Auditoría de Seguridad Informática del Centro de Procesamiento de Datos de la Empresa EDPACIF S.A; implementación de una aplicación Web para la administración de los elementos auditados
La auditoría se basa en el estudio de los componentes básicos que garantizan la seguridad de la información, de acuerdo al estándar Cobit 4.1. Se desarrolló un banco de preguntas para cada componente, para obtener la información necesaria para la auditoria; esta se analiza para establecer el grado d...
Saved in:
| Main Author: | |
|---|---|
| Format: | bachelorThesis |
| Language: | spa |
| Published: |
2015
|
| Subjects: | |
| Online Access: | http://dspace.utpl.edu.ec/handle/123456789/12865 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | Summary: | La auditoría se basa en el estudio de los componentes básicos que garantizan la seguridad de la información, de acuerdo al estándar Cobit 4.1. Se desarrolló un banco de preguntas para cada componente, para obtener la información necesaria para la auditoria; esta se analiza para establecer el grado de cumplimiento con las normas internacionales y determinar los niveles de madurez y los niveles de riesgo de cada uno de los componentes analizados, con el fin de recomendar las acciones a ejecutar para minimizar el impacto que estas puedan causar al recurso información. Para la automatización del proceso se desarrollo de una aplicación web, en la que se cargan las preguntas de las encuestas que se aplicaron, las respuestas, y las fechas de realización. Los resultados del análisis (hallazgos, efectos y recomendaciones) se ingresan a la aplicación. Esta información servirá para controlar el avance de la auditoria. Tienen acceso a esta aplicación el auditor que es el encargado de ingresar la información a las bases de datos, y los usuarios a través de la dirección URL de la aplicación www.seguridadinformatica.esy.es/sitio4/index.php |
|---|