Audit guide for the evaluation of internal control information security with focus Cobit 5: case Catholic University of Cuenca (UCACUE)
| dc.creator | Encalada Loja, Carlos | es |
| dc.creator | Cordero Guzmán, Diego | es |
| dc.date | 2016-12-23 | |
| dc.date.accessioned | 2025-11-10T19:41:00Z | |
| dc.date.available | 2025-11-10T19:41:00Z | |
| dc.description | The aim of this work is generate a for IT Audit dedicated to evaluation of Internal Control Information Security aligned to the criteria of best practices of COBIT 5, with the intention to support better safety information in the Catholic University of Cuenca. COBIT 5 is taken as reference, summarized in the following phases: analysis of the organizational environment, determining the scope and objectives of the audit, identifying key players to be interviewed, preliminary approach context to be audited, determination resources needed to perform the audit work plan development, implementation of tasks and activities. In a phase of more detailed mapping goals and IT processes are executed after the main instruments for implementing the Audit Guide ere developed, which once implemented it possible to identify initiatives in information security provided by the organization, specifically the process DSS05 code COBIT 5, entitled "Managing the security services" was exploited. As a result a diagnosis of Internal Control Information Security at the Catholic University of Cuenca was obtained and could establish audit findings that were reflected in the final report. Terminal phase as the letter addressed to top management on the most critical findings requiring urgent attention was drawn. | en |
| dc.description | El objetivo del trabajo es realizar una Guía de Auditoría para la evaluación del Control Interno de la seguridad de la información alineada a los criterios de las mejores prácticas de COBIT 5, con la intención de soportar de mejor manera la seguridad de la información en la Universidad Católica de Cuenca. Se toma como referencia el marco de trabajo de COBIT 5, sintetizado en las siguientes fases: análisis del entorno organizacional, determinación del alcance y los objetivos de la auditoría, identificación de actores clave a ser entrevistados, enfoque preliminar del contexto a ser auditado, determinación de recursos necesarios para realizar la auditoría, elaboración del plan de trabajo, implementación de tareas y actividades. En una fase de mayor detalle se ejecuta el mapeo de los objetivos y procesos de TI y se elaboran los instrumentos principales para la aplicación de la Guía de Auditoría, que una vez implementados permitieron identificar las iniciativas en seguridad de la información efectuadas por la organización, en concreto se explotó el código de proceso DSS05 de COBIT 5, denominado “Gestionar los servicios de seguridad”. Como resultado se obtuvo un diagnóstico del Control Interno de la seguridad de la información de la Universidad. | es |
| dc.format | application/pdf | |
| dc.identifier | https://www.revistas.upse.edu.ec/index.php/rctu/article/view/204 | |
| dc.identifier | 10.26423/rctu.v3i3.204 | |
| dc.identifier.uri | https://repositorio.upse.edu.ec/handle/46000/14819 | |
| dc.language | spa | |
| dc.publisher | Universidad Estatal Península de Santa Elena | es |
| dc.relation | https://www.revistas.upse.edu.ec/index.php/rctu/article/view/204/pdf | |
| dc.source | UPSE Scientific and Technological Magazine; Vol. 3 No. 3 (2016): (Enero - Junio 2017); 113-121 | en |
| dc.source | Revista Científica y Tecnológica UPSE; Vol. 3 Núm. 3 (2016): (Enero - Junio 2017); 113-121 | es |
| dc.source | 1390-7697 | |
| dc.source | 1390-7638 | |
| dc.source | 10.26423/rctu.v3i3 | |
| dc.subject | Guía de auditoría | es |
| dc.subject | control interno | es |
| dc.subject | COBIT 5 | es |
| dc.subject | seguridad de la información | es |
| dc.subject | servicios de seguridad | es |
| dc.subject | Guide audit | en |
| dc.subject | internal control | en |
| dc.subject | COBIT 5 | en |
| dc.subject | information security | en |
| dc.subject | service security | en |
| dc.title | Audit guide for the evaluation of internal control information security with focus Cobit 5: case Catholic University of Cuenca (UCACUE) | en |
| dc.title | Guía de auditoría para la evaluación del control interno de seguridad de la información con enfoque COBIT 5: caso Universidad Católica de Cuenca (UCACUE). | es |
| dc.type | info:eu-repo/semantics/article | |
| dc.type | info:eu-repo/semantics/publishedVersion | |
| dc.type | Artículo evaluado por pares | es |