Browsing by Author "Quillupangui Toapanta, Diego Armando"

Now showing 1 - 1 of 1
  • No Thumbnail Available
    Item
    Auditoría informática mediante COBIT 5 para el área informática en la empresa ROSAS DEL CORAZÓN.
    (Ecuador: Latacunga: Universidad Técnica de Cotopaxi: Facultad de Ciencias de la Ingeniería y Aplicadas, 2019-02) Quillupangui Toapanta, Diego Armando; Rubio, Jorge
    El presente proyecto describe la ejecución de la auditoria informática aplicada a la Empresa Rosas del Corazón, ubicada en la ciudad de Machachi, provincia de Pichincha, la cual se dedica a la producción y exportación de flor de calidad; la empresa utiliza recursos informáticos para llevar a cabo su objetivo de negocio sistematizando sus procesos internos que ayudan a cumplir su trabajo de manera eficiente. La auditoría se basa en los lineamientos de COBIT 5.0, el cual es un marco de negocio para el gobierno y la gestión de las Tecnologías de la Información (TI) que permiten el desarrollo de políticas claras y buenas prácticas para el control de TI. Esta metodología también ofrece métodos y métricas pero no impone procedimientos detallados, no es radical, sino, tolerante e incluso recomienda otras normas o marcos internacionales. Actualmente, nos encontramos con muchas empresas que sufren ataques cibernéticos o incidentes en donde se violenta la seguridad física o lógica del área informática. La empresa Rosas del Corazón no se encuentra exenta de este tipo de sucesos. Es por eso que se considera necesario una evaluación de las debilidades y fortalezas del área informática. Durante la ejecución de este proyecto se detallan los objetivos y alcances del presente estudio debidamente justificados, además se exponen algunos conceptos y parámetros que definen a la auditoría y la seguridad informática. La ejecución de la auditoria constituye la recopilación de la mayor cantidad de información como son documentos y evidencias que permitan al auditor fundamentar sus comentarios, sugerencias y recomendaciones, con respecto al manejo y administración de TI, para ello se utilizaron técnicas de recolección de datos como son entrevistas y cuestionarios. Luego del análisis de la información recopilada se presenta un informe y resultados del caso práctico describiendo las debidas conclusiones y recomendaciones. Está investigación fue de gran aporte para la empresa, ya que se pudo señalar los inconvenientes existentes lo cual beneficiará a la empresa para aumentar la seguridad en el área informática.