Evaluación técnica informática de los procesos de gobierno de TI (Evaluar, Orientar y Supervisar) al sistema de información de la Universidad de las Fuerzas Armadas "ESPE". Sede Principal

La Evaluación Técnica Informática de los Procesos de Gobierno de TI al Sistema de Información de la Universidad de las Fuerzas Armadas ESPE Matriz, utiliza el marco de referencia COBIT 5 e identifica los procesos más críticos de la Institución a través de una matriz de riesgo elaborada de acuerdo a...

Full description

Bibliographic Details
Authors: Guanotuña Lascano, Emily Jeanette, Chávez Ñauñay, Carlos Patricio
Format: master thesis
Status:Published version
Publication Date:2016
Country:Ecuador
Institution:Universidad de las Fuerzas Armadas
Repository:Repositorio Universidad de las Fuerzas Armadas
Language:Spanish
OAI Identifier:oai:repositorio.espe.edu.ec:21000/12560
Online Access:http://repositorio.espe.edu.ec/handle/21000/12560
Access Level:Open access
Keyword:TECNOLOGÍA DE INFORMACIÓN
COBIT 5
METODOLOGÍA ISACA
LENGUAJE DE PROGRAMACIÓN
Description
Summary:La Evaluación Técnica Informática de los Procesos de Gobierno de TI al Sistema de Información de la Universidad de las Fuerzas Armadas ESPE Matriz, utiliza el marco de referencia COBIT 5 e identifica los procesos más críticos de la Institución a través de una matriz de riesgo elaborada de acuerdo a los criterios establecidos en este marco de referencia. Se elabora un programa detallado de Auditoría, mediante una matriz de investigación de campo, en la que se detalla el objeto del análisis, los procesos, prácticas de gestión y actividades que se evalúan, así como las técnicas e instrumentos de investigación que se utilizan para la recopilación de la información pertinente, la que una vez recogida, es analizada en referencia a las buenas prácticas establecidas en el marco de referencia antes enunciado. Establecida la brecha, reconocidas causas y potenciales riesgos, se elabora el informe detallado y el ejecutivo en base del documento para reportes de Auditoría de ISACA (IS Auditing Report). Se establece en cada observación la condición, el criterio, la causa, el efecto (riesgo) y la recomendación correspondiente; en el caso de que alguno de los participantes en el proceso requiere señalar aspectos importantes y relevantes a la observación realizada se añade su punto de vista.