Manual de procedimientos de auditoria de sistemas basado en la Norma ISO 27002, orientado a Organizaciones no gubernamentales que ejecutan proyectos de educación.

Orellana Portillo, Julio César (2018) Manual de procedimientos de auditoria de sistemas basado en la Norma ISO 27002, orientado a Organizaciones no gubernamentales que ejecutan proyectos de educación. Diploma thesis, Universidad de El Salvador.

[img]
Preview
Text
MANUAL DE PROCEDIMIENTOS DE AUDITORIA DE SISTEMAS BASADO EN LA NORMA ISO 27002 ORIENTADO A ORGANI.pdf
Available under License Creative Commons Attribution Non-commercial.

Download (1MB) | Preview

Abstract

Dentro de los orígenes que han dado pauta para proponer un manual de procedimientos en las Organizaciones no Gubernamentales se encuentran los niveles de vulnerabilidad a la que se expone la información y los datos sensibles que se manipulan, la falta de propuestas en busca de evitar esta debilidad impulsó a elaborar un manual basado en la NTS ISO/IEC 27002. La propuesta presentada provee al auditor de sistemas de un manual que contiene procedimientos adecuados, que le ayudarán al desarrollo de una auditoría de sistemas basado en la norma ISO 27002, orientado a Organizaciones no Gubernamentales, para alcanzar esta meta se: Identificó si el auditor de sistemas, poseía una guía especializada para desarrollar su cargo dentro de las ONG´s. Se determinó las deficiencias del auditor de sistemas al momento de ejecutar el cargo por no contar con los procedimientos adecuados de auditoría de sistemas, y por último se procedió a elaborar un manual de procedimientos de auditoría de sistemas basado en la norma ISO/IEC 27002. Para la elaboración de la investigación la fuente principal que se tomó como base fueron los contadores públicos que están inscritos en el Consejo de vigilancia de la profesión de la contaduría pública y auditoría, los cuales ejercen la auditoría en San Salvador, la recolección de la información se llevó a cabo por medio de cuestionario de preguntas cerradas y de selección múltiple para conocer el nivel de seguridad que posee la información y los datos resguardados en el sistema informático de las ONG´s, así como también los controles que son utilizados por dichas organizaciones para la protección de la información, posteriormente se procedió a realizar el diagnóstico de la información que se recolectó por medio de cruce de variables dependiente e independiente. Se encontró que en menos del 50% de las ONG´s se mantiene en un lugar seguro el registro de eventos que ocurren dentro del sistema de información, lo que tiene como consecuencia que las acciones ejecutadas por cualquier usuario no se guardan y por lo tanto la evidencia desaparece y ante cualquier litigio no se tendría un responsable. En el 88% de las ONG´s se debe poseer autorización previa para el ingreso de datos al sistema de información lo que es importante dado que el permiso es vital para ejecutar alguna acción con un recurso computarizado, constituye un privilegio técnico, por ejemplo, la capacidad de leer, crear, modificar o eliminar un archivo o dato. Algunas recomendaciones a considerar para las ONG´s son: Mantener requisitos básicos de seguridad para el acceso a las instalaciones y a las oficinas donde se procesa la información, mantener el hábito de hacer respaldos de seguridad al menos cada semana o dependiendo el cómo se establezca el control en la organización, además los respaldos deben protegerse en un lugar seguro y probar su integridad con frecuencia. Para los contadores que realizan auditorías de sistemas, se recomienda utilizar el presente manual como una guía básica para la ejecución de futuras auditorías en ONG´s para comprobar la aplicabilidad de los requisitos de seguridad que establece la NTS ISO/IEC 27002 como un valor agregado del manejo y resguardo de la información y los datos que son vitales dentro de éstas entidades.

Item Type: Thesis (Diploma)
Uncontrolled Keywords: proyectos educativos ; ong's ; auditoria de sistemas
Subjects: 600 Tecnología (Ciencias aplicadas) > 650 Administración y servicios auxiliares > 657 Contabilidad
Divisions: Facultad de Ciencias Economicas > Licenciatura en Contaduría Pública
Depositing User: Sandra Rico
Date Deposited: 11 Dec 2019 20:11
Last Modified: 11 Dec 2019 20:12
URI: https://ri.ues.edu.sv/id/eprint/20684

Actions (login required)

View Item View Item