Autoría a la seguridad informática  enl a Dirección Distral 02D03 Chimbo - San Miguel  - Educación durante el período enero 2016 - Octubre 2017, utilizando la Norma Internacional COBIT 5

PALACIOS BAYAS, ANGEL RAMIRO

DSpace Principal
→
Grado
→
Carrera de Ingeniería en Sistemas Informáticos 2023
→
Tesis Carrera Sistemas Informáticos 2023
→
Ver ítem

Autoría a la seguridad informática enl a Dirección Distral 02D03 Chimbo - San Miguel - Educación durante el período enero 2016 - Octubre 2017, utilizando la Norma Internacional COBIT 5

PALACIOS BAYAS, ANGEL RAMIRO

URI: http://repositorio.uisrael.edu.ec/handle/47000/1682

Fecha: 2018

Resumen:

RESUMEN En la actualidad todas las instituciones independientemente del tamaño y del tipo de actividad a la que se dediquen requieren de la tecnología, tanto a nivel de infraestructura, como servicios, de tal manera que la Dirección Distrital 02d03-Chimbo-San MiguelEducación tiene implementado procesos de gestión de calidad para todas las unidades conforme a la estructura organizacional, por lo tanto la investigación se enfoca en auditar la Unidad de Tecnologías de la Información y Comunicaciones, motivo que es la base fundamental de la operatividad tecnológica y de servicios del Distrito Educativo. Con el avance tecnológico también han aparecido nuevos métodos de ataques informáticos, que, si no son detectados y controlados a tiempo, pueden llegar a ocasionar grandes pérdidas económicas o de reputación en las organizaciones, empresas… Por lo que se ha visto la necesidad de realizar una Auditoría a la Seguridad Informática en la Unidad Distrital de TIC’s, razón que el Distrito Educativo 02d03 cuenta con varios activos que deben ser protegidos en su totalidad y desde la implantación de esta dependencia educativa, no se ha realizado ningún tipo de Auditoría Informática. La investigación se realizó en base al marco de referencia COBIT.5, que a través de sus Dominios y procesos habilitadores ayuda a las organizaciones en auditorías y en la gestión de TI, generando valor en las partes interesadas, gestionando riesgos, optimizando recursos, así como también aportando en el cumplimiento de leyes, normativas y reglamentos. El trabajo investigativo se realizó en función de la metodología de auditoría de sistemas: planeación, ejecución y comunicación de resultados, por lo que se partió de un estudio preliminar del Distrito Educativo 02d03, con el propósito de conocer y comprender el entorno a auditar, posterior se diseñó varias herramientas como encuestas, matrices de riesgos, matrices de control, las cuales ayudaron en la recolección de datos y evaluación de controles internos. La matriz de riesgos se realizó en base a la metodología de análisis y gestión de riesgos MARGETIT, motivo que se relaciona con el uso de las Tecnologías de la Información (TI), permite también minimizar riesgos a través de la aplicación de controles de seguridad; y la información generada es muy valiosa. Finalmente se revisaron y priorizaron los hallazgos, por medio de la consolidación de los diferentes papeles de trabajo, y se procedió a elaborar el borrador del informe de Auditoría a la Seguridad Informática, luego se socializo con el señor Director Distrital de Educación, donde se recogieron algunas recomendaciones y se plasmó el informe final. De esta manera se contribuyó significativamente al Distrito Educativo 02d03, proporcionando información sobre la adecuada gestión de riesgos informáticos, con el propósito de precautelar los activos más importantes y aportar en el cumplimiento de los objetivos institucionales. PALABRAS CLAVES Auditoría Informática, Seguridad Informática, Gestión de Riesgos, COBIT, Control Interno.

Descripción:

ABSTRACT Currently all institutions regardless of the size and type of activity to which they dedicate require technology, both at the infrastructure level, as services, so that the District Directorate 02d03-Chimbo-San Miguel-Education has implemented quality management processes for all units according to the organizational structure, therefore the research focuses on auditing the Information and Communications Technologies Unit, reason that is the fundamental basis of the technological operation and services of the Educational District With the technological advance, new methods of computer attacks have also appeared, which, if not detected and controlled in time, can cause great economic losses or reputational losses in organizations, companies ... Because of what has been seen the need to carry out an Information Security Audit in the ICT District Unit, reason that Educational District 02d03 has several assets that must be protected in their entirety and since the implementation of this educational unit, no type of Computer Audit has been carried out. The research was carried out based on the reference framework COBIT.5, which, through its Domains and enabling processes, assists organizations in auditing and in IT management, generating value in stakeholders, managing risks, optimizing resources, as well as as well as contributing in compliance with laws, regulations and regulations. The research work was carried out based on the systems audit methodology: planning, execution and communication of results, so it was based on a preliminary study of Educational District 02d03, with the purpose of knowing and understanding the environment to be audited, later Several tools were designed, such as surveys, risk matrices, control matrices, which helped in the collection of data and evaluation of internal controls. The risk matrix was based on the MARGETIT risk analysis and management methodology, which is related to the use of Information Technology (IT), it also allows minimizing risks through the application of security controls; and the information generated is very valuable. Finally, the findings were reviewed and prioritized, through the consolidation of the different work papers, and the draft of the Informatics Security Audit report was drafted, then socialized with the District Director of Education, where they were collected. some recommendations and the final report was. In this way, significant contribution was made to Education District 02d03, providing information on the adequate management of computer risks, with the purpose of protecting the most important assets and contributing to the fulfillment of institutional objectives. KEYWORDS Computer Audit, Computer Security, Risk Management, COBIT, Internal Control.

Mostrar el registro completo del ítem