Ingeniería en Sistemas, Electrónica e Industrial

Permanent URI for this communityhttp://repositorio.uta.edu.ec/handle/123456789/1

Browse

Filters

Settings

Subject: search.filters.subject.AUDITORÍA INFORMÁTICA

Search Results

Now showing 1 - 10 of 14
  • No Thumbnail Available
    Item
    Auditoria informática para el análisis de la seguridad en los recursos informáticos utilizando Normas ISO 27001 en Megakons S.A.
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Tecnologías de la Información, 2024-02) Tenezaca Caizabanda, Marco Orlando; Balarezo López, Julio Enrique
  • No Thumbnail Available
    Item
    Auditoría informática para optimizar el rendimiento de los sistemas y equipos informáticos aplicando la metodología computer resource management review (CRMR), en la Cooperativa de Ahorro y Crédito Maquita Ltda. del cantón Ambato parroquia Quisapincha
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2023-09) Rodríguez Chaumana, Byron Patricio; Mayorga Mayorga, Franklin Oswaldo
    The Maquita LTDA Savings and Credit Cooperative, is located in the Quisapincha Parish of the Ambato Canton, Tungurahua province, is in charge of providing quality and competitive financial products and services. This project is developed from the need to know the state of the operation of the financial institution's computer systems and equipment, for which the execution of a Computer Audit is carried out using a methodology based on CRMR (Computer Resource Management Review), which allowed the collection of information through surveys and interviews in 6 stages to find the critical points in physical and logical components, which were summarized in the audit report presented to the institution. The Computer Audit is carried out through the application of compliance tests whose results show that the operation of the systems is good and due to its permanent notifications it does not allow it to be optimal, the teams of the financial institution satisfy the needs of software tools, the structure and wiring present a need to be modernized for the optimal operation of equipment and data transmission.
  • No Thumbnail Available
    Item
    Modelo Cobit 5.0 (control objectives for information and related technology) de auditoría informática y la gestión de las tecnologías de la información para la empresa DS Construcciones y Servicios
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2020-01) Carrillo Lalaleo, Yessenia Raquel; Guachimbosa Villalba, Víctor Hugo
    La importancia de esta investigación radica en la existencia de empresas que comúnmente no realizan una auditoria informática lo que puede generar la incorrecta toma decisiones, generando una serie de resultados inesperados, afectando la integridad de la organización. Debido a esta situación se pretende generar un aporte importante para dichas empresas, permitiendo establecer políticas y procedimientos bien definidos, para ello se basará en el modelo de gestión y control Cobit 5.0 según los subprocesos que corresponden a la GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (TI), que es una de las más utilizadas en todo el mundo para auditar las tecnologías informáticas empresariales; generando calidad, confiabilidad y control de las mismas, permitiendo la factibilidad en la evaluación y gestión de las TI, así como la presentación de propuestas de mejoras a los procesos involucrados. Todo esto basándose en la línea de investigación como es la administración de recursos que relaciona la gestión en cuanto al rendimiento y funcionamiento de todo lo que conforma la entidad, estableciendo la satisfacción en sus intereses. Al realizarse los procesos adecuados los beneficiarios indirectos serán los clientes, brindando un mejor servicio y protección a sus datos, y por otra parte quienes se benefician directamente serán todos los que conforman la compañía limitada “DS Construcciones y Servicios”, en virtud de ya que mediante una correcta auditoría informática podrán decidir de mejor manera qué hacer frente a un problema respecto a las TI. Para DS Construcciones y Servicios el desarrollo de una auditoria informática también ayudaría a su imagen corporativa que les permitiría destacarse y diferenciarse de las demás, obteniendo un valor alto con respecto a otras empresas dedicadas a esta labor, que no llevan este tipo de procesos para el control de todas las herramientas tecnológicas usadas en la entidad
  • No Thumbnail Available
    Item
    Auditoría Informática orientada a los procesos de recaudación en el Gobierno Autónomo Descentralizado Municipal de Lago Agrio aplicando la metodología COBIT
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2019) Zambrano Castillo, Wendy Gabriela; Chicaiza Castillo, Dennis Vinicio
    El presente proyecto de titulación tiene como finalidad desarrollar una Auditoría Informática orientada a los procesos de recaudación en el Gobierno Autónomo Descentralizado Municipal de Lago Agrio aplicando la metodología COBIT con el propósito de ayudar a la institución a detectar falencias a través de una evaluación documental mediante el análisis, evaluación, recopilación y revisión de la información disponible en el portal web del GADMLA y en los departamentos involucrados. Como resultado de la revisión se muestra un compendio de lo encontrado sobre misión, visión, funciones, procesos, y entregables de las TI, con el fin de que la institución logre alinear las Tecnología de la Información con sus objetivos estratégicos y así optimizar la calidad de los servicios brindados a los contribuyentes del cantón Lago Agrio. A través de la auditoría informática se pretende verificar el control de las TI mediante una evaluación de la calidad y suficiencia de los procesos teniendo en cuenta los cuatro dominios de COBIT: Planificar y Organizar; Adquirir e Implementar; Entregar y dar soporte; Monitorear, Evaluar y Alcanzar los requerimientos de control. Se evalúa si los procesos y sistemas de información del GADMLA mantienen la integridad, confidencialidad y confiabilidad de la información manipulada en la Gestión Financiera y Económica para así determinar el estado de madurez en los procesos seleccionados de COBIT, y lo que se debe hacer para optimizar los tiempos de respuesta de la información manipulada para las actividades diarias vinculadas a los procesos de recaudación mediante un plan de acción.
  • No Thumbnail Available
    Item
    Auditoría Informática aplicando la metodología OCTAVE de los procesos de recaudaciones y permisos en el Gobierno Autónomo Descentralizado (GAD) de San Pedro de Pelileo
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2019) Silva Miranda, Oscar Marcelo; Álvarez Mayorga, Edison Homero
    En el presente trabajo se realizó una Auditoría Informática de los procesos de permiso y recaudación del Gobierno Autónomo Descentralizado de San Pedro de Pelileo, Provincia de Tungurahua, con el objetivo de identificar falencias y establecer controles necesarios que garanticen la seguridad e integridad de la información. Para el desarrollo de la presente investigación, se utilizó la metodología OCTAVE de Auditoria Informática que cuenta con tres fases, dividida en 8 procesos en los cuales primero se estableció los criterios de medición de riesgo de acuerdo a lo que la entidad requirió, posteriormente se realizó la identificación de activos de información que interactúan con los procesos a auditar, para ello se creó perfiles para cada activo de información y se identificaron los contenedores de estos. Luego se determinaron las distintas áreas de preocupación que son básicamente los problemas que se podrían presentar en la entidad con relación al manejo de las tecnologías de información, con esto se procedió a detallar los escenarios de amenazas potenciales y se creó un árbol de amenazas para cada activo, después se procedió a establecer las consecuencias que podrían ocurrir en el caso de que una amenaza se cumpla, después se midió cualitativamente el grado en el que la institución se vería afectada por cada amenaza y de acuerdo al valor y grado de incidencia se puede identificar que riesgo se debe mitigar con mayor prioridad. Finalmente se realizó un enfoque de mitigación para cada activo, donde se crearon grupos que indican la prioridad con el que deben ser tratados los posibles riesgos y las recomendaciones de control se deberían implementar. La implementación de las recomendaciones que se dieron en el proyecto para cada activo de información queda a disposición del jefe del Departamento Tecnológico del GAD de San Pedro de Pelileo quien decidirá si la aplican inmediatamente.
  • No Thumbnail Available
    Item
    Auditoría informática para la optimización del funcionamiento del de los sistemas informáticos de la Facultad de Ingeniería en Sistemas, Electrónica e Industrial
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2016-02) Acosta Jordán, Mayra Gabriela; Ruiz Banda, Jaime Bolívar
    La Facultad de Ingeniería en Sistemas, Electrónica e Industrial de la Universidad Técnica de Ambato está situada en el Campus Huachi de la ciudad de Ambato de la provincia de Tungurahua, se encarga de formar profesionales con capacidad de conducción y liderazgo yendo a la vanguardia del país con fundamentos tecnológicos, sociales y humanísticos. El presente proyecto se desarrolla a partir de la necesidad de conocer el estado en que se encuentra el funcionamiento de los sistemas y equipos informáticos de la Facultad de Ingeniería en Sistemas, Electrónica e Industrial, para lo cual se realiza la ejecución de una Auditoria Informática utilizando una metodología basada en COBIT 4.1 (Control Objectives for Information and related Technology) para evaluar los controles del sistema de Control de Docentes y Laboratorios de la Facultad. La Auditoría Informática se lleva a cabo mediante la aplicación de Pruebas de Cumplimiento y Pruebas Sustantivas cuyos resultados demuestran que el funcionamiento del Sistema de Control de Docentes es bueno y debido a sus permanentes modificaciones no permite que sea óptimo, los equipos de los laboratorios satisfacen las necesidades de herramientas de software de los estudiantes, la infraestructura y cableado presenta la necesidad de que se modernice para el óptimo funcionamiento de equipos y transmisión de datos. ABSTRACT The Faculty of Systems Engineering, Electronics and Industrial of the Technical University of Ambato is located in the Campus Huachi from the city of Ambato in the province of Tungurahua, it is in charge of training professionals capable of management and leadership leading the country with technological, social and humanistic foundations. This project is developed from the need to know the state is the functioning of the systems and equipment of the Faculty of Systems Engineering, Electronics and Industrial, for which the execution of a computer audit is performed using a methodology based on COBIT 4.1 (Control Objectives for Information and related Technology) to evaluate the controls of the Teachers Control System and Laboratories. The computer audit is performed by applying compliance testing and substantive testing whose results demonstrate that the operation of the Teachers Control System is good and due to their permanent modifications it does not allow to be optimum, laboratories computers satisfy the software tools needs of students, infrastructure and wiring need to be modernized for the optimal operation of equipment and data transmission.
  • No Thumbnail Available
    Item
    Auditoría de la seguridad informática para el Honorable Gobierno Provincial de Tungurahua mediante la Metodología Open Source Security Testing Methodology Manual
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2015-10) Nuela Guananga, Byron Danilo; Guevara Aulestia, David Omar
    El presente proyecto está dirigido a la Auditoría de Seguridad Informática en el Honorable Gobierno Provincial de Tungurahua mediante la metodología Open Source Security Testing Methodology Manual (OSSTMM) para el análisis, detección y explotación de vulnerabilidades mediante herramientas de seguridad informática. OSSTMM presenta una planificación de ejecución y verificación de la seguridad en entornos informáticos, cada una de las secciones de la metodología proporciona módulos de ayuda para el desarrollo del análisis de seguridad, se toma la Sección Seguridad de la Información y los módulos: Revisión de la Inteligencia Competitiva, Revisión de la Privacidad y Recolección de Documentos, Sección Seguridad de las Tecnologías de Internet y los módulos: Sondeo de la Red, Identificación de Servicios y Sistemas, Búsqueda y Verificación de Vulnerabilidades. Las dos secciones están enfocadas a los resultados esperados permitiendo valorar el nivel de seguridad existente en la Institución para luego proponer cambios o inclusión de medidas de seguridad mejorando así la situación actual en lo que a Seguridad Informática se refiere. ABSTRACT This project is aimed at Information Security Auditing on Tungurahua Provincial Government Honorable by Open Source Security Testing Methodology Manual (OSSTMM) for analysis, detection and exploitation of vulnerabilities by computer security tools. OSSTMM presents a planning implementation and verification of security in computing environments, Each section includes modules that help in the development of safety analysis, taking the Section Information Security and modules: Competitive Intelligence Review, Privacy Review and Document Grinding, Sections Internet Technology Security and modules: Network Surveying, System Services Identification and Vulnerability Research and Verification. The two sections are focused on the expected results allow to assess the level of safety in the institution and then propose changes or security measures including improving the current situation as far as IT security is concerned.
  • No Thumbnail Available
    Item
    Gestión de auditoría de acceso a información compartida en red y su incidencia en la vulnerabilidad de la información en la Cooperativa de Ahorro y Crédito Coca Ltda.
    (Universidad Técnica de Ambato. Dirección de Posgrado. Facultad de Ingeniería en Sistemas, Electrónica e Industrial, 2015) Vivanco Herrera, Henry Rodrigo; Mayorga Mayorga, Franklin Oswaldo
    Con el pasar del tiempo la evolución de la tecnología ha puesto a disposición nuevas herramientas que facilitan el trabajo diario que realizamos. El almacenamiento de la información es uno de ellos. Si miramos unos 10 años atrás los archivos de empresas requerían de amplios espacios físicos donde guardar cartones, cajas y demás que contenían papeles importantes para la institución. En la actualidad; si bien parte de este archivo aún debe ser físico, gran parte de la información sensible de cualquier empresa se la guarda en formato digital. Uno de los retos que tienen los departamentos de informática de las empresas justamente es el asegurar la integridad de la información digital; que no se pierda, adultere o exista accesos no autorizados a la misma. La Cooperativa de Ahorro y Crédito Coca Ltda. no es ajena a esta realidad. Por esta razón ha considerado importante el proteger la información digital más aún cuando la principal fuente de esta información son los socios de la institución. EXECUTIVE SUMMARY With the passage of time evolution of technology has provided new tools that facilitate the daily work we do like is the case of storage of information. If you look about 10 years ago business archives broad physical space required to store cartons, boxes and other important papers for institutions. Actually although part of this file must still be physical, much of the sensitive information of any company saves in digital format. One of the challenges that faces IT departments of companies precisely is to ensure the integrity of digital information; it should not perish, adultery or unauthorized access to it. The Cooperative Savings and Credit Coca Ltda. Is no stranger to this reality. Therefore considered important safeguard digital information even when the main source of this information are members of the institution.
  • No Thumbnail Available
    Item
    Auditorái informática mediante la aplicación de la metodología COBIT (Control objectives for information and related technology) en la Compañía I Coach Servicios Consulting & Training Cia. Ltda.
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2015-04) Carcelén Ayala, Yajaira Patricia; López Sevilla, Galo Mauricio
    El presente trabajo denominado “Auditoria Informática mediante la aplicación de la Metodología COBIT (Control Objectives for Information and Related Technology) en la compañía I COACH SERVICIOS Consulting & Training Cia. Ltda.”, tiene por objetivo una Auditoría Informática para ayudar a la Compañía en la búsqueda de problemas o falencias que puede tener en los diversos procesos de la misma como los elementos que complementan su funcionamiento así como también los recursos tanto humanos como materiales que se utilizan en cada uno de los departamentos, con el fin de mejorar la calidad de servicio de la misma. La aplicación de la metodología COBIT 4.1 fue de gran ayuda para la Auditoría Informática realizada en la Compañía I COACH SERVICIOS, ya que abarca técnicas, actividades y procedimientos destinados a la evaluación de sistemas de información, Seguridad de la Información y Control interno detallado de la Compañía. Gracias a los resultados obtenidos con el marco de trabajo COBIT 4.1, notamos que los procesos que se desarrollan en la Compañía no son estructurados, y se llevan de forma empírica, no existe políticas o procedimientos registrados en la misma, debido a esto, los procesos tardan mucho más tiempo en desarrollarse y se ocupa más recurso humano, es por esto que para obtener una mejora notable en la agilidad en las actividades y procesos diarios que realiza la Compañía I COACH se ha propuesto un plan de acción para cada proceso de la Compañía, el cuál se deberá ejecutar a la brevedad posible para obtener mejoras en el servicio que brinda la compañía a sus usuarios, optimizar recurso, tener un control interno y detallado de las actividades y procesos desarrollados y poder cumplir a cabalidad los objetivos de la Compañía. SUMMARY This work called “Auditoria Informática mediante la aplicación de la Metodología COBIT (Control Objectives for Information and Related Technology) en la compañía I COACH SERVICIOS Consulting & Training Cia. Ltda.”, Is targeting a Computer Audit to assist the Company in finding problems or shortcomings that may have on the various processes the same as the elements that complement its operation as well as human and material resources used in each of the departments, in order to improve the quality of the same service. The implementation of the COBIT 4.1 methodology was helpful for Computing audit performed in the Company I COACH SERVICIOS, covering techniques, activities and procedures for the evaluation of information systems, information security and internal controls detailed company. Thanks to the results obtained with the COBIT framework 4.1, we note that the processes taking place in the Company are unstructured, and carried empirically, there are no policies or procedures registered to the same, because of this, the processes take much longer to develop and looks more human resource, which is why for a noticeable improvement in agility in daily activities and processes carried out by the Company I COACH have proposed a plan of action for each process of the Company the what should be executed as soon as possible to obtain improvements in the service provided by the company to its users, optimize resource, have a detailed internal control activities and processes developed and to comply fully with the objectives of the Company.
  • No Thumbnail Available
    Item
    Auditoría Informática y su incidencia en la funcionalidad del Sistema de Información Financiera de la Cooperativa de Ahorro y Crédito Universitaria Limitada (COPEU)
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informática, 2014-08) Simbaya Camacho, Carlos Andrés; Freire Aillón, Teresa Milena
    El presente trabajo denominado “Auditoría Informática y su incidencia en la funcionalidad del Sistema de Información Financiera de la Cooperativa de Ahorro y Crédito Universitaria Limitada (COPEU)”, tiene por objetivo una Auditoría Informática para ayudar a la Cooperativa en la búsqueda de problemas o falencias que puede tener el Sistema de Información de la Cooperativa como los elementos que complementan su funcionamiento así como también la Unidad o Instalaciones donde se encuentran los Equipos con el fin de mejorar la calidad de servicio de la misma. La aplicación de la metodología Magerit Versión 3 de Análisis y Gestión de Riesgos así como su herramienta Pilar 5.2.9 fue de gran ayuda para la Auditoría Informática realizada en la Cooperativa de Ahorro y Crédito Universitaria Limitada (COPEU), ya que abarca técnicas, actividades y procedimientos destinados a la evaluación de Sistemas de Información, Seguridad de la Información y adecuación del Servicio Informático en la Cooperativa. Gracias a los resultados obtenidos de la Metodología Magerit Versión 3 notamos que el Sistema de Información de la Cooperativa se encuentra ya no funcional debido al tiempo y sus desarrolladores ya no sacan actualizaciones o mejoran el sistema entonces para mejorar la agilidad en las actividades y transacciones diarias que realiza la Cooperativa se ha propuesto la implementación de un nuevo Sistema de Información. El Sistema de Información que se ha propuesto es el Financial Business System 2.0 Basic Edition que es desarrollado por la empresa SIFIZSOFT S.A esta empresa cuenta con más de 55 Cooperativas a Nivel Nacional e Internacional, el sistema ofrece los Módulos necesarios para Cooperativas grandes o pequeñas posee una interfaz Web muy dinámica el cual brinda una mayor agilidad al rato de realizar las actividades y transacciones diarias que realiza la Cooperativa y así no generar pérdidas económicas a la misma.