Auditoría del sistema de información a la Cooperativa de Ahorro y Crédito Kullki Wasi Ltda.
No Thumbnail Available
Date
2024-08
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Contabilidad y Auditoría. Carrera de Contabilidad y Auditoría
Abstract
El siguiente proyecto integrador se lo realizó en la Cooperativa de Ahorro y Crédito Kulkki Wasi Ltda. tuvo por objetivo realizar una auditoría del sistema de información para la evaluación de su nivel de confianza en la seguridad y confiabilidad. Se realizo la evaluación del control interno con el marco de referencia COSO ERM 2017 que se relaciona a la gestión de riesgos en la información. De igual manera se aplicó los criterios de la norma ISO/IEC 27001 para la evaluación de los activos de información. En cuanto al gobierno y gestión de las tecnologías de información, se utilizó la metodología COBIT 5 que permitió determinar los niveles de capacidad y madurez, así como las metas objetivo de los procesos, teniendo una visión clara del estado actual de la cooperativa y contribuir a la propuesta de mejoras al tratamiento de la información y las tecnologías de la información. Entre los principales resultados se menciona que existe un buen nivel de madurez en control interno, logrando un cumplimiento básico-táctico, protegiendo sus activos de información y gestionando sus tecnologías de información. Aun así, hay amenazas que se pueden materializar, por lo cual se establecieron políticas destinadas a gestionar de manera efectiva la seguridad de los activos de información principalmente enfocadas a la utilización del software contable.
Description
The following integrative project was carried out in the Kulkki Wasi Savings and Credit Cooperative Ltda. Its objective was to carry out an audit of the information system to evaluate its level of confidence in security and reliability. The evaluation of internal control was carried out with the COSO ERM 2017 reference framework that is related to information risk management. Likewise, the criteria of the ISO/IEC 27001 standard were applied for the evaluation of information assets. Regarding the governance and management of information technologies, the COBIT 5 methodology was used to determine the levels of capacity and maturity as well as the objective goals of the processes, having a clear vision of the current state of the cooperative and contributing to the proposal for improvements to the processing of information and information technologies. Among the main results, it is mentioned that there is a good level of maturity in internal control, achieving basic-tactical compliance, protecting its information assets and managing its information technologies. Even so, there are threats that can materialize, which is why policies were established to effectively manage the security of information assets mainly focused on the use of accounting software.
Keywords
ACTIVOS, INFORMACIÓN, CONTROL, RIESGOS