Control interno a los sistemas de información utilizados en la empresa Plastex S.A., aplicando la metodología COBIT 5.0
La finalidad del control interno a los sistemas de información utilizados en Plastex S.A. aplicando la metodología, radica en medir el impacto y probabilidad de que ocurran situaciones que afecten la seguridad de los sistemas de información, por lo que es importante administrar de manera óptima todo...
Guardado en:
| Autor principal: | |
|---|---|
| Formato: | bachelorThesis |
| Lenguaje: | spa |
| Publicado: |
2019
|
| Materias: | |
| Acceso en línea: | http://www.dspace.uce.edu.ec/handle/25000/22103 |
| Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
Agregar Etiqueta | Sumario: | La finalidad del control interno a los sistemas de información utilizados en Plastex S.A. aplicando la metodología, radica en medir el impacto y probabilidad de que ocurran situaciones que afecten la seguridad de los sistemas de información, por lo que es importante administrar de manera óptima todos los recursos disponibles para el control de los riesgos que puedan comprometer la disponibilidad, integridad y confidencialidad de la información. Para determinar los factores de riesgo de los sistemas de información, se procedió a la aplicación de cuestionarios como herramientas de investigación al Gerente de TI de la empresa, quien es el responsable de velar por la administración de los recursos TI y deriva lo relacionado: 1.- Manual de Seguridad y 2.- Lista de Verificación. Las respuestas obtenidas a cada una de las variables presentadas permiten el entendimiento de la situación actual en la que se encuentra la empresa y sirve de insumo para evaluar de manera eficiente los riesgos a los cuales se encuentra expuesta la seguridad de los sistemas de información y los controles que se aplican a los procedimientos establecidos de acuerdo con el modelo. Con la finalidad de determinar el impacto y probabilidad de que ocurriesen situaciones que puedan poner en peligro la confidencialidad, integridad y disponibilidad de los sistemas informativos se generó un manual de control de seguridad |
|---|