Show simple item record

dc.contributor.advisorZúñiga Gómez, Alejandro
dc.creatorMartínez Campos, André
dc.date.accessioned2018-09-03T20:22:39Z
dc.date.available2018-09-03T20:22:39Z
dc.date.issued2018-05
dc.identifier.urihttp://hdl.handle.net/10669/75574
dc.descriptionTesis de maesrtía -- Universidad de Costa Rica, Posgrado en Administración y Dirección de Empresas, Maestría Profesional en Auditoría en Tecnologías de la Informaciónes_ES
dc.description.abstractEste documento contiene la ejecución de un ejercicio cuyo objetivo fue aplicar una auditoría al diseño y efectividad de los controles establecidos por la gerencia de Tecnología de Información para el cumplimiento de la ley Sarbanes Oxley. Derivó en una opinión sobre los controles definidos y generó las oportunidades de mejora pertinentes, con el fin de asegurar su eficacia y dar una seguridad razonable de la mitigación de los riesgos respectivos relacionados con TI. Como parte del alcance, se abarcó un total de tres controles de la cartera definida para TI en la organización, por medio de la ejecución de una prueba de escritorio, una prueba de recorrido del control y una prueba de validación de su efectividad. Asimismo, se generaron los machotes de papeles utilizados en el ejercicio y se adjuntó dicha información con el objetivo de proporcionar una guía para futuros esquemas de trabajo similares. A nivel de resultados, se evaluaron tres controles en alcance, los cuales resultaron con una conclusión de “Adecuado en diseño”, y dos controles que se declararon como “Inefectivos en ejecución”, lo cual implicó la recomendación al respecto. Como parte de las recomendaciones, se generaron diez oportunidades de mejora, orientadas a evitar posibles inefectividades futuras y a mejorar la gestión a nivel de las áreas encargadas.es_ES
dc.description.abstractThis document contains the execution of an audit exercise to comply with the Sarbanes Oxley act, the auditor gave an opinion on the design and effectiveness of the defined controls and develops the corresponding improvement opportunities. The objective of the work was to apply an audit to the design and effectiveness of the controls established by the administration in order to comply with the Sarbanes Oxley act, to ensure its effectiveness and provide reasonable comfort on IT risk mitigation. As part of the scope, three controls of the portfolio defined for IT were included, executing a desk test, a walkthrough test and an effectiveness validation test. Likewise, guidelines were generated, and information is attached to provide a guide for similar future work schemes. As a result, the audit evaluate d three controls; and obtained three with a conclusion of "Adequate in design" and two controls that were declared as "ineffective in execution" which implied the election in this regard. As part of the recommendations, ten opportunities for improvement were generated, which can prevent future ineffectiveness and improve management.es_ES
dc.language.isoeses_ES
dc.sourceSan José, Costa Rica: Universidad de Costa Ricaes_ES
dc.subjectControl de la informaciónes_ES
dc.subjectGestión de la informaciónes_ES
dc.subjectTecnologías de la informaciónes_ES
dc.subjectEmpresa privadaes_ES
dc.subjectMercado financieroes_ES
dc.subjectEvaluación de los sistemas de informaciónes_ES
dc.subjectAuditoríaes_ES
dc.titleAuditoría de evaluación del modelo de control de tecnología de información para cumplimiento de la ley Sarbanes Oxley, en una empresa privada del sector financiero costarricensees_ES
dc.typeinfo:eu-repo/semantics/masterThesises_ES
dc.typeTesis de maestríaes_ES
dc.description.procedenceUCR::Investigación::Sistema de Estudios de Posgrado::Ciencias Sociales::Maestría Profesional en Auditoría en Tecnologías de la Informaciónes_ES


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record