El control interno aplicable a la seguridad de la información para sistemas contables computarizados según ISO 27001 en empresas comercializadoras de productos de telecomunicación del área metropolitana de San Salvador.

Fuentes Herrera, Amilcar Josué and Gámez Artiga, José Francisco and Isio Mejía, Stephanie Liliana (2017) El control interno aplicable a la seguridad de la información para sistemas contables computarizados según ISO 27001 en empresas comercializadoras de productos de telecomunicación del área metropolitana de San Salvador. Bachelor thesis, Universidad de El Salvador.

[img] Text
TRABAJO DE INVESTIGACION FINAL 15.05.2018.pdf
Available under License Creative Commons Attribution Non-commercial.

Download (1MB)

Abstract

El control interno es un elemento sustancial dentro de una buena administración y la información sin lugar a duda el activo más valioso de una entidad. El contar con procedimiento idóneos para resguardar la información cada vez es más necesario en un mercado globalizado, lo que implica adoptar medidas de seguridad adecuadas que resguarden áreas tradicionales y también las que anteriormente no se les daba mucha importancia, como lo es la seguridad de la información la cual, conforme pasa el tiempo adquiere un mayor valor empresarial que se vería afectado si no se cuentan con el resguardo pertinente afectando la confidencialidad, integridad y disponibilidad de la misma. Fortalecer las capacidades de las empresas del sector comercio dedicado a la venta de productos de telecomunicación en cuanto a la seguridad de la información es el objetivo principal que se persigue el cual, se conseguirá con los procedimientos de control interno propuestos. Para lograr el objetivo buscado es necesario basar los procedimientos propuestos en una normativa fiable y que presente parámetros de calidad, por ello, se consideró que cumplía con las características buscadas para una implementación el Estándar Internacional ISO/IEC 27001. Los procedimientos basados en este estándar están enfocados en controles preventivos, de detección y de corrección, los cuales asociados a cada una de las áreas principales de estudio como los son: seguridad lógica, seguridad física, software, hardware, recursos humanos y procedimiento electrónico de datos, los cuales constituyen una herramienta adecuada a las empresas del sector en estudio para el resguardo de la información del sistema contable computarizado y mantener la confidencialidad, integridad y disponibilidad de la misma para la toma de decisiones. Las empresas del sector en estudio cuentan con controles internos ya definidos, pero estos no son debidamente ejecutados y ninguno está destinado específicamente al área de seguridad de la información de los sistemas contables computarizados a pesar de que los profesionales de la contaduría pública consideran necesario fortalecer dicha competencia en el ámbito laboral. Por lo anterior, es necesario que gerencia incentive una cultura de riesgo capacitando debidamente al personal y apoyando con la implementación de los procedimientos de control adecuados para mantener la confidencialidad, integridad y disponibilidad de la información.

Item Type: Thesis (Bachelor)
Uncontrolled Keywords: sistemas contables ; telecomunicaciones ; control interno ; seguridad de información
Subjects: 600 Tecnología (Ciencias aplicadas) > 650 Administración y servicios auxiliares > 657 Contabilidad
Divisions: Facultad de Ciencias Economicas > Licenciatura en Contaduría Pública
Depositing User: Sandra Rico
Date Deposited: 11 Oct 2018 18:00
Last Modified: 11 Oct 2018 18:00
URI: https://ri.ues.edu.sv/id/eprint/18626

Actions (login required)

View Item View Item