Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas
This titling project was developed in the department of systems "Autonomous Government Decentralized Canton Huaquillas", an institution dedicated to the harmonious and sustained development of the city, both in the social, cultural and economic aspects, with clear objectives service commun...
Saved in:
| Hovedforfatter: | |
|---|---|
| Format: | bachelorThesis |
| Sprog: | spa |
| Udgivet: |
2015
|
| Fag: | |
| Online adgang: | http://repositorio.utmachala.edu.ec/handle/48000/5999 |
| Tags: |
Tilføj Tag
Ingen Tags, Vær først til at tagge denne postø!
|
Tilføj Tag | _version_ | 1847605037478445056 |
|---|---|
| author | Castillo Guamantica, Hernán Mauricio |
| author_facet | Castillo Guamantica, Hernán Mauricio |
| author_role | author |
| collection | Repositorio Universidad Técnica de Machala |
| dc.contributor.none.fl_str_mv | Molina Ríos, Jimmy Rolando |
| dc.creator.none.fl_str_mv | Castillo Guamantica, Hernán Mauricio |
| dc.date.none.fl_str_mv | 2015-02-27 2016-07-13T20:14:33Z 2016-07-13T20:14:33Z |
| dc.format.none.fl_str_mv | 175 p. application/pdf |
| dc.identifier.none.fl_str_mv | Castillo Guamantica, H. M.(2015)Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas (Tesis de Pregado)UTMACH, Unidad Académica Ingeniería Civil, Machala, Ecuador. TUAIC-2015-IS-CD00020 http://repositorio.utmachala.edu.ec/handle/48000/5999 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Machala |
| dc.rights.none.fl_str_mv | http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Técnica de Machala instname:Universidad Técnica de Machala instacron:UTMACH |
| dc.subject.none.fl_str_mv | VULNERABILIDADES AUDITORÍA INFORMÁTICA |
| dc.title.none.fl_str_mv | Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | This titling project was developed in the department of systems "Autonomous Government Decentralized Canton Huaquillas", an institution dedicated to the harmonious and sustained development of the city, both in the social, cultural and economic aspects, with clear objectives service community. In the institution lacked policies and computer security standards, that caused problems for the protection of computer equipment, exposing them to a number of vulnerabilities, threats and risks, which is why we worked on the "Development of a computer audit Information technology based on the international standard ISO / IEC 38500: 2008 ", which is directed primarily to senior management of organizations to provide guidelines and enforce ethical legal obligations, regulatory and regarding the use of iT in organizations, which refers to compliance and responsibilities of IT services resulting in the evaluation and analysis of assets and implicit liabilities in each process, achieving identify shortcomings in terms of IT security. To mitigate these shortcomings was proposed and leave the institution a manual of policies and security standards; 2008 whose main objective is to provide a framework of principles aimed at the management of organizations, establishing models for IT model, based on assess, manage and monitor the use of technologies: for that ISO / IEC 38500 standard was used of the information. For the development of risk analysis we used qualitative techniques, which formulated a bank of questions and comments written in interviews, questionnaires aimed interpret information easily. Therefore the development of this computer audit was improved the quality and efficiency of the processes of that institution, for the purpose of analyzing and assessing risks, establishing policies and safety standards to ensure the confidentiality, availability and integrity of the information. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTMACH_c4bb7185f5ced69578e4e11ced6c757b |
| identifier_str_mv | Castillo Guamantica, H. M.(2015)Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas (Tesis de Pregado)UTMACH, Unidad Académica Ingeniería Civil, Machala, Ecuador. TUAIC-2015-IS-CD00020 |
| instacron_str | UTMACH |
| institution | UTMACH |
| instname_str | Universidad Técnica de Machala |
| language | spa |
| network_acronym_str | UTMACH |
| network_name_str | Repositorio Universidad Técnica de Machala |
| oai_identifier_str | oai:http://repositorio.utmachala.edu.ec:48000/5999 |
| publishDate | 2015 |
| publisher.none.fl_str_mv | Machala |
| reponame_str | Repositorio Universidad Técnica de Machala |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Técnica de Machala - Universidad Técnica de Machala |
| repository_id_str | 0 |
| rights_invalid_str_mv | http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ |
| spelling | Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón HuaquillasCastillo Guamantica, Hernán MauricioVULNERABILIDADESAUDITORÍA INFORMÁTICAThis titling project was developed in the department of systems "Autonomous Government Decentralized Canton Huaquillas", an institution dedicated to the harmonious and sustained development of the city, both in the social, cultural and economic aspects, with clear objectives service community. In the institution lacked policies and computer security standards, that caused problems for the protection of computer equipment, exposing them to a number of vulnerabilities, threats and risks, which is why we worked on the "Development of a computer audit Information technology based on the international standard ISO / IEC 38500: 2008 ", which is directed primarily to senior management of organizations to provide guidelines and enforce ethical legal obligations, regulatory and regarding the use of iT in organizations, which refers to compliance and responsibilities of IT services resulting in the evaluation and analysis of assets and implicit liabilities in each process, achieving identify shortcomings in terms of IT security. To mitigate these shortcomings was proposed and leave the institution a manual of policies and security standards; 2008 whose main objective is to provide a framework of principles aimed at the management of organizations, establishing models for IT model, based on assess, manage and monitor the use of technologies: for that ISO / IEC 38500 standard was used of the information. For the development of risk analysis we used qualitative techniques, which formulated a bank of questions and comments written in interviews, questionnaires aimed interpret information easily. Therefore the development of this computer audit was improved the quality and efficiency of the processes of that institution, for the purpose of analyzing and assessing risks, establishing policies and safety standards to ensure the confidentiality, availability and integrity of the information.El presente proyecto de titulación se desarrolló en el departamento de sistemas del “Gobierno Autónomo Descentralizado del Cantón Huaquillas”, institución dedicada al desarrollo armónico y sostenido de la ciudad, tanto en el aspecto social, cultural y económico, con objetivos claros de servicio a la colectividad. En la institución carecían de políticas y estándares de seguridad informática, que ocasionaban inconvenientes de protección de los equipos informáticos, exponiéndolos a un sin número de vulnerabilidades, amenazas y riesgos, es por ello que se trabajó en el “Desarrollo de una auditoría informática de las Tecnologías de Información basada en la norma internacional ISO/IEC 38500:2008”, que está dirigida principalmente a la alta dirección de las organizaciones para proporcionar directrices y hacer cumplir las obligaciones legales, regulatorias y éticas respecto al uso de las TI en las organizaciones, de las cuales hace referencia al cumplimento y responsabilidades de los servicios de TI dando como resultado la evaluación y el análisis de los activos y las responsabilidades implícitas en cada proceso, logrando identificar falencias en cuanto a la seguridad de las TI. Para mitigar dichas falencias se propuso y dejo en la institución un manual de políticas y estándares de seguridad informática; para ello se usó la normativa ISO/IEC 38500:2008 que tiene como objetivo principal proporcionar un marco de principios dirigidas a las dirección de las organizaciones, estableciendo modelos para el modelo de TI, basado en evaluar, dirigir y monitorear el uso de las Tecnologías de la Información. Para el desarrollo del análisis de riesgo se utilizó técnicas cualitativas, las cuales formulan un banco de preguntas y observaciones redactadas en entrevistas, cuestionarios que tienen como objetivo interpretar la información de manera sencilla. Por lo tanto con el desarrollo de ésta auditoría informática se logró mejorar la calidad y eficiencia de los procesos de la mencionada institución, con la finalidad de analizar y evaluar los riesgos, estableciendo políticas y estándares de seguridad, para garantizar la confidencialidad, disponibilidad e integridad de la información.MachalaMolina Ríos, Jimmy Rolando2016-07-13T20:14:33Z2016-07-13T20:14:33Z2015-02-27info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis175 p.application/pdfCastillo Guamantica, H. M.(2015)Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas (Tesis de Pregado)UTMACH, Unidad Académica Ingeniería Civil, Machala, Ecuador.TUAIC-2015-IS-CD00020http://repositorio.utmachala.edu.ec/handle/48000/5999spahttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Técnica de Machalainstname:Universidad Técnica de Machalainstacron:UTMACH2016-07-14T08:01:20Zoai:http://repositorio.utmachala.edu.ec:48000/5999Institucionalhttp://repositorio.utmachala.edu.ec/Universidad públicahttps://www.utmachala.edu.ec/http://repositorio.utmachala.edu.ec/oai.Ecuador...opendoar:02016-07-14T08:01:20Repositorio Universidad Técnica de Machala - Universidad Técnica de Machalafalse |
| spellingShingle | Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas Castillo Guamantica, Hernán Mauricio VULNERABILIDADES AUDITORÍA INFORMÁTICA |
| status_str | publishedVersion |
| title | Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas |
| title_full | Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas |
| title_fullStr | Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas |
| title_full_unstemmed | Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas |
| title_short | Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas |
| title_sort | Desarrollo de una auditoría informática de las tecnologías de información basada en la norma internacional ISO/IEC 38500:2008, en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón Huaquillas |
| topic | VULNERABILIDADES AUDITORÍA INFORMÁTICA |
| url | http://repositorio.utmachala.edu.ec/handle/48000/5999 |