Auditoría Informática usando las Normas Cobit en el Centro de Sistemas de Información del Hospital Regional Docen Las Mercedes de Chiclayo – 2016
Descripción del Articulo
El presente proyecto se desarrolló en el Hospital Regional Docente Las Mercedes de Chiclayo, 2016, en el cual se realizará una auditoría informática bajo el estándar COBIT para su Centro de Sistemas de Información. A través de encuestas, checklist y entrevistas aplicadas, se determinó diversos probl...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2017 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/1221 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/1221 |
| Nivel de acceso: | acceso abierto |
| Materia: | Control de Procesos de la Información COBIT 5 Seguridad de la información |
| id |
UPRG_637d73560ccdc5fcf01f2929305b0d33 |
|---|---|
| oai_identifier_str |
oai:repositorio.unprg.edu.pe:20.500.12893/1221 |
| network_acronym_str |
UPRG |
| network_name_str |
UNPRG-Institucional |
| repository_id_str |
9404 |
| dc.title.es_PE.fl_str_mv |
Auditoría Informática usando las Normas Cobit en el Centro de Sistemas de Información del Hospital Regional Docen Las Mercedes de Chiclayo – 2016 |
| title |
Auditoría Informática usando las Normas Cobit en el Centro de Sistemas de Información del Hospital Regional Docen Las Mercedes de Chiclayo – 2016 |
| spellingShingle |
Auditoría Informática usando las Normas Cobit en el Centro de Sistemas de Información del Hospital Regional Docen Las Mercedes de Chiclayo – 2016 Rafael Samillan, Giancarlo Control de Procesos de la Información COBIT 5 Seguridad de la información |
| title_short |
Auditoría Informática usando las Normas Cobit en el Centro de Sistemas de Información del Hospital Regional Docen Las Mercedes de Chiclayo – 2016 |
| title_full |
Auditoría Informática usando las Normas Cobit en el Centro de Sistemas de Información del Hospital Regional Docen Las Mercedes de Chiclayo – 2016 |
| title_fullStr |
Auditoría Informática usando las Normas Cobit en el Centro de Sistemas de Información del Hospital Regional Docen Las Mercedes de Chiclayo – 2016 |
| title_full_unstemmed |
Auditoría Informática usando las Normas Cobit en el Centro de Sistemas de Información del Hospital Regional Docen Las Mercedes de Chiclayo – 2016 |
| title_sort |
Auditoría Informática usando las Normas Cobit en el Centro de Sistemas de Información del Hospital Regional Docen Las Mercedes de Chiclayo – 2016 |
| author |
Rafael Samillan, Giancarlo |
| author_facet |
Rafael Samillan, Giancarlo Castillo Oviedo, Edwin |
| author_role |
author |
| author2 |
Castillo Oviedo, Edwin |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Germán Reyes, Nilton César |
| dc.contributor.author.fl_str_mv |
Rafael Samillan, Giancarlo Castillo Oviedo, Edwin |
| dc.subject.es_PE.fl_str_mv |
Control de Procesos de la Información COBIT 5 Seguridad de la información |
| topic |
Control de Procesos de la Información COBIT 5 Seguridad de la información |
| description |
El presente proyecto se desarrolló en el Hospital Regional Docente Las Mercedes de Chiclayo, 2016, en el cual se realizará una auditoría informática bajo el estándar COBIT para su Centro de Sistemas de Información. A través de encuestas, checklist y entrevistas aplicadas, se determinó diversos problemas en lo que concierne a gestión de TI, entre los principales hallamos la congestión de problemas en los sistemas y redes, que se presentan a diario en las diferentes áreas del Hospital Regional Docente Las Mercedes –HRDLM-, debido a que no existe un proceso que contrate, mantenga y motive los recursos humanos de TI para la creación y entrega de servicios de TI al negocio. Además, se identificó que el personal TI no tiene conocimiento de todos los problemas que existen en el área, cómo funciona cada proceso y esto se debe a que no se realiza una supervisión de manera continua. Otro problema es el inminente peligro de pérdida de información en el HRDLM, debido a que no existen mecanismos de seguridad que permitan proteger la integridad de la información de la empresa. Para esto se identificó los controles que aplican a la auditoría, entre algunos de ellos tenemos al Gestionar los Recursos Humanos, Gestionar las Peticiones y los Incidentes del Servicio y al Gestionar los servicios de seguridad; para lo cual se está utilizando COBIT versión 5, la cual nos sirve como guía de buenas prácticas en lo que respecta a la gestión de TI. Para el desarrollo de la Auditoría se utilizó la metodología PDCA, lo cual permitió eliminar procesos repetitivos, logrando así reducir tiempos y mejoras en el análisis de cada proceso. Determinándose después de aplicada la evaluación, que no existe un proceso que contrate, mantenga y motive los recursos humanos de TI para entrega de servicios de TI al negocio, lo que genera que el poco personal de TI se congestione con los problemas en los sistemas y redes, que se presentan a diario en la empresa. Además, si bien el área del CSI, cuenta con algunos controles que permiten verificar los procesos TI, hace falta que se realice una correcta supervisión para brindar un mayor aseguramiento de las políticas de la empresa. Llegándose a desarrollar observaciones de manera detallada, fijándose riesgos por cada observación y generándose así, recomendaciones que ayuden a corregir las falencias encontradas. |
| publishDate |
2017 |
| dc.date.accessioned.none.fl_str_mv |
2017-10-06T22:10:00Z |
| dc.date.available.none.fl_str_mv |
2017-10-06T22:10:00Z |
| dc.date.issued.fl_str_mv |
2017-10-06 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.es_PE.fl_str_mv |
https://hdl.handle.net/20.500.12893/1221 |
| url |
https://hdl.handle.net/20.500.12893/1221 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Pedro Ruiz Gallo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNPRG-Institucional instname:Universidad Nacional Pedro Ruiz Gallo instacron:UNPRG |
| instname_str |
Universidad Nacional Pedro Ruiz Gallo |
| instacron_str |
UNPRG |
| institution |
UNPRG |
| reponame_str |
UNPRG-Institucional |
| collection |
UNPRG-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unprg.edu.pe/bitstream/20.500.12893/1221/1/BC-TES-5923.pdf http://repositorio.unprg.edu.pe/bitstream/20.500.12893/1221/2/license.txt http://repositorio.unprg.edu.pe/bitstream/20.500.12893/1221/3/BC-TES-5923.pdf.txt |
| bitstream.checksum.fl_str_mv |
360c200873d3ce4866b3cf6a3db6ed4e 8a4605be74aa9ea9d79846c1fba20a33 4991a161eac5459fdae906c682766d89 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional - UNPRG |
| repository.mail.fl_str_mv |
repositorio@unprg.edu.pe |
| _version_ |
1817893628842868736 |
| spelling |
Germán Reyes, Nilton CésarRafael Samillan, GiancarloCastillo Oviedo, Edwin2017-10-06T22:10:00Z2017-10-06T22:10:00Z2017-10-06https://hdl.handle.net/20.500.12893/1221El presente proyecto se desarrolló en el Hospital Regional Docente Las Mercedes de Chiclayo, 2016, en el cual se realizará una auditoría informática bajo el estándar COBIT para su Centro de Sistemas de Información. A través de encuestas, checklist y entrevistas aplicadas, se determinó diversos problemas en lo que concierne a gestión de TI, entre los principales hallamos la congestión de problemas en los sistemas y redes, que se presentan a diario en las diferentes áreas del Hospital Regional Docente Las Mercedes –HRDLM-, debido a que no existe un proceso que contrate, mantenga y motive los recursos humanos de TI para la creación y entrega de servicios de TI al negocio. Además, se identificó que el personal TI no tiene conocimiento de todos los problemas que existen en el área, cómo funciona cada proceso y esto se debe a que no se realiza una supervisión de manera continua. Otro problema es el inminente peligro de pérdida de información en el HRDLM, debido a que no existen mecanismos de seguridad que permitan proteger la integridad de la información de la empresa. Para esto se identificó los controles que aplican a la auditoría, entre algunos de ellos tenemos al Gestionar los Recursos Humanos, Gestionar las Peticiones y los Incidentes del Servicio y al Gestionar los servicios de seguridad; para lo cual se está utilizando COBIT versión 5, la cual nos sirve como guía de buenas prácticas en lo que respecta a la gestión de TI. Para el desarrollo de la Auditoría se utilizó la metodología PDCA, lo cual permitió eliminar procesos repetitivos, logrando así reducir tiempos y mejoras en el análisis de cada proceso. Determinándose después de aplicada la evaluación, que no existe un proceso que contrate, mantenga y motive los recursos humanos de TI para entrega de servicios de TI al negocio, lo que genera que el poco personal de TI se congestione con los problemas en los sistemas y redes, que se presentan a diario en la empresa. Además, si bien el área del CSI, cuenta con algunos controles que permiten verificar los procesos TI, hace falta que se realice una correcta supervisión para brindar un mayor aseguramiento de las políticas de la empresa. Llegándose a desarrollar observaciones de manera detallada, fijándose riesgos por cada observación y generándose así, recomendaciones que ayuden a corregir las falencias encontradas.spaUniversidad Nacional Pedro Ruiz GalloPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-sa/4.0/Control de Procesos de la InformaciónCOBIT 5Seguridad de la informaciónAuditoría Informática usando las Normas Cobit en el Centro de Sistemas de Información del Hospital Regional Docen Las Mercedes de Chiclayo – 2016info:eu-repo/semantics/bachelorThesisreponame:UNPRG-Institucionalinstname:Universidad Nacional Pedro Ruiz Galloinstacron:UNPRGSUNEDUIngeniero en Computación e InformáticaUniversidad Nacional Pedro Ruiz Gallo. Facultad de Ciencias Físicas y MatemáticasComputación e Informática4131435042703730http://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/level#tituloProfesionalORIGINALBC-TES-5923.pdfBC-TES-5923.pdfapplication/pdf1524242http://repositorio.unprg.edu.pe/bitstream/20.500.12893/1221/1/BC-TES-5923.pdf360c200873d3ce4866b3cf6a3db6ed4eMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unprg.edu.pe/bitstream/20.500.12893/1221/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXTBC-TES-5923.pdf.txtBC-TES-5923.pdf.txtExtracted texttext/plain242077http://repositorio.unprg.edu.pe/bitstream/20.500.12893/1221/3/BC-TES-5923.pdf.txt4991a161eac5459fdae906c682766d89MD5320.500.12893/1221oai:repositorio.unprg.edu.pe:20.500.12893/12212021-09-06 06:38:35.033Repositorio Institucional - UNPRGrepositorio@unprg.edu.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 |
| score |
13.872424 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
