Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/1497
Título : | Desarrollo de una Metodología para la Auditoría de Riesgos Informáticos (Físicos y Lógicos) y su Aplicación al Departamento de Informática de la Dirección Provincial de Pichincha del Consejo de la Judicatura. |
Autor : | Paredes Fierro, Geomayra Alexandra Vega Noboa, Mayra Alexandra |
Palabras claves : | HERRAMIENTAS DE SEGURIDAD INFORMATICA;AUDITORIA DE REDES;VULNERABILIDAD DE REDES;METODOLOGIA PARA AUDITORIA DE RIESGOS INFORMATICOS;RIESGOS INFORMATICOS |
Fecha de publicación : | 3-feb-2012 |
Identificador : | UDCTFIYE;18T00459 |
Abstract : | Se desarrollo una metodología para la auditoría de riesgos informáticos (físicos y lógicos) con el objetivo de evaluar la eficacia y eficiencia que presenta el Departamento de Informática de la Dirección Provincial del Consejo de la Judicatura de la Provincia de Pichincha. Para la elaboración de la metodología, se realizó un análisis previo de las metodologías ITIL, COBIT, ISO 17799, CRMR y MARGERIT, de las cuales se considero los procesos más importantes y que estén acorde a las necesidades de la empresa, realizando para ello cuadros comparativos con cada una de las fases que incluye estas metodologías, llegando así a estructurar 5 fases las cuales conforman la Metodología llamada MACORI (Metodología de Análisis y Control de Riesgos Informáticos). La auditoria de riesgos informáticos (físicos y lógicos) se llevo a cabo cumpliendo cada una de las fases de la metodología MACORI, para ello se realizó entrevistas y encuestas al personal del departamento, así como también se ejecutó la técnica de observación, para constatar el funcionamiento tanto del equipo informático físico como lógico. La metodología desarrollada puede ser utilizada exclusivamente para realizar auditorías de riesgos en el área informática y contiene actividades que puede ser aplicada en organizaciones de nuestro medio. Los resultados de la auditoría realizada en el departamento de informática, mediante la metodología MACORI resulto ser más eficiente en un 25% en comparación a resultados obtenidos en otra auditoria , resultados que se proporciono mediante un informe detallado por cada una de las fases, al jefe del departamento como ayuda para que los riesgos identificados sean solucionados. La aplicación de la metodología MACORI ayuda a la correcta evaluación de los riesgos que se presentan en el departamento del Consejo de la Judicatura de la Provincia de Pichincha, superando las fortalezas y oportunidades como institución. Por las ventajas que nos brinda la metodología MACORI se recomienda a las instituciones públicas y privadas, aplicarla en sus áeas informáticas para determinar los riesgos por los que puede estar atravesando los equipos informáticos. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/1497 |
Aparece en las colecciones: | Ingeniería en Sistemas Informáticos; Ingeniero/a de Software |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
18T00459.pdf | 2,54 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.