Desarrollo de un compendio de los contenidos regulatorios en Costa Rica y de gobierno de la seguridad de la información, con el fin de establecer una guía de auditoría para evaluar las amenazas técnicas sobre los servicios de cloud computing direccionados al modelo de servicio IAAS

dc.creatorOdio González, Carolina
dc.date.accessioned2016-05-27T15:43:33Z
dc.date.available2016-05-27T15:43:33Z
dc.date.issued2015
dc.descriptionUniversidad de Costa Rica. Posgrado en Administración y Dirección de Empresas. Maestría Profesional en Auditoría de Tecnologías de Información, 2015es_ES
dc.description.abstractEn Costa Rica el auge de la Computación en la Nube ha ido creciendo y cada vez más empresas migran algunos de sus servicios e información a servidores alojados por empresas externas. Esto, se debe a la facilidad de administración de los recursos y a las reducciones presupuestarias y de gastos que implica mantener los servidores de forma local. El modelo de servicio Infrastructure as a Service o IaaS, por sus siglas en inglés, corresponde al modelo de infraestructura como servicio, el cual brinda capacidad de almacenamiento de procesamiento o datos vía web. De esta forma, se provee la infraestructura necesaria para que el cliente implemente el sistema que guste con la seguridad requerida. Así, este modelo es utilizado para el alojamiento de servidores. De manera que, la Computación en la Nube dejó de ser un tema de escogencia por costos o beneficios y pasó a ser una instrucción clara de que el desarrollo tecnológico del país es un tema de innovación, facilidad y oportunidad, que según normativas aplicadas sobre Costa Rica, es ya una realidad. Los procedimientos de auditoría no siempre siguen el mismo patrón, pues dependen de la cultura y técnica de cada auditor o la compañía para la cual trabaje, el alcance definido con anterioridad, el ambiente computacional de la compañía auditada, la estructura organizacional definida, así como las políticas y procedimientos definidos e implementados. A partir de lo anterior, se puede afirmar que el mayor impacto identificado sobre el cambio de metodología aplicada para auditar es la modificación de la forma de trabajo de los auditores de tecnología de información. Esto, pues deben aceptar la inclusión de una revisión no efectuada por ellos mismos, lo cual requiere una transformación de la cultura, sobrepasar el miedo al cambio y superar la idea de que el auditor observa y verifica todo por sus propios medios para poder creer y confiar en los resultados obtenidos. Ello, implica tener la mente abierta a las necesidades según el negocio auditado y las medidas implantadas según el proveedor del servicio y el acuerdo tomado entre la entidad y ese proveedor.es_ES
dc.description.procedenceUCR::Vicerrectoría de Investigación::Sistema de Estudios de Posgrado::Ciencias Sociales::Maestría Profesional en Auditoría en Tecnologías de la Informaciónes_ES
dc.identifier.urihttps://hdl.handle.net/10669/27843
dc.language.isoeses_ES
dc.rightsacceso abierto
dc.subjectComputación en la Nubees_ES
dc.subjectMedidas de Seguridades_ES
dc.subjectAspectos Legaleses_ES
dc.subjectCosta Ricaes_ES
dc.subjectProtección de datoses_ES
dc.subjectTecnología de la informaciónes_ES
dc.titleDesarrollo de un compendio de los contenidos regulatorios en Costa Rica y de gobierno de la seguridad de la información, con el fin de establecer una guía de auditoría para evaluar las amenazas técnicas sobre los servicios de cloud computing direccionados al modelo de servicio IAASes_ES
dc.typetesis de maestría

Archivos

Bloque original
Mostrando 1 - 1 de 1
Cargando...
Miniatura
Nombre:
TFG PRÁC PROF II Guía de auditoría CAROLINA ODIO 170415.pdf
Tamaño:
1.81 MB
Formato:
Adobe Portable Document Format
Descripción:
Bloque de licencias
Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
2.38 KB
Formato:
Item-specific license agreed upon to submission
Descripción:

Colecciones