Auditoría de riesgos informáticos en el Departamento de Gestión Tecnológica del Ministerio de Inclusión Económica y Social

Abstract

El trabajo que se presenta a continuación tiene como objetivo realizar una Auditoría de Riesgos Informáticos en el Departamento de Gestión Tecnológica del Ministerio de Inclusión Económica y Social (MIES), basada en el estándar COBIT, ya que abarca los criterios de las mejores prácticas y estándares lo cual nos asegura que está en constante actualización y adaptación a los cambios del desarrollo tecnológico y gerencial-administrativo. De este modo el presente trabajo será segmentado de la siguiente manera. El Capitulo I, JUSTIFICACIÓN DEL USO DE COBIT Y HERRAMIENTAS, justifica el uso de COBIT como marco de referencia, además de las herramientas a utilizar para llevar a cabo la auditoria de Riesgos Informáticos del Departamento de Gestión Tecnológica del Ministerio de Inclusión Económica y Social. El Capitulo II, EJECUCIÓN DE LA AUDITORIA, identifica y analiza los riesgos existentes y potenciales inherentes al Departamento de Gestión Tecnológica basados en las cláusulas de control de seguridad del estándar ISO 17799:2005. Adicionalmente en este capítulo se escogen los procesos COBIT aplicables al presente trabajo. Finalmente, el proceso de auditoría se lleva a cabo después de hacer un mapeo entre la norma ISO 17799:2005 y el marco referencial COBIT 4.0. El Capítulo III, ANÁLISIS Y PRESENTACIÓN DE RESULTADOS, presenta un informe sobre las evaluaciones realizadas, en el que constan los resultados obtenidos que reflejan la situación actual del Departamento de Gestión Tecnológica del MIES. El Capítulo IV, CONCLUSIONES Y RECOMENDACIONES, plantea las conclusiones y recomendaciones en base a la Auditoría de Riesgos Informáticos realizados en el Departamento obtenidos en la elaboración del presente proyecto de titulación.