García Henríquez, Mayra Alejandra and Pérez González, Yessica Roxana and Rodríguez Fuentes, Yesenia Patricia (2019) Guía de gestión de riesgos cibernéticos para empresas dedicadas a brindar servicios de auditoria externa en el área metropolitana de San Salvador. Bachelor thesis, Universidad de El Salvador.
|
Text
trabajo final cibeseguridad.pdf Available under License Creative Commons Attribution Non-commercial. Download (3MB) | Preview |
Abstract
La velocidad de los cambios tecnológicos, la popularización de nuevos dispositivos, nuevas formas de procesamiento de datos y las posibilidades de conexión remota han propiciado la proliferación de acciones delictivas en el ciberespacio, por lo que ningún dispositivo complejo o sencillo está exento de ser atacado. Con la finalidad de proteger la información de las firmas de auditoría de las amenazas del ciberespacio se realiza la Guía de Gestión de Riesgos Cibernéticos para las Firmas de Auditoría, que sugiere la creación de un comité de ciberseguridad para la implementación de la presente guía. La Guía Gestión de Riesgos Cibernéticos se enfoca en la prevención, protección, detección, respuesta y comunicación; recuperación y aprendizaje, como medidas de control de seguridad que ayuden a disminuir el impacto ante posibles eventos que afecten la confidencialidad, integridad y disponibilidad de la información. Es una herramienta alternativa para gestionar los riesgos cibernéticos, mediante la implementación de una serie procedimientos de identificación, evaluación y respuesta al riesgo. En la investigación se utilizó el método cualitativo que se enfoca en comprender los fenómenos explorándolos de manera inductiva debido a que por medio del acercamiento a la unidad de análisis empleando técnicas de observación, anotación y entrevistas al gerente de tecnología de la información y comunicación y al auditor socio de la firma de auditoria en análisis. Para ello se hizo uso de la técnica de la entrevista y el cuestionario como instrumentos de recolección de datos que se analizaron para comprobación de la hipótesis. La información se obtuvo de una firma de auditoría del área metropolitana de San Salvador; además se recabó información de noticias, informes, notas y revistas. Obtuvieron los siguientes resultados: Los auditores y gerentes de TI tienen conocimiento acerca de que los avances tecnológicos proporcionan ventajas que se deben aprovechar y riesgos que mitigar por lo que se han establecido algunos procedimientos encaminados a la seguridad de la información, pero existen deficiencias en cuanto a la ciberseguridad debido a que es un área poco conocida, como consecuencia la entidad se vuelve vulnerable y expuesta a amenazas potencialmente dañinas. Se manifiesta la disposición de inversión y la disponibilidad de la implementación de la guía de gestión de riesgos cibernéticos para estar preparados ante los riesgos del ciberespacio. Para que las firmas de auditoría puedan ejercer una gestión de manera completa y eficaz se recomienda incluir en la gestión estratégica el riesgo cibernético la creación de un comité de ciberseguridad que coordine los esfuerzos en esta materia e implementar la Guía de Gestión de Riesgos Cibernéticos de manera que ayuden a la protección de la información propia y de los clientes.
| Item Type: | Thesis (Bachelor) |
|---|---|
| Uncontrolled Keywords: | auditoria externa ; riesgos cibernéticos ; gestión de riesgos |
| Subjects: | 600 Tecnología (Ciencias aplicadas) > 650 Administración y servicios auxiliares > 657 Contabilidad |
| Divisions: | Facultad de Ciencias Economicas > Licenciatura en Contaduría Pública |
| Depositing User: | Sandra Rico |
| Date Deposited: | 19 Feb 2020 17:38 |
| Last Modified: | 19 Feb 2020 17:38 |
| URI: | https://oldri.ues.edu.sv/id/eprint/19635 |
Actions (login required)
 |
View Item |