Auditoría informática mediante COBIT 5 para el área informática en la empresa ROSAS DEL CORAZÓN.
No Thumbnail Available
Date
2019-02
Advisors
Journal Title
Journal ISSN
Volume Title
Publisher
Ecuador: Latacunga: Universidad Técnica de Cotopaxi: Facultad de Ciencias de la Ingeniería y Aplicadas
Abstract
El presente proyecto describe la ejecución de la auditoria informática aplicada a la Empresa
Rosas del Corazón, ubicada en la ciudad de Machachi, provincia de Pichincha, la cual se
dedica a la producción y exportación de flor de calidad; la empresa utiliza recursos
informáticos para llevar a cabo su objetivo de negocio sistematizando sus procesos internos
que ayudan a cumplir su trabajo de manera eficiente.
La auditoría se basa en los lineamientos de COBIT 5.0, el cual es un marco de negocio para el
gobierno y la gestión de las Tecnologías de la Información (TI) que permiten el desarrollo de
políticas claras y buenas prácticas para el control de TI. Esta metodología también ofrece
métodos y métricas pero no impone procedimientos detallados, no es radical, sino, tolerante e
incluso recomienda otras normas o marcos internacionales.
Actualmente, nos encontramos con muchas empresas que sufren ataques cibernéticos o
incidentes en donde se violenta la seguridad física o lógica del área informática. La empresa
Rosas del Corazón no se encuentra exenta de este tipo de sucesos. Es por eso que se considera
necesario una evaluación de las debilidades y fortalezas del área informática. Durante la
ejecución de este proyecto se detallan los objetivos y alcances del presente estudio
debidamente justificados, además se exponen algunos conceptos y parámetros que definen a
la auditoría y la seguridad informática.
La ejecución de la auditoria constituye la recopilación de la mayor cantidad de información
como son documentos y evidencias que permitan al auditor fundamentar sus comentarios,
sugerencias y recomendaciones, con respecto al manejo y administración de TI, para ello se
utilizaron técnicas de recolección de datos como son entrevistas y cuestionarios.
Luego del análisis de la información recopilada se presenta un informe y resultados del caso
práctico describiendo las debidas conclusiones y recomendaciones. Está investigación fue de
gran aporte para la empresa, ya que se pudo señalar los inconvenientes existentes lo cual
beneficiará a la empresa para aumentar la seguridad en el área informática.
Description
This project describes the execution of the informatics audit applied in Rosas del Corazon
Enterprise, located in the Machachi city, Pichincha province, which is dedicated to the
production and exportation of quality flower. The enterprise uses computer resources to carry
out its business objectives by systematizing its internal processes that help it to fulfill its work
efficiently. The audit is based on the guidelines of COBIT 5.0, which is a business framework
for the government and management of Information Technologies (IT) that allows the
development of clear policies and good practices for IT control. This methodology also offers
methods and metrics but it does not impose detailed procedures, it is not radical, on the
contrary, it is tolerant and even recommends other standards or international frameworks.
Currently, there are lots of enterprises that suffer cyber-attacks or incidents where the physical
or logical security of the IT is violated. The Rosas del Corazon enterprise is not exempt from
this type of events. Due to this fact, it is considered necessary an evaluation of the company's
weaknesses and strengths of computing area. During the execution of this project, the reach
and objectives of this research are properly justified, in addition, some concepts and
parameters that define the audit and information security are exposed. The execution of the
audit constitutes the compilation of the most information such as documents and evidence that
allow the auditor to base their comments, suggestions and recommendations regarding to the
management and administration of IT, for this purpose, data collection techniques were used
such as interviews and questionnaires. After the analysis of the information collected, a report
and results of the practice case are presented by describing the appropriate conclusions and
recommendations. This research was a great contribution to the company, since it was
possible to point out the existing inconveniences which will benefit the enterprise to increase
in the computing area.
Keywords
Sistemas, Auditoría Informática
Citation
Quillupangui Toapanta. D.A. (2019) Auditoría informática mediante COBIT 5 para el área informática en la empresa ROSAS DEL CORAZÓN. U.T.C. Latacunga. 136 p.