DSpace logo

  1. Repositorio Digital de la UTMACH
  2. Trabajos de Titulación Facultad de Ingeniería Civil
  3. Ingeniería de Sistemas
  4. Tesis Ingeniería de sistemas
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.utmachala.edu.ec/handle/48000/5999
Título : Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas
Autor : Castillo Guamantica, Hernán Mauricio
Director(es): Molina Ríos, Jimmy Rolando
Palabras clave : VULNERABILIDADES;AUDITORÍA INFORMÁTICA
Fecha de publicación : 27-feb-2015
Editorial : Machala
Citación : Castillo Guamantica, H. M.(2015)Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas (Tesis de Pregado)UTMACH, Unidad Académica Ingeniería Civil, Machala, Ecuador.
Descripción : This titling project was developed in the department of systems "Autonomous Government Decentralized Canton Huaquillas", an institution dedicated to the harmonious and sustained development of the city, both in the social, cultural and economic aspects, with clear objectives service community. In the institution lacked policies and computer security standards, that caused problems for the protection of computer equipment, exposing them to a number of vulnerabilities, threats and risks, which is why we worked on the "Development of a computer audit Information technology based on the international standard ISO / IEC 38500: 2008 ", which is directed primarily to senior management of organizations to provide guidelines and enforce ethical legal obligations, regulatory and regarding the use of iT in organizations, which refers to compliance and responsibilities of IT services resulting in the evaluation and analysis of assets and implicit liabilities in each process, achieving identify shortcomings in terms of IT security. To mitigate these shortcomings was proposed and leave the institution a manual of policies and security standards; 2008 whose main objective is to provide a framework of principles aimed at the management of organizations, establishing models for IT model, based on assess, manage and monitor the use of technologies: for that ISO / IEC 38500 standard was used of the information. For the development of risk analysis we used qualitative techniques, which formulated a bank of questions and comments written in interviews, questionnaires aimed interpret information easily. Therefore the development of this computer audit was improved the quality and efficiency of the processes of that institution, for the purpose of analyzing and assessing risks, establishing policies and safety standards to ensure the confidentiality, availability and integrity of the information.
Resumen : El presente proyecto de titulación se desarrolló en el departamento de sistemas del “Gobierno Autónomo Descentralizado del Cantón Huaquillas”, institución dedicada al desarrollo armónico y sostenido de la ciudad, tanto en el aspecto social, cultural y económico, con objetivos claros de servicio a la colectividad. En la institución carecían de políticas y estándares de seguridad informática, que ocasionaban inconvenientes de protección de los equipos informáticos, exponiéndolos a un sin número de vulnerabilidades, amenazas y riesgos, es por ello que se trabajó en el “Desarrollo de una auditoría informática de las Tecnologías de Información basada en la norma internacional ISO/IEC 38500:2008”, que está dirigida principalmente a la alta dirección de las organizaciones para proporcionar directrices y hacer cumplir las obligaciones legales, regulatorias y éticas respecto al uso de las TI en las organizaciones, de las cuales hace referencia al cumplimento y responsabilidades de los servicios de TI dando como resultado la evaluación y el análisis de los activos y las responsabilidades implícitas en cada proceso, logrando identificar falencias en cuanto a la seguridad de las TI. Para mitigar dichas falencias se propuso y dejo en la institución un manual de políticas y estándares de seguridad informática; para ello se usó la normativa ISO/IEC 38500:2008 que tiene como objetivo principal proporcionar un marco de principios dirigidas a las dirección de las organizaciones, estableciendo modelos para el modelo de TI, basado en evaluar, dirigir y monitorear el uso de las Tecnologías de la Información. Para el desarrollo del análisis de riesgo se utilizó técnicas cualitativas, las cuales formulan un banco de preguntas y observaciones redactadas en entrevistas, cuestionarios que tienen como objetivo interpretar la información de manera sencilla. Por lo tanto con el desarrollo de ésta auditoría informática se logró mejorar la calidad y eficiencia de los procesos de la mencionada institución, con la finalidad de analizar y evaluar los riesgos, estableciendo políticas y estándares de seguridad, para garantizar la confidencialidad, disponibilidad e integridad de la información.
URI : http://repositorio.utmachala.edu.ec/handle/48000/5999
Aparece en las colecciones: Tesis Ingeniería de sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
TUAIC-2015-IS-NO DISPONIBLE.pdf93,12 kBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons