Auditoría informática soportada por COBIT e ISO 27001 en las instituciones financieras públicas de la ciudad de Guayaquil.
- Format
- BachelorThesis
- Status
- publishedVersion
- Description
El siguiente trabajo de titulación describe la Auditoría Informática que se le realizará al Sistema Core Bancario Cobis en BanEcuador B.P, a su Gerencia Financiera, utilizando los estándares internacionales, ISO 27001 el cual sirve para especificar los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) basado en el ciclo de mejora continua en conjunto con COBIT que es una herramienta desarrollada para auditar la gestión y control de los sistemas de información. Primero se definirán los principales conceptos de la auditoria informática, ISO 27001, COBIT y del área financiera, posterior y en conjunto con la identificación de la metodología a plantear y pasos a seguir, mediante el análisis de la información y ejecución de las técnicas de investigación se desprenderán los resultados de cuáles son los principales procesos críticos y la conexión de estos con el área de TI, evaluando su nivel de madurez, logrando identificar las debilidades que se corren en la organización por no tener mejores controles que permitan minimizar los riesgos. Finalmente se emitirán conclusiones y recomendaciones para ser tomadas en consideración por BanEcuador B.P.
The following titration work describes the Computer Audit that will be done to the Banking Core Cobis System in BanEcuador BP, to its Financial Management, using international standards, ISO 27001, which serves to specify the requirements necessary to establish, implement, maintain and improve an information security management system (ISMS) based on the continuous improvement cycle in conjunction with COBIT, which is a tool developed to audit the management and control of information systems. First, the main concepts of computer audit, ISO 27001, COBIT and the financial area will be defined, later and in conjunction with the identification of the methodology to be proposed and steps to follow, through the analysis of information and the execution of research techniques the results of what are the main critical processes and the connection of these with the IT area will be revealed, evaluating their level of maturity, managing to identify the weaknesses that are run in the organization because they do not have better controls to minimize the risks. Finally, conclusions and recommendations will be issued to be taken into consideration by BanEcuador B.P.
- Publication Year
- 2018
- Language
- spa
- Topic
- AUDITORÍA INFORMÁTICA
GESTIÓN Y CONTROL
ESTADOS FINANCIEROS
INSTITUCIONES FINANCIERAS
- Repository
- Repositorio Universidad Católica de Santiago de Guayaquil
- Get full text
- http://repositorio.ucsg.edu.ec/handle/3317/10431
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-sa/4.0/