Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/5626
Title: Aplicación de cobit 4.1 en la auditoría de una aplicación informática tipo web de una institución financiera
Authors: Coraisaca Arévalo, Jenny Lourdes
Llumiquinga Pillajo, César Fernando
Keywords: COBIT
AUDITORIA INFORMATICA
RIESGOS INFORMATICOS
Issue Date: 24-Jan-2013
Publisher: QUITO/EPN/2013
Abstract: El presente proyecto cubrirá el desarrollo de una auditoría de los controles y seguridades implementados en aplicaciones informáticas tipo web, aplicado a un caso de estudio en una institución financiera, utilizando las directrices de COBIT 4.1. La auditoría informática se ha realizado a la aplicación web Cajero de Ventanillas, que es una de las principales aplicaciones con la que cuenta una institución financiera y que se encuentra relacionada directamente con el cliente, con el fin de identificar y corregir los hallazgos de vulnerabilidades que pueden provocar riesgos para la institución y sus clientes. La propuesta de auditoría permitirá elaborar un programa de auditoría y definir el alcance de la misma en base a factores que permitan calificar a cada uno de los objetivos de control establecidos para la auditoría de aplicaciones informáticas, como resultado se obtendrá un informe con el detalle de los hallazgos de vulnerabilidades o inexistencia de controles, los riesgos que pueden ocasionar y los planes de mitigación recomendados. Con los hallazgos de vulnerabilidades, los riesgos asociados a éstas y las recomendaciones emitidas para mitigar las mismas, la institución financiera podrá aceptar o no las sugerencias para definir un plan de mejora de la aplicación auditada.
URI: http://bibdigital.epn.edu.ec/handle/15000/5626
ISSN: T-IS/1252/CD 4651
Type: bachelorThesis
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD-4651.pdfTesis completa760,49 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.