Auditoría de los controles de seguridad para Consultores Asociados S.A.
tesis de maestría
View/ Open
Date
2007Author
Casas Cruz, Carlos Andrés
Metadata
Show full item recordAbstract
La auditoría informática de seguridad es la revisión y la evaluación de los controles y procedimientos de la organización tendientes a brindar integridad, confidencialidad y disponibilidad al procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
El objetivo general del trabajo es identificar si los controles de seguridad implementados en la firma Consultores y Asociados S.A., soportan de manera razonable el procesamiento de la información y preservan su integridad, confidencialidad y disponibilidad.
La organización investigada se dedica a Brindar servicios de Consultoría construcción y avalúos.
En las secciones posteriores se detallan las recomendaciones basadas en normas aceptadas por la industria (ISO 17799) y cubre los aspectos principales de la seguridad de la información recomendada para la empresa seleccionada en este trabajo. Estas recomendaciones van en función de las siguientes áreas de seguridad informática que formaron parte de la evaluación conducida: Seguridad organizacional. Políticas de seguridad. Arquitectura de seguridad en redes. Prácticas de monitoreo para la seguridad. Procesos de seguridad en los recursos humanos. Planes de contingencia. Programas de capacitación. Vulnerabilidades técnicas en oficinas centrales, oficinas regionales y asociaciones. Seguridad Física, controles para la concientización y destrucción de documentación sensitiva.
Durante el transcurso de la evaluación mencionada, se identificaron punto de mejora, donde cada una de ellas fue ampliamente valorada y discutida en el documento de Recomendaciones discutido con la gerencia de TI.
Tesis de maestría -- Universidad de Costa Rica. Posgrado en Administración y Dirección de Empresas. Maestría Profesional en Auditoría de Tecnologías de Información, 2007
Collections
- Administración [1213]