Desarrollo de un compendio de los contenidos regulatorios en Costa Rica y de gobierno de la seguridad de la información, con el fin de establecer una guía de auditoría para evaluar las amenazas técnicas sobre los servicios de cloud computing direccionados al modelo de servicio IAAS
dc.creator | Odio González, Carolina | |
dc.date.accessioned | 2016-05-27T15:43:33Z | |
dc.date.available | 2016-05-27T15:43:33Z | |
dc.date.issued | 2015 | |
dc.description | Universidad de Costa Rica. Posgrado en Administración y Dirección de Empresas. Maestría Profesional en Auditoría de Tecnologías de Información, 2015 | es_ES |
dc.description.abstract | En Costa Rica el auge de la Computación en la Nube ha ido creciendo y cada vez más empresas migran algunos de sus servicios e información a servidores alojados por empresas externas. Esto, se debe a la facilidad de administración de los recursos y a las reducciones presupuestarias y de gastos que implica mantener los servidores de forma local. El modelo de servicio Infrastructure as a Service o IaaS, por sus siglas en inglés, corresponde al modelo de infraestructura como servicio, el cual brinda capacidad de almacenamiento de procesamiento o datos vía web. De esta forma, se provee la infraestructura necesaria para que el cliente implemente el sistema que guste con la seguridad requerida. Así, este modelo es utilizado para el alojamiento de servidores. De manera que, la Computación en la Nube dejó de ser un tema de escogencia por costos o beneficios y pasó a ser una instrucción clara de que el desarrollo tecnológico del país es un tema de innovación, facilidad y oportunidad, que según normativas aplicadas sobre Costa Rica, es ya una realidad. Los procedimientos de auditoría no siempre siguen el mismo patrón, pues dependen de la cultura y técnica de cada auditor o la compañía para la cual trabaje, el alcance definido con anterioridad, el ambiente computacional de la compañía auditada, la estructura organizacional definida, así como las políticas y procedimientos definidos e implementados. A partir de lo anterior, se puede afirmar que el mayor impacto identificado sobre el cambio de metodología aplicada para auditar es la modificación de la forma de trabajo de los auditores de tecnología de información. Esto, pues deben aceptar la inclusión de una revisión no efectuada por ellos mismos, lo cual requiere una transformación de la cultura, sobrepasar el miedo al cambio y superar la idea de que el auditor observa y verifica todo por sus propios medios para poder creer y confiar en los resultados obtenidos. Ello, implica tener la mente abierta a las necesidades según el negocio auditado y las medidas implantadas según el proveedor del servicio y el acuerdo tomado entre la entidad y ese proveedor. | es_ES |
dc.description.procedence | UCR::Vicerrectoría de Investigación::Sistema de Estudios de Posgrado::Ciencias Sociales::Maestría Profesional en Auditoría en Tecnologías de la Información | es_ES |
dc.identifier.uri | https://hdl.handle.net/10669/27843 | |
dc.language.iso | es | es_ES |
dc.rights | acceso abierto | |
dc.subject | Computación en la Nube | es_ES |
dc.subject | Medidas de Seguridad | es_ES |
dc.subject | Aspectos Legales | es_ES |
dc.subject | Costa Rica | es_ES |
dc.subject | Protección de datos | es_ES |
dc.subject | Tecnología de la información | es_ES |
dc.title | Desarrollo de un compendio de los contenidos regulatorios en Costa Rica y de gobierno de la seguridad de la información, con el fin de establecer una guía de auditoría para evaluar las amenazas técnicas sobre los servicios de cloud computing direccionados al modelo de servicio IAAS | es_ES |
dc.type | tesis de maestría |
Archivos
Bloque original
1 - 1 de 1
Cargando...
- Nombre:
- TFG PRÁC PROF II Guía de auditoría CAROLINA ODIO 170415.pdf
- Tamaño:
- 1.81 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
Bloque de licencias
1 - 1 de 1
No hay miniatura disponible
- Nombre:
- license.txt
- Tamaño:
- 2.38 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción: