Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.utc.edu.ec/handle/27000/5703
Tipo de Material: bachelorThesis
Título : Auditoría informática mediante COBIT 5 para el área informática en la empresa ROSAS DEL CORAZÓN.
Autor : Quillupangui Toapanta, Diego Armando
Director de Tesis: Rubio, Jorge
Descriptores: Sistemas
Auditoría Informática
Fecha de publicación : feb-2019
Ciudad: Editorial: Ecuador: Latacunga: Universidad Técnica de Cotopaxi: Facultad de Ciencias de la Ingeniería y Aplicadas
Citación : Quillupangui Toapanta. D.A. (2019) Auditoría informática mediante COBIT 5 para el área informática en la empresa ROSAS DEL CORAZÓN. U.T.C. Latacunga. 136 p.
metadata.dc.format.extent: 136 páginas
Resumen : El presente proyecto describe la ejecución de la auditoria informática aplicada a la Empresa Rosas del Corazón, ubicada en la ciudad de Machachi, provincia de Pichincha, la cual se dedica a la producción y exportación de flor de calidad; la empresa utiliza recursos informáticos para llevar a cabo su objetivo de negocio sistematizando sus procesos internos que ayudan a cumplir su trabajo de manera eficiente. La auditoría se basa en los lineamientos de COBIT 5.0, el cual es un marco de negocio para el gobierno y la gestión de las Tecnologías de la Información (TI) que permiten el desarrollo de políticas claras y buenas prácticas para el control de TI. Esta metodología también ofrece métodos y métricas pero no impone procedimientos detallados, no es radical, sino, tolerante e incluso recomienda otras normas o marcos internacionales. Actualmente, nos encontramos con muchas empresas que sufren ataques cibernéticos o incidentes en donde se violenta la seguridad física o lógica del área informática. La empresa Rosas del Corazón no se encuentra exenta de este tipo de sucesos. Es por eso que se considera necesario una evaluación de las debilidades y fortalezas del área informática. Durante la ejecución de este proyecto se detallan los objetivos y alcances del presente estudio debidamente justificados, además se exponen algunos conceptos y parámetros que definen a la auditoría y la seguridad informática. La ejecución de la auditoria constituye la recopilación de la mayor cantidad de información como son documentos y evidencias que permitan al auditor fundamentar sus comentarios, sugerencias y recomendaciones, con respecto al manejo y administración de TI, para ello se utilizaron técnicas de recolección de datos como son entrevistas y cuestionarios. Luego del análisis de la información recopilada se presenta un informe y resultados del caso práctico describiendo las debidas conclusiones y recomendaciones. Está investigación fue de gran aporte para la empresa, ya que se pudo señalar los inconvenientes existentes lo cual beneficiará a la empresa para aumentar la seguridad en el área informática.
Descripción : This project describes the execution of the informatics audit applied in Rosas del Corazon Enterprise, located in the Machachi city, Pichincha province, which is dedicated to the production and exportation of quality flower. The enterprise uses computer resources to carry out its business objectives by systematizing its internal processes that help it to fulfill its work efficiently. The audit is based on the guidelines of COBIT 5.0, which is a business framework for the government and management of Information Technologies (IT) that allows the development of clear policies and good practices for IT control. This methodology also offers methods and metrics but it does not impose detailed procedures, it is not radical, on the contrary, it is tolerant and even recommends other standards or international frameworks. Currently, there are lots of enterprises that suffer cyber-attacks or incidents where the physical or logical security of the IT is violated. The Rosas del Corazon enterprise is not exempt from this type of events. Due to this fact, it is considered necessary an evaluation of the company's weaknesses and strengths of computing area. During the execution of this project, the reach and objectives of this research are properly justified, in addition, some concepts and parameters that define the audit and information security are exposed. The execution of the audit constitutes the compilation of the most information such as documents and evidence that allow the auditor to base their comments, suggestions and recommendations regarding to the management and administration of IT, for this purpose, data collection techniques were used such as interviews and questionnaires. After the analysis of the information collected, a report and results of the practice case are presented by describing the appropriate conclusions and recommendations. This research was a great contribution to the company, since it was possible to point out the existing inconveniences which will benefit the enterprise to increase in the computing area.
Aparece en las colecciones: Tesis - Ingeniería en Sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
T-001127.pdf4,62 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons