Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/16338
Título : | Auditoría informática al departamento de sistemas de la unidad educativa “San Felipe Neri” de la ciudad de Riobamba, provincia de Chimborazo, período 2018 |
Autor : | Yumbillo Cuji, Edisson Geovanny |
Director(es): | Buenaño Pesántez, Carlos Volter |
Tribunal (Tesis): | Veloz Segovia, Hítalo Bolívar |
Palabras claves : | AUDITORÍA INFORMÁTICA;TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN;RIESGOS INFORMÁTICOS;CONTROL INTERNO INFORMÁTICO;SEGURIDAD INFORMÁTICA |
Fecha de publicación : | 27-nov-2020 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Yumbillo Cuji, Edisson Geovanny. (2020). Auditoría informática al departamento de sistemas de la unidad educativa “San Felipe Neri” de la ciudad de Riobamba, provincia de Chimborazo, período 2018. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTFADE;82T01081 |
Abstract : | In the present research work, the computer Auditing was carried out to the Systems Department of the Unidad Educativa "San Felipe Neri" of the city of Riobamba, province of Chimborazo, period 2018; to evaluate the use and appropriate use of the Computer resources, as well as the security. To the methodology, the COSO I Internal ControlIntegrated Framework was applied, focused on verifying compliance with the Standards of the Comptroller General of the State, which served as the basis to develop the questionnaires. For the development of the IT Audit, we started with the preliminary knowledge of the Educational Unit through information-gathering techniques and procedures, such as surveys, interviews, observation, etc. The Internal Control of Information and Communication Technologies 410 standards, issued by the Office of the Comptroller General of the State, was taken as a reference. Therefore, findings were identified such as that the Systems Department does not have training plans and programs, the policies and procedures manual is outdated, they do not have a software inventory, the inventory of computer equipment is outdated, they do not have contingency plans describing the actions to be taken in case of computer emergencies. After the phases of the IT Audit, the report was issued in which it is recommended to the authorities of the Institution and the Systems Department Technician to verify and update the software and hardware inventories, also to review the internal documentation corresponding to the IT management. |
Resumen : | En el presente trabajo de investigación, se llevó a cabo la Auditoría Informática al departamento de Sistemas de la Unidad Educativa “San Felipe Neri” de la ciudad de Riobamba, provincia de Chimborazo, período 2018; con el objetivo de evaluar el uso y aprovechamiento adecuado de los recursos Informáticos, como también la seguridad. Con respecto a la metodología se aplicó el Marco integrado de Control Interno COSO I, enfocado en verificar el cumplimiento de las Normas de la Contraloría General del Estado, que sirvió como base para la elaboración de los cuestionarios. Para el desarrollo de la Auditoría Informática se empezó con el conocimiento preliminar de la Unidad Educativa través de técnicas y procedimientos de recopilación de información, como encuetas, entrevistas, observación, etc., Se tomó como referencia las normas de Control Interno de las Tecnologías de Información y Comunicación 410, emitidas por la Contraloría General del Estado. Por tanto, se identificaron hallazgos como que el Departamento de Sistemas no cuenta con planes y programas de capacitación, el manual de políticas y procedimientos se encuentra desactualizado, no cuentan con un inventario de softwares, el inventario de equipos informáticos esta desactualizado, no cuentan con planes de contingencia que describan las acciones a tomar en caso de emergencias informáticas. Al concluir las fases de la Auditoria Informática, se emitió el informe en el cual se recomienda a las autoridades de la Institución y al Técnico del Departamento de Sistemas verificar y actualizar los inventarios de software y hardware, también revisar la documentación interna correspondiente a la gestión Informática. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/16338 |
Aparece en las colecciones: | Ingeniero/a en Contabilidad y Auditoría; Licenciado/a en Contabilidad y Auditoría |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
82T01081.pdf | 2,86 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons