Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/16288
Título : | Auditoría de gestión informática al departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón General Antonio Elizalde (Bucay), provincia de Guayas, período 2017 |
Autor : | Valverde Guillin, Angélica Isabel |
Director(es): | Yanza Chávez, Willian Geovanny |
Tribunal (Tesis): | Gavilanes Sagñay, Marco Antonio |
Palabras claves : | AUDITORIA INFORMÁTICA;SEGURIDAD LÓGICA;SEGURIDAD FÍSICA;TECNOLOGÍAS DE LA INFORMACIÓN;RIESGO;HARDWARE;ORGANIZACIÓN INFORMÁTICA;NORMA DE CONTROL INTERNO 410-01;BUCAY (CANTÓN) |
Fecha de publicación : | 2-mar-2020 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Valverde Guillin, Angélica Isabel. (2020). Auditoría de gestión informática al departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del cantón General Antonio Elizalde (Bucay), provincia de Guayas, período 2017. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTFADE;82T01071 |
Abstract : | The objective of the present study was to carry out an IT Management Audit at the systems department from the Gobierno Autónomo Descentralizado Municipal del cantón General Antonio Elizalde (GAD Bucay), located in the province of Guayas, term 2017, in order to establish the level of achievement of Internal Control Standards issued by the Contraloría General del Estado regarding information technologies. The research techniques used were the direct observation, an interview applied to the Director of the Systems Department and surveys applied to the GAD employees. The findings found include: the absence of plans of contingency, inadequate handling of computer equipment in computer management, lack of policies, procedures and management of technological resources. For this reason, an IT management audit was carried out in the systems department, where internal control questionnaires were developed, the level of risk was determined in order to establish and analyze compliance with standards relating to logical security, physical security, the proper use and administration of technological resources, and an audit report was produced. It is concluded that the GAD within its organizational structure is required to manage and identify its IT department according to the provisions of the Internal Control Standard 410-01 regarding IT Organization therefore the manager of the human resources department should identify this unit. It is recommended that the person who is responsible for the IT department to establish the necessary security mechanisms to help to protect the IT resources of the institution, in order to avoid any loss of physical resources or leaks of information processed by the GAD. |
Resumen : | El presente trabajo de titulación tuvo como objetivo realizar una Auditoría de Gestión Informática al departamento de Sistemas del Gobierno Autónomo Descentralizado Municipal del Cantón General Antonio Elizalde (Bucay), Provincia de Guayas, Período 2017, con la finalidad de establecer el nivel de cumplimiento de Normas de Control Interno emitidas por la Contraloría General del Estado referente a tecnología de la información. Las técnicas de investigación que se utilizaron fueron la observación directa, entrevista aplicadas al Director del Departamento de Sistemas del Municipio y encuesta aplicadas a los empleados del GAD. Los hallazgos encontrados fueron: inexistencia de planes de contingencia, inadecuado manejo de los equipos informáticos en la gestión informática, carencia de políticas, procedimientos y gestión del recurso tecnológico. Por este motivo se ejecutó una auditoría de gestión informática al departamento de sistemas donde se desarrolló cuestionarios de control interno, determinación del nivel de riesgo con el fin de establecer y analizar el cumplimiento de normas referentes a la seguridad lógica, seguridad física, el buen uso y administración de recursos tecnológicos y realizar un informe de auditoría. Se concluye que el GAD dentro de su Estructura Orgánica debe gestionar e identificar a su departamento informático según lo que dispone la Norma de Control Interno 410-01 referente a Organización Informática por lo que el jefe de talento humano debe identificar y ubicar a dicha unidad. Se recomienda al encargado de la unidad informática debe establecer los mecanismos de seguridad necesarios que ayuden a salvaguardar los medios informáticos de la institución, para evitar así pérdidas y fugas los medios físicos y la información que se procesa mediante sistemas informáticos existente en la institución. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/16288 |
Aparece en las colecciones: | Ingeniero/a en Contabilidad y Auditoría; Licenciado/a en Contabilidad y Auditoría |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
82T01071.pdf | 2,4 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons