Propuesta de una guía de auditoría para evaluar el cumplimiento de la gestión de la seguridad de la información en el Ministerio de Educación Pública, de conformidad con las normas técnicas para la gestión y el control de las tecnologías de información (N-2-2007-CO-DFOE)
Abstract
Esta práctica profesional se desarrolló en la Dirección de Auditoría Interna del Ministerio de Educación Pública y tiene como finalidad proponer una guía de auditoría para evaluar la gestión de la seguridad de la información de conformidad con las Normas Técnicas para la Gestión y el Control de las Tecnologías de Información (N-2-2007-CO-DFOE). • El Capítulo I desarrolla y establece el alcance, las limitaciones, los objetivos, la operacionalidad de las variables y la metodología utilizada en este estudio. • El Capítulo II plasma el detalle de las Normas Técnicas para la Gestión y el • Control de las Tecnologías de Información. Se discute algunos lineamientos generales en torno a la seguridad y se describe el entorno organizacional del Ministerio de Educación Pública y su Dirección de Auditoría Interna. • La propuesta de guía de auditoría se presenta en el Capítulo III, en el cual se diseña un Plan General de Auditoría para evaluar la implementación de la norma 1.4 Gestión de la Seguridad de la Información, además se proponen 10 instrumentos que guían al auditor en el desarrollo de su trabajo. • El Capítulo IV plantea las conclusiones de haber desarrollado la práctica profesional, en particular el hecho de que este estudio constituye un aporte a la mejora continua de la Dirección de Auditoría Interna.
Tesis de maestría -- Universidad de Costa Rica. Posgrado en Administración y Dirección de Empresas. Maestría Profesional en Auditoría de Tecnologías de Información, 2013
Collections
- Administración [1211]