Auditoria informatica para sevicol ltda.
El presente proyecto describe el desarrollo de una auditoría informática siguiendo losrequerimientos fiduciarios y de seguridad expuestos en el modelo COBIT, orientado por elestudio de riesgos y diseño de controles y de esta manera contribuir a la definición de unsistema de control interno informáti...
- Autores:
-
Silva Maldonado, Aldemar
- Tipo de recurso:
- http://purl.org/coar/version/c_b1a7d7d4d402bcce
- Fecha de publicación:
- 2004
- Institución:
- Universidad Industrial de Santander
- Repositorio:
- Repositorio UIS
- Idioma:
- spa
- OAI Identifier:
- oai:noesis.uis.edu.co:20.500.14071/16038
- Palabra clave:
- Auditoría Informática
Riesgo
Requerimientos Fiduciarios
COBIT
Control Interno Informático.
It Audit
Risk
Information Requirements
Cobit
Internalcontrol System
- Rights
- License
- Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)
| id |
UISANTADR2_cad427b1715bda4a701e9aca97667523 |
|---|---|
| oai_identifier_str |
oai:noesis.uis.edu.co:20.500.14071/16038 |
| network_acronym_str |
UISANTADR2 |
| network_name_str |
Repositorio UIS |
| repository_id_str |
|
| dc.title.none.fl_str_mv |
Auditoria informatica para sevicol ltda. |
| dc.title.english.none.fl_str_mv |
Information technology (it) audit for sevicol ltd. |
| title |
Auditoria informatica para sevicol ltda. |
| spellingShingle |
Auditoria informatica para sevicol ltda. Auditoría Informática Riesgo Requerimientos Fiduciarios COBIT Control Interno Informático. It Audit Risk Information Requirements Cobit Internalcontrol System |
| title_short |
Auditoria informatica para sevicol ltda. |
| title_full |
Auditoria informatica para sevicol ltda. |
| title_fullStr |
Auditoria informatica para sevicol ltda. |
| title_full_unstemmed |
Auditoria informatica para sevicol ltda. |
| title_sort |
Auditoria informatica para sevicol ltda. |
| dc.creator.fl_str_mv |
Silva Maldonado, Aldemar |
| dc.contributor.advisor.none.fl_str_mv |
Carcamo Sepulveda, Jose |
| dc.contributor.author.none.fl_str_mv |
Silva Maldonado, Aldemar |
| dc.subject.none.fl_str_mv |
Auditoría Informática Riesgo Requerimientos Fiduciarios COBIT Control Interno Informático. |
| topic |
Auditoría Informática Riesgo Requerimientos Fiduciarios COBIT Control Interno Informático. It Audit Risk Information Requirements Cobit Internalcontrol System |
| dc.subject.keyword.none.fl_str_mv |
It Audit Risk Information Requirements Cobit Internalcontrol System |
| description |
El presente proyecto describe el desarrollo de una auditoría informática siguiendo losrequerimientos fiduciarios y de seguridad expuestos en el modelo COBIT, orientado por elestudio de riesgos y diseño de controles y de esta manera contribuir a la definición de unsistema de control interno informático que administre eficientemente el recurso informáticode una organización empresarial. Como forma de lograr los objetivos se define una metodología que guié el proceso, iniciandocon una etapa preliminar que nos permite conocer la organización empresarial y su recursotecnológico (Datos, Aplicaciones, Instalaciones, Personas, Tecnologías), continuando con elestudio de riesgos donde se definen, identifican, valoran y jerarquizan los riesgos presentesen el entorno informático; siguiendo con la etapa de elaboración y ejecución de pruebas queverifican y evidencian el grado de peligrosidad de los riesgos identificados; posteriormenteen la etapa de diseño de controles se definen y documentan los controles quecontrarrestaran los efectos de los riesgos presentes en el entorno informático de la empresa;finalmente en la etapa de implementación se documentan las recomendacionescorrespondientes al resultado de las etapas anteriores además, se incluye el diseño delsistema de control interno informático donde se definen las políticas y normas quegobernarán el entorno informático en un marco de cuatro dominios (Organización general delservicio, desarrollo y mantenimiento de software, entorno de producción, funciones deasistencia técnica y seguridad de datos), definidos para un marco aceptado deadministración eficiente de este recurso. Este trabajo se muestra también como un caso de estudio particular a una empresa delsector de las pymes. |
| publishDate |
2004 |
| dc.date.available.none.fl_str_mv |
2004 2024-03-03T04:35:17Z |
| dc.date.created.none.fl_str_mv |
2004 |
| dc.date.issued.none.fl_str_mv |
2004 |
| dc.date.accessioned.none.fl_str_mv |
2024-03-03T04:35:17Z |
| dc.type.local.none.fl_str_mv |
Tesis/Trabajo de grado - Monografía - Pregrado |
| dc.type.hasversion.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/version/c_b1a7d7d4d402bcce |
| format |
http://purl.org/coar/version/c_b1a7d7d4d402bcce |
| dc.identifier.uri.none.fl_str_mv |
https://noesis.uis.edu.co/handle/20.500.14071/16038 |
| dc.identifier.instname.none.fl_str_mv |
Universidad Industrial de Santander |
| dc.identifier.reponame.none.fl_str_mv |
Universidad Industrial de Santander |
| dc.identifier.repourl.none.fl_str_mv |
https://noesis.uis.edu.co |
| url |
https://noesis.uis.edu.co/handle/20.500.14071/16038 https://noesis.uis.edu.co |
| identifier_str_mv |
Universidad Industrial de Santander |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
http://creativecommons.org/licenses/by/4.0/ |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.license.none.fl_str_mv |
Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) |
| dc.rights.uri.none.fl_str_mv |
http://creativecommons.org/licenses/by-nc/4.0 |
| dc.rights.creativecommons.none.fl_str_mv |
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) |
| rights_invalid_str_mv |
Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) http://creativecommons.org/licenses/by/4.0/ http://creativecommons.org/licenses/by-nc/4.0 Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) http://purl.org/coar/access_right/c_abf2 |
| dc.format.mimetype.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad Industrial de Santander |
| dc.publisher.faculty.none.fl_str_mv |
Facultad de Ingenierías Fisicomecánicas |
| dc.publisher.program.none.fl_str_mv |
Ingeniería de Sistemas |
| dc.publisher.school.none.fl_str_mv |
Escuela de Ingeniería de Sistemas e Informática |
| publisher.none.fl_str_mv |
Universidad Industrial de Santander |
| institution |
Universidad Industrial de Santander |
| bitstream.url.fl_str_mv |
https://noesis.uis.edu.co/bitstreams/7eabc438-59aa-4fb9-a887-06197fa3b82b/download https://noesis.uis.edu.co/bitstreams/456da161-aa38-4b05-b734-fb93d259cc4c/download |
| bitstream.checksum.fl_str_mv |
309092eb7d7b4f70f772abf26c192f42 8212e64f968d816375aa8f1c8d310a67 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
DSpace at UIS |
| repository.mail.fl_str_mv |
noesis@uis.edu.co |
| _version_ |
1814095237346230272 |
| spelling |
Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)http://creativecommons.org/licenses/by/4.0/http://creativecommons.org/licenses/by-nc/4.0Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)http://purl.org/coar/access_right/c_abf2Carcamo Sepulveda, JoseSilva Maldonado, Aldemar2024-03-03T04:35:17Z20042024-03-03T04:35:17Z20042004https://noesis.uis.edu.co/handle/20.500.14071/16038Universidad Industrial de SantanderUniversidad Industrial de Santanderhttps://noesis.uis.edu.coEl presente proyecto describe el desarrollo de una auditoría informática siguiendo losrequerimientos fiduciarios y de seguridad expuestos en el modelo COBIT, orientado por elestudio de riesgos y diseño de controles y de esta manera contribuir a la definición de unsistema de control interno informático que administre eficientemente el recurso informáticode una organización empresarial. Como forma de lograr los objetivos se define una metodología que guié el proceso, iniciandocon una etapa preliminar que nos permite conocer la organización empresarial y su recursotecnológico (Datos, Aplicaciones, Instalaciones, Personas, Tecnologías), continuando con elestudio de riesgos donde se definen, identifican, valoran y jerarquizan los riesgos presentesen el entorno informático; siguiendo con la etapa de elaboración y ejecución de pruebas queverifican y evidencian el grado de peligrosidad de los riesgos identificados; posteriormenteen la etapa de diseño de controles se definen y documentan los controles quecontrarrestaran los efectos de los riesgos presentes en el entorno informático de la empresa;finalmente en la etapa de implementación se documentan las recomendacionescorrespondientes al resultado de las etapas anteriores además, se incluye el diseño delsistema de control interno informático donde se definen las políticas y normas quegobernarán el entorno informático en un marco de cuatro dominios (Organización general delservicio, desarrollo y mantenimiento de software, entorno de producción, funciones deasistencia técnica y seguridad de datos), definidos para un marco aceptado deadministración eficiente de este recurso. Este trabajo se muestra también como un caso de estudio particular a una empresa delsector de las pymes.PregradoIngeniero de SistemasThis project covers an auditing process which meets the security and fiduciary requirementsstated in the COBIT model which is based on risk studies and control design letting theenterprise build its internal control system.. In order to archive the objectives proposed a methodology is defined which directs theprocess which begins with a preliminary stage which let us to know the organization and its|.T. resources (Data, Applications, Facilities, People, Technology), following by the risk studywhere they are defined, identified, assessed and ---- within the I.T. context. In the testingmaking and execution stage the potential damage of each risk is identified. Next int thecontrol design stage the controls which fight the effects of the risk are defined anddocumented; endlessly, in the implementation stage it is documenting the concern advice tothe result in the previous stages, moreover, it is included the design of the internal controlsystem, where it is defined the politicians and norms that will govern the IT resources in aframe of four domains (Service general organization, Development and maintain of software,Production and Technical assistance functions and Data security) defined for good practicesfor effective management of information and related information technology. This work is an example of how to develop the previous methodology in a company of thepymes sector.application/pdfspaUniversidad Industrial de SantanderFacultad de Ingenierías FisicomecánicasIngeniería de SistemasEscuela de Ingeniería de Sistemas e InformáticaAuditoría InformáticaRiesgoRequerimientos FiduciariosCOBITControl Interno Informático.It AuditRiskInformation RequirementsCobitInternalcontrol SystemAuditoria informatica para sevicol ltda.Information technology (it) audit for sevicol ltd.Tesis/Trabajo de grado - Monografía - Pregradohttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_b1a7d7d4d402bcceORIGINALDocumento.pdfapplication/pdf1812057https://noesis.uis.edu.co/bitstreams/7eabc438-59aa-4fb9-a887-06197fa3b82b/download309092eb7d7b4f70f772abf26c192f42MD51Nota de proyecto.pdfapplication/pdf937406https://noesis.uis.edu.co/bitstreams/456da161-aa38-4b05-b734-fb93d259cc4c/download8212e64f968d816375aa8f1c8d310a67MD5220.500.14071/16038oai:noesis.uis.edu.co:20.500.14071/160382024-03-02 23:35:17.529http://creativecommons.org/licenses/by-nc/4.0http://creativecommons.org/licenses/by/4.0/open.accesshttps://noesis.uis.edu.coDSpace at UISnoesis@uis.edu.co |