Auditoria informatica para sevicol ltda.

El presente proyecto describe el desarrollo de una auditoría informática siguiendo losrequerimientos fiduciarios y de seguridad expuestos en el modelo COBIT, orientado por elestudio de riesgos y diseño de controles y de esta manera contribuir a la definición de unsistema de control interno informáti...

Full description

Autores:
Silva Maldonado, Aldemar
Tipo de recurso:
http://purl.org/coar/version/c_b1a7d7d4d402bcce
Fecha de publicación:
2004
Institución:
Universidad Industrial de Santander
Repositorio:
Repositorio UIS
Idioma:
spa
OAI Identifier:
oai:noesis.uis.edu.co:20.500.14071/16038
Acceso en línea:
https://noesis.uis.edu.co/handle/20.500.14071/16038
https://noesis.uis.edu.co
Palabra clave:
Auditoría Informática
Riesgo
Requerimientos Fiduciarios
COBIT
Control Interno Informático.
It Audit
Risk
Information Requirements
Cobit
Internalcontrol System
Rights
License
Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)
Description
Summary:El presente proyecto describe el desarrollo de una auditoría informática siguiendo losrequerimientos fiduciarios y de seguridad expuestos en el modelo COBIT, orientado por elestudio de riesgos y diseño de controles y de esta manera contribuir a la definición de unsistema de control interno informático que administre eficientemente el recurso informáticode una organización empresarial. Como forma de lograr los objetivos se define una metodología que guié el proceso, iniciandocon una etapa preliminar que nos permite conocer la organización empresarial y su recursotecnológico (Datos, Aplicaciones, Instalaciones, Personas, Tecnologías), continuando con elestudio de riesgos donde se definen, identifican, valoran y jerarquizan los riesgos presentesen el entorno informático; siguiendo con la etapa de elaboración y ejecución de pruebas queverifican y evidencian el grado de peligrosidad de los riesgos identificados; posteriormenteen la etapa de diseño de controles se definen y documentan los controles quecontrarrestaran los efectos de los riesgos presentes en el entorno informático de la empresa;finalmente en la etapa de implementación se documentan las recomendacionescorrespondientes al resultado de las etapas anteriores además, se incluye el diseño delsistema de control interno informático donde se definen las políticas y normas quegobernarán el entorno informático en un marco de cuatro dominios (Organización general delservicio, desarrollo y mantenimiento de software, entorno de producción, funciones deasistencia técnica y seguridad de datos), definidos para un marco aceptado deadministración eficiente de este recurso. Este trabajo se muestra también como un caso de estudio particular a una empresa delsector de las pymes.

Publicaciones similares