La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Universidad de las Fuerzas Armadas ESPE MEVAST VIII A Tema

Publicada porMiguel Navarro Revuelta Modificado hace 5 años

Presentaciones similares

Presentación del tema: "Universidad de las Fuerzas Armadas ESPE MEVAST VIII A Tema"— Transcripción de la presentación:

1 Universidad de las Fuerzas Armadas ESPE MEVAST VIII A Tema
“Guía de Auditoria para la evaluación del Control Interno de Seguridad de la Información en la Universidad Católica de Cuenca basada en COBIT 5.” Ing. Carlos encalada loja Ing. Aída tenecela pogyo

2 Contenido La Institución Planteamiento del Problema
Justificación e Importancia Objetivos Marco Teórico Situación actual del área de TI Guía de Auditoría. Aplicación de la Guía de Auditoría. Conclusiones y Recomendaciones.

3 La Institución Universidad Católica de Cuenca
La Universidad Católica de Cuenca (UCACUE) está ubicada en capital de la provincia del Azuay, desde hace 44 años está al servicio de la colectividad formando profesionales con sólida preparación científica y técnica. Se rige por la Constitución de la República del Ecuador y la Ley Orgánica de Educación Superior, su Reglamento, las normativas emitidas por el CES y el CEAACES , que son los cuerpos legales y reglamentarios que regulan al sistema de Educación Superior (UCACUE - PEDI, 2014).

4 La Institución

5 La Institución

6 Planteamiento del Problema
Ausencia de un marco metodológico y de buenas prácticas que permita evaluar el control interno de la Seguridad de la Información de la UCACUE. Escasa implementación de iniciativas de Seguridad de la Información. Mínimo control interno de la Seguridad de la Información cuyos resultados soporten la toma de decisiones acerca de los riesgos de la información.

7 Justificación e importancia
La importancia de la información para la Institución exige que se implementen un conjunto de métodos y herramientas que permitan proteger la información ante cualquier amenaza que pueda afectar: Confidencialidad, Integridad; y, Disponibilidad. Obligación del cumplimiento del entorno regulatorio: NTE INEN-ISO/IEC para la Gestión de Seguridad de la Información. Necesidad de implementación de un marco de referencia y de buenas prácticas para Seguridad de la Información COBIT 5 para seguridad de la información.

8 Objetivos. OBJETIVO GENERAL OBJETIVOS ESPECÍFICOS
Desarrollar una Guía de Auditoría basada en COBIT 5 como marco de referencia y mejores prácticas, para la evaluación del Control Interno de Seguridad de la Información en la Universidad Católica de Cuenca Identificar los componentes del marco de referencia COBIT 5 para documentar la Guía de Auditoría. Obtener un diagnóstico del Control Interno del nivel de seguridad de los servicios TI. Mantener un proceso de evaluación de Control Interno aplicado a la Seguridad de la Información.

9 Marco Teórico. En COBIT 5 Para seguridad de la información explicar Figura 2 de la página 14 Fuente: COBIT 5 para seguridad de la información

10 Marco Teórico. Fuente: COBIT 5 para seguridad de la información

11 Marco Teórico. Fuente: COBIT 5 para seguridad de la información

12 Situación actual del área de TI
Vicerrectorado Administrativo Dirección de TI Desarrollo de Sistemas Redes y Comunicaciones

13 Guía de Auditoría

14

15 Fase 1 Fase 2 Fase 3 Fase 4 Fase 5 Fase 6 Fase 7
Análisis de la situación actual Análisis del entorno general Identificación del Objetivo y alcance de la auditoría Fase 1 Comprensión de la organización de TI, procesos y sistemas Fase 2 Determinación de recursos humanos, tecnológicos, materiales y de consumo Fase 3 Análisis y evaluación de riesgos de TI Elaboración del plan de auditoría Elaboración del cronograma de auditoría Fase 4 Identificación de los dominios, procesos y prácticas COBIT Diseño de las pruebas de auditoría Ejecución de las pruebas de auditoría Análisis de documentos y obtención de resultados. Fase 5 Elaboración del informe preliminar de auditoría Elaboración del informe final de auditoría Fase 6 Elaboración de la carta de presentación de los resultados de auditoria. Fase 7

16 Aplicación de la Guía de Auditoría

17

18 Procesos seleccionados

19 Prácticas de Gestión Identificadas

20 Papeles de trabajo diseñados (checklist)

21

22 Papeles de trabajo diseñados (hallazgos)

23

24 Resumen de los Hallazgos
Entre los hallazgos más importantes que se identificaron: La UCACUE no tiene una estructura orgánico funcional de TI definida. No existe un área de Seguridad de la información que defina, administre y supervise el SGSI No posee un Comité de Dirección de la Seguridad de la Información. No ha definido Políticas y Procedimientos de Seguridad de la Información. Ausencia de control interno de la Seguridad de la Información.

25 Informe Preliminar de Auditoría
El informe preliminar de auditoría fue elaborado con los hallazgos identificados así como las conclusiones y recomendaciones planteadas por el auditor. El informe preliminar de auditoría fue revisado con los todos los auditados, quienes validaron y aprobaron el contenido de los hallazgos, sus conclusiones y recomendaciones previo a la emisión del informe final de auditoría.

26 Informe Final de Auditoría
La Guía de Auditoría, concluye con el informe final de auditoría, en base a los hallazgos obtenidos tanto positivos como negativos. Citado informe contiene fundamentalmente el análisis final del cumplimiento o no cumplimiento del control interno de la Seguridad de la Información. De la misma manera que, en el informe preliminar de auditoría se revisó y validó el informe final con la alta dirección.

27 CONCLUSIONES RECOMENDACIONES Es de gran importancia y utilidad para la Universidad Católica de Cuenca contar con una Guía de Auditoría basada en un marco de referencia y mejores prácticas como COBIT 5 que facilita la evaluación de la Seguridad de la Información. Con la implementación de la Guía de Auditoría para el control interno de Seguridad de la Información se identifican las oportunidades de mejora y se determinan iniciativas de Seguridad de la Información. Se recomienda que la Guía de Auditoría desarrollada sea reconocida e implementada por el área de Auditoría Interna, puesto que, de acuerdo a la revisión de los expertos permitirá al auditor interno realizar las evaluaciones periódicas necesarias para alcanzar un nivel de Seguridad de la Información aceptable para la UCACUE. Instaurar las prácticas de gestión y actividades específicas para Seguridad de la Información evaluadas.

28 CONCLUSIONES RECOMENDACIONES Como resultado de la aplicación de la Guía de Auditoría, La Universidad Católica de Cuenca cuenta con un diagnóstico del Control Interno de la Seguridad de la Información con sus respectivas recomendaciones en base a los criterios de COBIT 5 que aportarán a mejorar la Seguridad de la Información. Para el uso de COBIT 5 para Seguridad de la Información es fundamental un amplio entendimiento del marco de referencia. Se recomienda comprometer a los niveles directivos para el cumplimiento de las recomendaciones emitidas en el informe final de auditoría. Se sugiere una adecuada capacitación del marco de referencia COBIT 5 para Seguridad de la Información de tal manera que su utilización sea adecuada a la Institución en la que se requiere implementar.

29 CONCLUSIONES RECOMENDACIONES La “Guía de Auditoría para el Control Interno de Seguridad de la Información”, ha sido creada para la Universidad Católica de Cuenca en base a sus necesidades y requerimientos alineándolos a COBIT 5 para Seguridad de la Información. El marco de referencia y buenas prácticas de COBIT 5 para Seguridad de la Información puede ser acogida por cualquier institución y su utilización no implica el cumplimiento total del marco Se recomienda tomar como referencia la presente Guía para auditorías internas basadas en COBIT 5 para otras Instituciones de Educación Superior. Se sugiere adoptar COBIT 5 para Seguridad de la Información como margo de referencia y buenas prácticas para la empresa de acuerdo a sus necesidades, a su realidad, su campo de acción, su tamaño y a los objetivos planteados.

30 GRACIAS

Descargar ppt "Universidad de las Fuerzas Armadas ESPE MEVAST VIII A Tema"

Presentaciones similares

ECAPMA HIDROLOGÍA 30172 Esp. Gloria Cecilia Ruales Zambrano Director de curso Pasto, Febrero de 2016.

ECAPMA HIDROLOGÍA Esp. Gloria Cecilia Ruales Zambrano Director de curso Pasto, Febrero de 2016.
Método ZOPP Método ZOPP Proceso de Proceso de Planeación Participativa

Método ZOPP Método ZOPP Proceso de Proceso de Planeación Participativa
DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO CARRERA DE FINANZAS Y AUDITORÍA AUDITORÍA DE GESTIÓN APLICADA AL PROCESO DE GESTIÓN.

DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO CARRERA DE FINANZAS Y AUDITORÍA AUDITORÍA DE GESTIÓN APLICADA AL PROCESO DE GESTIÓN.
UNIVERSIDAD DE LAS FUERZAS ARMADAS DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO CTE CONTABILIDAD Y AUDITORÍA Tesis de grado previo.

UNIVERSIDAD DE LAS FUERZAS ARMADAS DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO CTE CONTABILIDAD Y AUDITORÍA Tesis de grado previo.
MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.

MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.
Programa de Escritura para la Comunidad Universitaria del CEDILE-PUCMM

Programa de Escritura para la Comunidad Universitaria del CEDILE-PUCMM
UNIVERSIDAD DE LAS FUERZAS ARMADAS – ESPE

UNIVERSIDAD DE LAS FUERZAS ARMADAS – ESPE
Solicitud de Propuesta N°001/2017

Solicitud de Propuesta N°001/2017
MUNICIPALIDAD DISTRITAL DE PACHACAMAC

MUNICIPALIDAD DISTRITAL DE PACHACAMAC
Unidad de Comunicación e Imagen

Unidad de Comunicación e Imagen
DEPARTAMENTO DE CIENCIAS ECONÓMICAS ADMINISTRATIVAS Y DE COMERCIO

DEPARTAMENTO DE CIENCIAS ECONÓMICAS ADMINISTRATIVAS Y DE COMERCIO
“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)

“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)
DEPARTAMENTO DE CIENCIA ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO.

DEPARTAMENTO DE CIENCIA ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO.
Objetivo de la Autoevaluación Institucional

Objetivo de la Autoevaluación Institucional
PLAN DE IGUALDAD MUJERES Y HOMBRES JUNTAS GENERALES DE GIPUZKOA

PLAN DE IGUALDAD MUJERES Y HOMBRES JUNTAS GENERALES DE GIPUZKOA
Universidad de las Fuerzas Armadas

Universidad de las Fuerzas Armadas
“Generación de un Plan estratégico tecnológico, caso TI (PETi) : un enfoque de Sistemas y Gestión” Luis Hevia.

“Generación de un Plan estratégico tecnológico, caso TI (PETi) : un enfoque de Sistemas y Gestión” Luis Hevia.
Programas de Auditoria Las NIA establecen: NAGUN establecen la obligatoriedad de llevar programas de Auditoria: NAGUN PROGRAMAS.

Programas de Auditoria Las NIA establecen: NAGUN establecen la obligatoriedad de llevar programas de Auditoria: NAGUN PROGRAMAS.
DIRECCIÓN DE POSGRADOS

DIRECCIÓN DE POSGRADOS
TESIS PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERO EN SISTEMAS TEMA: DESARROLLO DE UN MODELO DE SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)

TESIS PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERO EN SISTEMAS TEMA: DESARROLLO DE UN MODELO DE SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)

Presentaciones similares

Anuncios Google