Metodología práctica de auditoria informática en seguridad lógica para aplicativos contables y financieros en Pymes
| dc.contributor.advisor | Vélez Varela, Fernando | |
| dc.contributor.author | Cabrera Nuñez, Héctor Fabio | |
| dc.creator.degree | Trabajo de grado presentado para optar al título de Especialista en Gerencia Estratégica de Tecnología Informática | |
| dc.date.accessioned | 2020-04-30T13:40:59Z | |
| dc.date.available | 2020-04-30T13:40:59Z | |
| dc.date.issued | 2019 | |
| dc.description | El artículo propone una metodología práctica de auditoría informática en seguridad lógica enfocada en PYMES para aplicativos contables y financieros recopilando, organizando y analizando información en base a un proceso de apropiación conceptual como auditado, evidenciando el desconocimiento por ejecutivos y personal de la compañía sumado a la falta de recursos económicos para tener acceso a profesionales capacitados en auditoría informática que puedan evaluar y verificar la integridad, disponibilidad y confiabilidad de la información en el software; confirmando ESET en su security report LATAM 2018, que el robo de información en las empresas latinoamericanas es del 51% (ESET, 2018). La metodología se desarrolla bajo el marco de trabajo Plan-Do-Check-Act (PDCA), que facilita el proceso de diagnosticar el estado en seguridad lógica de la compañía mediante la revisión y análisis. Se toma como caso de estudio el sistema de información S1ESA 8.5, aplicativo con 10.000 empresas clientes en 7 países de latinoamericanos (SIESA), para la creación de este modelo, se muestra un conjunto de instrumentos que posibilitan realizar el análisis y evaluación de riesgos, las técnicas utilizadas para conocer y comprender el estado actual de las organizaciones empresariales evaluadas y que pueden ser aplicados para realizar procesos de auditoría a la seguridad (Solarte, Rosero, & del Carmen Benavides, 2015) permitiendo a una PYME tomar las respectivas acciones y controles preventivos o correctivos, fortaleciendo la seguridad lógica de la aplicación y el ecosistema digital de compañía. | es |
| dc.description.abstract | The article proposes a practical methodology of computer security audit focused on SMEs for accounting and financial applications, collecting, organizing and analyzing information based on a process of conceptual appropriation as audited, evidencing ignorance by executives and company personnel added to the lack of economic resources to have access to professionals trained in computer audit who can evaluate and verify the integrity, availability and reliability of the information in the software; confirming ESET in its security report LATAM 2018, that the theft of information in Latin American companies is 51% (ESET, 2018). The methodology is developed under the Plan-Do-Check-Act (PDCA) framework, which facilitates the process of diagnosing the company's logical security status through review and analysis. The information system S1ESA 8.5, application with 10,000 client companies in 7 Latin American countries (SIESA), is taken as a case study, for the creation of this model, a set of instruments that enable the analysis and evaluation of risks is shown, the techniques used to know and understand the current status of business organizations evaluated and that can be applied to perform security audit processes (Solarte, Rosero, & del Carmen Benavides, 2015) allowing an SME to take the respective actions and controls preventive or corrective, strengthening the logical security of the application and the company's digital ecosystem. | es |
| dc.format | application/pdf | |
| dc.format.extent | 17 páginas | |
| dc.identifier.citation | Cabrera Nuñez, H. F. (2019). Metodología práctica de auditoria informática en seguridad lógica para aplicativos contables y financieros en Pymes. Universidad Santiago de Cali. | es |
| dc.identifier.uri | https://repositorio.usc.edu.co/handle/20.500.12421/2903 | |
| dc.language.iso | es | es |
| dc.publisher | Universidad Santiago de Cali | es |
| dc.publisher.faculty | Facultad de Ingeniería | |
| dc.publisher.program | Especialización en Gerencia Estratégica de Tecnología Informática | |
| dc.pubplace.city | Cali | |
| dc.pubplace.state | Valle del Cauca | |
| dc.rights.acceso | Acceso Abierto | |
| dc.rights.cc | Reconocimiento 4.0 Internacional (CC BY 4.0) | |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
| dc.source.institution | Universidad Santiago de Cali | |
| dc.source.repository | Repositorio Institucional USC | |
| dc.subject | Auditoria Informática | es |
| dc.subject | Seguridad Lógica | es |
| dc.subject | PYMES | es |
| dc.subject | Metodología | es |
| dc.subject | Seguridad Informática | es |
| dc.title | Metodología práctica de auditoria informática en seguridad lógica para aplicativos contables y financieros en Pymes | es |
| dc.type | Thesis | es |
| dc.type.spa | Articulo |
Files
Original bundle
1 - 3 of 3
No Thumbnail Available
- Name:
- Trabajo de Grado.pdf
- Size:
- 919.46 KB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Formato de Autorización.pdf
- Size:
- 197.55 KB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed upon to submission
- Description: