Auditoría de seguridad informática a la direccion distrital 02d03 chimbo-san miguel-educación, aplicando cobit 5.

Ángel Ramiro Palacios Bayas; Victor Alejandro Bosquez Barcenes; José Miguel Palacios Bayas; Luis Alfredo Camacho Castillo

Ayuda

Auditoría de seguridad informática a la direccion distrital 02d03 chimbo-san miguel-educación, aplicando cobit 5.

Palacios-Bayas, Angel Ramiro ; Bosquez-Barcenes, Victor Alejandro ^[1] ; Palacios-Bayas, José Miguel ; Camacho-Castillo, Luis Alfredo ^[2]
1. [1] Universidad Estatal de Bolívar
  
  Universidad Estatal de Bolívar
  
  Guaranda, Ecuador
2. [2] Universidad Técnica Estatal de Quevedo
  
  Universidad Técnica Estatal de Quevedo
  
  Quevedo, Ecuador
Localización: Revista de Investigación TALENTOS, ISSN-e 2631-2476, Vol. 6, Nº. 2, 2019 (Ejemplar dedicado a: Revista de Investigación Talentos Julio-Diciembre), págs. 1-11
Idioma: español
Títulos paralelos:
- Computer security audit for district address 02d03 chimbo san miguel education, applying cobit 5
Enlaces
- Texto completo (pdf)
Resumen
- español
  Los riesgos informáticos históricamente se han encontrado presentes cotidianamente y en auge, tanto en instituciones públicas como privadas, independientes del tamaño y la función a la que se dedican. Estos riesgos han sido consecuencia del inapropiado uso de normas, políticas, estándares, o incumplimiento de las mismas; de tal manera se ha realizado una auditoría de seguridad informática, a la unidad distrital de tecnologías de la información y comunicaciones (TIC’s) de la Dirección Distrital 02d03 Chimbo-San Miguel-Educación, del periodo enero 2016-octubre 2017, en base a la metodología (ABR) Auditoría Basada en Riesgos, que se desarrolla en tres fases: Planeación, ejecución y comunicación de resultados, la misma que se fundamenta con el marco de referencia COBIT 5.0.
  
  Con el propósito de ejecutar la auditoría de seguridad informática, se construyó una matriz de riesgos, la cual permitió determinar los procesos más críticos de la unidad distrital TIC’s, y dirigir la evaluación hacia ellos.
  
  Posteriormente se elaboró el programa de auditoría, describiendo los instrumentos de evaluación y pruebas de controles; una vez realizada la investigación de campo, se ordenaron y analizaron los datos, considerando el marco de referencia COBIT 5.0. Los resultados de los análisis y hallazgos se plasmaron en un informe borrador que fue leído a la máxima autoridad del distrito educativo, en la cual se recogieron sugerencias y se elaboró el respectivo informe final.
- English
  Historically, computer risks have been present on a daily and booming basis, both in public and private institutions, the size and function to which it is dedicated. These risks have been the consequence of the inappropriate use of norms, policies, standards, or non-compliance with them; In this way, a computer security audit was carried out on the district unit of information and communication technologies (TIC's) of the District Office 02d03 Chimbo-San Miguel-Educación, from January 2016 to October 2017, based on the methodology (ABR) Risk Based Audit, which is developed in three phases: Planning, execution and communication of results, which is based on the reference framework COBIT 5.0.
  
  With the purpose of executing the computer security audit, a risk matrix was constructed, which allowed determining the most critical processes of the ICT district unit, and directing the evaluation towards them. Subsequently, the audit program was elaborated, describing the evaluation instruments and control tests; once the field research was carried out, the data was ordered and analyzed, considering the reference frame COBIT 5.0. The results of the analyzes and findings were reflected in a draft report that was read to the highest authority of the educational district, in which suggestions were collected and the respective final report was prepared.