AUDITORÍA DE SEGURIDAD INFORMÁTICA A LA DIRECCION DISTRITAL 02D03 CHIMBO-SAN MIGUEL-EDUCACIÓN, APLICANDO COBIT 5
COMPUTER SECURITY AUDIT FOR DISTRICT ADDRESS 02D03 CHIMBO SAN MIGUEL EDUCATION, APPLYING COBIT 5

Angel Ramiro Palacios-Bayas, Universidad Tecnológica Israel, Victor Alejandro Bosquez-Barcenes, José Miguel Palacios-Bayas, Luis Alfredo Camacho-Castillo, Universidad Estatal de Bolívar, Universidad Tecnológica Indoamérica, Universidad Técnica Estatal de Quevedo
2019 Revista de Investigación Talentos  
Resumen: Los riesgos informáticos históricamente se han encontrado presentes cotidianamente y en auge, tanto en instituciones públicas como privadas, independientes del tamaño y la función a la que se dedican. Estos riesgos han sido consecuencia del inapropiado uso de normas, políticas, estándares, o incumplimiento de las mismas; de tal manera se ha realizado una auditoría de seguridad informática, a la unidad distrital de tecnologías de la información y comunicaciones (TIC's) de la Dirección
more » ... ) de la Dirección Distrital 02d03 Chimbo-San Miguel-Educación, del periodo enero 2016octubre 2017, en base a la metodología (ABR) Auditoría Basada en Riesgos, que se desarrolla en tres fases: Planeación, ejecución y comunicación de resultados, la misma que se fundamenta con el marco de referencia COBIT 5.0. Con el propósito de ejecutar la auditoría de seguridad informática, se construyó una matriz de riesgos, la cual permitió determinar los procesos más críticos de la unidad distrital TIC's, y dirigir la evaluación hacia ellos. 2 Posteriormente se elaboró el programa de auditoría, describiendo los instrumentos de evaluación y pruebas de controles; una vez realizada la investigación de campo, se ordenaron y analizaron los datos, considerando el marco de referencia COBIT 5.0. Los resultados de los análisis y hallazgos se plasmaron en un informe borrador que fue leído a la máxima autoridad del distrito educativo, en la cual se recogieron sugerencias y se elaboró el respectivo informe final. Palabras Claves: Auditoría Informática, Seguridad Informática, COBIT 5, Gestión de Riesgos Informáticos, Dirección Distrital 02d03 Chimbo-San Miguel-Educación. Abstract: Historically, computer risks have been present on a daily and booming basis, both in public and private institutions, the size and function to which it is dedicated. These risks have been the consequence of the inappropriate use of norms, policies, standards, or non-compliance with them; In this way, a computer security audit was carried out on the district unit of information and communication technologies (TIC's) of the District Office 02d03 Chimbo-San Miguel-Educación, , based on the methodology (ABR) Risk Based Audit, which is developed in three phases: Planning, execution and communication of results, which is based on the reference framework COBIT 5.0. With the purpose of executing the computer security audit, a risk matrix was constructed, which allowed determining the most critical processes of the ICT district unit, and directing the evaluation towards them. Subsequently, the audit program was elaborated, describing the evaluation instruments and control tests; once the field research was carried out, the data was ordered and analyzed, considering the reference frame COBIT 5.0. The results of the analyzes and findings were reflected in a draft report that was read to the highest authority of the educational district, in which suggestions were collected and the respective final report was prepared.
doi:10.33789/talentos.6.2.103 fatcat:dmlcnyb245df7iswzpchhp626u