Guía de auditoría para la evaluación del control interno de seguridad de la información con enfoque Cobit 5: caso Universidad Católica de Cuenca UCACUE

El objetivo del trabajo es realizar una Guía de Auditoría para la evaluación del Control Interno de la seguridad de la información alineada a los criterios de las mejores prácticas de COBIT 5, con la intención de soportar de mejor manera la seguridad de la información en la Universidad Católica de C...

Descripción completa

Detalles Bibliográficos
Autores: Encalada Loja, Carlos, Cordero Guzmán, Diego
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2016
País:Ecuador
Institución:Universidad Estatal Península de Santa Elena
Repositorio:Repositorio Universidad Estatal Península de Santa Elena
Idioma:español
OAI Identifier:oai:repositorio.upse.edu.ec:46000/8328
Acceso en línea:https://repositorio.upse.edu.ec/handle/46000/8328
Access Level:acceso abierto
Palabra clave:GUÍA DE AUDITORÍA
CONTROL INTERNO
COBIT 5
SEGURIDAD DE LA INFORMACIÓN
SERVICIOS DE SEGURIDAD
Descripción
Sumario:El objetivo del trabajo es realizar una Guía de Auditoría para la evaluación del Control Interno de la seguridad de la información alineada a los criterios de las mejores prácticas de COBIT 5, con la intención de soportar de mejor manera la seguridad de la información en la Universidad Católica de Cuenca. Se toma como referencia el marco de trabajo de COBIT 5, sintetizado en las siguientes fases: análisis del entorno organizacional, determinación del alcance y los objetivos de la auditoría, identificación de actores clave a ser entrevistados, enfoque preliminar del contexto a ser auditado, determinación de recursos necesarios para realizar la auditoría, elaboración del plan de trabajo, implementación de tareas y actividades. En una fase de mayor detalle se ejecuta el mapeo de los objetivos y procesos de TI y se elaboran los instrumentos principales para la aplicación de la Guía de Auditoría, que una vez implementados permitieron identificar las iniciativas en seguridad de la información efectuadas por la organización, en concreto se explotó el código de proceso DSS05 de COBIT 5, denominado “Gestionar los servicios de seguridad”. Como resultado se obtuvo un diagnóstico del Control Interno de la seguridad de la información de la Universidad.