Auditoría de los controles de seguridad para Consultores Asociados S.A.

Fecha

2007

Tipo

tesis de maestría

Autores

Casas Cruz, Carlos Andrés

Título de la revista

ISSN de la revista

Título del volumen

Editor

Resumen

La auditoría informática de seguridad es la revisión y la evaluación de los controles y procedimientos de la organización tendientes a brindar integridad, confidencialidad y disponibilidad al procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. El objetivo general del trabajo es identificar si los controles de seguridad implementados en la firma Consultores y Asociados S.A., soportan de manera razonable el procesamiento de la información y preservan su integridad, confidencialidad y disponibilidad. La organización investigada se dedica a Brindar servicios de Consultoría construcción y avalúos. En las secciones posteriores se detallan las recomendaciones basadas en normas aceptadas por la industria (ISO 17799) y cubre los aspectos principales de la seguridad de la información recomendada para la empresa seleccionada en este trabajo. Estas recomendaciones van en función de las siguientes áreas de seguridad informática que formaron parte de la evaluación conducida: Seguridad organizacional. Políticas de seguridad. Arquitectura de seguridad en redes. Prácticas de monitoreo para la seguridad. Procesos de seguridad en los recursos humanos. Planes de contingencia. Programas de capacitación. Vulnerabilidades técnicas en oficinas centrales, oficinas regionales y asociaciones. Seguridad Física, controles para la concientización y destrucción de documentación sensitiva. Durante el transcurso de la evaluación mencionada, se identificaron punto de mejora, donde cada una de ellas fue ampliamente valorada y discutida en el documento de Recomendaciones discutido con la gerencia de TI.

Descripción

Tesis de maestría -- Universidad de Costa Rica. Posgrado en Administración y Dirección de Empresas. Maestría Profesional en Auditoría de Tecnologías de Información, 2007

Palabras clave

auditoría, controles de seguridad, Administración de riesgos, estrategias de administración, Tecnología de la información

Enlaces Externos

Colecciones