::Escuela de Administración de Negocios | es_CR |
| dc.identifier.uri | https://repositorio.sibdi.ucr.ac.cr/handle/123456789/6188 | |
| dc.language.iso | spa | es_CR |
| dc.subject | ADMINISTRACION DE RIESGOS | es_CR |
| dc.subject | AUDITORIA INTERNA | es_CR |
| dc.subject | CONTROL INTERNO | es_CR |
| dc.subject | TECNOLOGIA DE LA INFORMACION | es_CR |
| dc.title | Propuesta de un modelo de gestión del riesgo de infraestructura de tecnologías de la información y comunicación en la empresa XYZ, basado en RISK IT de ISACA | es_CR |
| dc.type | proyecto fin de carrera | es_CR |
Archivos
Bloque original
1 - 1 de 1