Auditoría de la seguridad de información en una empresa privada costarricense /

Auditoría de la seguridad de información en una empresa privada costarricense /

Este proyecto tiene como objetivo evaluar la seguridad de la información relacionada con el proceso de administración de nóminas realizado por la organización auditada, mediante buenas prácticas de seguridad de la información. Para ello se realizó un programa de trabajo, en el cual se detalla...

Descripción completa

Detalles Bibliográficos
Autor principal: Chavarría Barquero, Roy Hernaldo 1984- (Autor/a)
Otros Autores: Gámez Acuña, Marco V. 1963- (Director/a del TFG)
Formato: Tesis Libro
Lenguaje:Spanish
Publicado: [San José], Costa Rica, 2018.
Materias:
GRUPO STT (COSTA RICA) > AUDITORIA
GRUPO STT (COSTA RICA) > ADMINISTRACION
TECNOLOGIA DE LA INFORMACION > ADMINISTRACION
TECNOLOGIA DE LA INFORMACION > MEDIDAS DE SEGURIDAD > EVALUACION
Acceso en línea:Ver documento en repositorio
LEADER 05177nam a2200313 a 4500
001 000591751
005 20250108153757.0
008 181023s2018 cr grm ||||||spa d
040 |a  Sistema de Bibliotecas de Universidad de Costa Rica  
099 9 |a TFG 43347 
100 1 |a Chavarría Barquero, Roy Hernaldo  |d 1984-  |e Autor/a 
245 1 0 |a Auditoría de la seguridad de información en una empresa privada costarricense /  |c sustentante Roy Hernaldo Chavarría Barquero ; Marco V. Gámez Acuña, tutor. 
260 |a [San José], Costa Rica,  |c 2018. 
300 |a viii, 59 hojas. 
502 |a Tesis (maestría profesional en auditoria de tecnologías de información)--Universidad de Costa Rica. Sistema de Estudios de Posgrado. Programa de Estudios de Posgrado en Administración y Dirección de Empresas, 2018 
520 3 |a Este proyecto tiene como objetivo evaluar la seguridad de la información relacionada con el proceso de administración de nóminas realizado por la organización auditada, mediante buenas prácticas de seguridad de la información. Para ello se realizó un programa de trabajo, en el cual se detallaron las diferentes actividades a evaluar, agrupándose en tres etapas, donde la primera de ellas consistió en determinar el alcance de la iniciativa de aseguramiento, seguido por el entendimiento de los habilitadores, establecimiento de criterios de evaluación y la aplicación de las evaluaciones, por último, se comunicaron los resultados obtenidos de las evaluaciones aplicadas. En la realización de las diferentes tareas que se ejecutaron, se crearon papeles de trabajo para facilitar el análisis de la información y respaldo de auditoría, las plantillas de estos papeles de trabajo se encuentran detalladas en el capítulo 4. Estas plantillas son de fácil comprensión y aplicación, además se introducen con una breve explicación de la finalidad de cada una de ellas. Una vez recolectada la información por medio de las plantillas, se procedió a una etapa de análisis, con el fin de detectar posibles debilidades en los controles de la seguridad de la información. Cada brecha encontrada como resultado del análisis se documentó como un hallazgo de auditoría, donde se muestra el criterio con el que se realizó la evaluación, el estado actual del control y el riesgo resultante si se materializa el evento descrito. Además, se realizó una serie de recomendaciones con el fin de mitigar el riesgo encontrado. Todo esto se documentó en el informe final de la auditoría. Por último, se brindan las conclusiones del trabajo realizado, así como las recomendaciones para las personas competentes, según los resultados del estudio aplicado, con el fin de reforzar la seguridad de la información en la compañía. 
520 3 |a The objective of this project is to assess the security of information related to the payroll administration process carried out by the audited organization, through good information security practices. To this end, a work program was carried out detailing the different activities to be evaluated, grouped into three stages, where the first step was to determine the scope of the assurance initiative, followed by the understanding of the enablers, establishment of criteria for evaluation and application of the evaluations, finally, the results obtained from the evaluations applied were communicated. To the different tasks executed to complete this project, I created work papers to facilitate the analysis of the information and audit support, the templates of these work papers are in chapter 4. These templates are easy to understand and application, they are introduced with a brief explanation of the purpose of each of them. Once it information was collected through the templates, an analysis stage was carried out in order to detect possible weaknesses in information security controls. Each gap found in the analysis, it was documented as an audit finding, showing the criteria with which the evaluation was conducted, the status of the control and the resulting risk if the described event materializes. In addition, a series of recommendations were made to mitigate the risk found. All this information was documented in the final report of the audit. Finally, the conclusions of the work carried out are provided, as well as the recommendations to the competent people according to the results of the applied study, in order to reinforce the security of the information in the company. 
610 2 7 |a GRUPO STT (COSTA RICA)  |x AUDITORIA 
610 2 7 |a GRUPO STT (COSTA RICA)  |x ADMINISTRACION 
650 0 0 |a TECNOLOGIA DE LA INFORMACION  |x ADMINISTRACION 
650 0 0 |a TECNOLOGIA DE LA INFORMACION  |x MEDIDAS DE SEGURIDAD  |v EVALUACION 
700 1 |a Gámez Acuña, Marco V.  |d 1963-  |e Director/a del TFG 
856 4 1 |u https://repositorio.sibdi.ucr.ac.cr/handle/123456789/8845  |y Ver documento en repositorio 
909 |a Maestría Profesional en Auditoría en Tecnologías de la Información 
900 |a 2018-O 
916 |a Centro Catalográfico 
949 |a CSA -IAP 
919 |a Ciencias Sociales 
921 |a tesis de maestría 

Ejemplares similares