Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.espam.edu.ec/handle/42000/64
metadata.dc.type: bachelorThesis
Título : Auditoria al control y mantenimiento de la infraestructura tecnológica del departamento tecnológico de la Espam MFL
Autor : Rivera Chávez, María Víctoría
Zambrano Bravo, María Fernanda
metadata.dc.contributor.advisor: Briones Véliz, Ítalo Bécquer
Palabras clave : Auditoria;Tecnología;Control;Hardware
Fecha de publicación : abr-2015
Editorial : Calceta: Espam
metadata.dc.rights: openAccess
metadata.dc.format.extent: 285 p.
Resumen : La aplicación de una auditoría al control y mantenimiento de la infraestructura tecnológica en el Departamento Tecnológico de la ESPAM MFL, permitió evaluar el nivel de cumplimiento de aplicaciones de buenas prácticas, estándares y normas de control interno de las TI de la Contraloría General del Estado Ecuatoriano con respecto a los procesos, políticas y procedimientos de los recursos tecnológicos (equipos de comunicación y redes, computación, software base) existentes en la entidad, para el efecto, se empleó la metodología determinada en las Normas Internacionales de Auditoría, dividida en tres fases: Planificación, envolvió un estudio completo de todos los elementos tanto internos como externos a la entidad, utilizando la evaluación de control interno en TI 410-09 y Norma ISO 27000 con la finalidad de determinar los hechos de mayor relevancia; en la fase de Ejecución se aplicaron los programas de auditoría, los que permitieron evidenciar los principales hallazgos ocasionados en la entidad y en la fase de Comunicación de Resultados se detallaron las conclusiones y recomendaciones mediante la presentación del Informe Final. En base a los resultados obtenidos de la evaluaciones, se determinó que el área auditada lleva lineamientos generales de control y mantenimiento en la infraestructura tecnológica, pero no aplica adecuadamente las normas mencionada anteriormente, evidenciando que el riesgo es alto y su confianza es bajo en sus procesos, por lo tanto, es conveniente la aplicación de dichas normativas que permitan tomar mayor organización y responsabilidad, minimizando los riesgos en la infraestructura tecnológica.
Descripción : The application of an audit control and maintenance of the technological infrastructure in the Technology Department of the ESPAM MFL, allowed us to evaluate the level of compliance application of best practices, standards and internal control standards of IT Comptroller General of the Ecuadorian State regarding the processes, policies and procedures of technological resources (communications and networking, computing, software base) existing in the state, for that purpose, the particular methodology was used in the International Standards Audit, divided into three phases: Planning, wrapped a complete internal and external to the entity using the evaluation of internal control in TI 410-09 and ISO 27000 in order to determine the facts further study of all elements relevance; at the stage of execution audit programs were applied, which revealed the main findings arising in the entity and the phase of Communicating Results conclusions and recommendations were detailed by submitting the Final Report. Based on the results of the evaluation, it was determined that the audited area carries general guidelines for control and maintenance the IT infrastructure, but not properly applied the standards mentioned above, showing that the risk is high and confidence is low in their processes, therefore, it is appropriate to apply these regulations to allow greater organization and take responsibility, minimizing risks in technological infrastructure.
URI : http://repositorio.espam.edu.ec/handle/42000/64
Aparece en las colecciones: Tesis - Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
María Víctoria Rivera Chávez - María Fernanda Zambrano Bravo.pdf6,98 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons