Please use this identifier to cite or link to this item: http://dspace.utpl.edu.ec/handle/123456789/12865
Title: Auditoría de Seguridad Informática del Centro de Procesamiento de Datos de la Empresa EDPACIF S.A; implementación de una aplicación Web para la administración de los elementos auditados
Authors: Guamán Bastidas, Franco Olivo
Muñoz Ramos, Edmundo Arturo
Keywords: Seguridad de computadores
Procesamiento de datos
Cobit 4.1
Auditoría informática
Aplicaciones Web
Ingeniero en informática-Tesis y disertaciones académicas
Issue Date: 2015
Citation: Muñoz Ramos Edmundo Arturo.(2015).Auditoría de Seguridad Informática del Centro de Procesamiento de Datos de la Empresa EDPACIF S.A; implementación de una aplicación Web para la administración de los elementos auditados .(Trabajo de fin de titulación de ingeniero en informática).UTPL. Santo Domingo de los Tsáchilas
Abstract: The process audit is based on the study of the basic components that guarantee the security of the information, in accordance with the standard Cobit 4.1. A Bank of questions for each component, was developed to obtain information necessary for the audit; This analysed to establish the degree of compliance with standards international and determine the maturity levels and the levels of risk of each of the components analyzed, in order to recommend actions to run to minimize the impact that these may cause to the information resource. Automating the process was developed for a web application, in which questions of surveys that were applied, are charged responses, and completion dates. The results of the analysis (findings, effects and recommendations) are entered in the application. This information will be used to monitor the progress of the audit. Tienen acceso a esta aplicación el auditor que es el encargado de ingresar la información a las bases de datos, y los usuarios a través de la dirección URL de la aplicación www.seguridadinformatica.esy.es/sitio4/index.php.
Description: La auditoría se basa en el estudio de los componentes básicos que garantizan la seguridad de la información, de acuerdo al estándar Cobit 4.1. Se desarrolló un banco de preguntas para cada componente, para obtener la información necesaria para la auditoria; esta se analiza para establecer el grado de cumplimiento con las normas internacionales y determinar los niveles de madurez y los niveles de riesgo de cada uno de los componentes analizados, con el fin de recomendar las acciones a ejecutar para minimizar el impacto que estas puedan causar al recurso información. Para la automatización del proceso se desarrollo de una aplicación web, en la que se cargan las preguntas de las encuestas que se aplicaron, las respuestas, y las fechas de realización. Los resultados del análisis (hallazgos, efectos y recomendaciones) se ingresan a la aplicación. Esta información servirá para controlar el avance de la auditoria. Tienen acceso a esta aplicación el auditor que es el encargado de ingresar la información a las bases de datos, y los usuarios a través de la dirección URL de la aplicación www.seguridadinformatica.esy.es/sitio4/index.php
URI: http://dspace.utpl.edu.ec/handle/123456789/12865
Appears in Collections:Ingeniero en Informática

Files in This Item:
File Description SizeFormat 
Munoz_Ramos_Edmundo_Arturo.pdf3.6 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.