Auditoria informática a la gestión de las tecnologías de información de la central de tráfico, riesgo y monitoreo de la municipalidad provincial de Trujillo, del periodo Enero - Marzo del 2022
Descripción del Articulo
El presente trabajo de tesis es planteado para así poder identificar puntos fuertes y débiles en la gestión de las TI y así poder recomendar mejoras. La investigación surge debido al estado situacional de la CTRM, ya que es notoria la deficiente gestión de las tecnologías de información (TI) y el ma...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Privada Antenor Orrego |
| Repositorio: | UPAO-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upao.edu.pe:20.500.12759/10206 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12759/10206 |
| Nivel de acceso: | acceso abierto |
| Materia: | Auditoria Gestión https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El presente trabajo de tesis es planteado para así poder identificar puntos fuertes y débiles en la gestión de las TI y así poder recomendar mejoras. La investigación surge debido al estado situacional de la CTRM, ya que es notoria la deficiente gestión de las tecnologías de información (TI) y el manejo de la información obtenida del sistema de videovigilancia, las cuales generan un continuo retraso en los procesos y el funcionamiento del área. El plan de auditoria informática propuesto tiene como base a las Normas Técnica de Control de la Contraloría General de la República, la Directiva N.º 01-2022- JUS/DGTAIPD Tratamiento de Datos Personales Mediante Sistemas de Videovigilancia, la Norma Técnica Peruana ISO/IEC 27007:2015 y otros documentos normativos, con la finalidad de establecer los procedimientos de evaluación y control adecuados y pertinentes. Luego aplicarse los instrumentos de auditoría se obtuvieron los siguientes puntos débiles de gestión: (1) Mala delegación de las funciones y los cargos que se desempeñan en el área, (2) Problemas en la asignación de acceso al sistema los cuales pueden conllevar a operaciones no autorizadas, (3) Inexistente control de los activos físicos e informáticos que puede conllevar a posibles sanciones legales, (4) Mala gestión del almacenamiento de videos, (5) Falta de mantenimiento preventivo y correctivo los equipos y (6) Incumplimiento de varios documentos normativos relacionados a la gestión de las TI. En el mismo sentido, se identificaron aspectos positivos: (1) se cuenta con un criterio positivo en el desempeño de las actividades del personal, (2) No se ha logrado detectar un acceso indebido al sistema de cámaras actual ya que solo le es permitido al personal en turno el uso del mismo, (3) Se ah lograr cumplir el acceso a los videos, en base a los requerimientos que llegan a la CTRM y (4) Se ha logrado tener un correcto control de los equipos evitando las fallas consecutivas. Se concluye que la gestión de las TI de la CTRM se está ejecutando deficientemente, así mismo, se formulan las recomendaciones necesarias para que los procesos realizados en la CTRM, puedan alinearse de manera correcta y cumplan con las diferentes directivas y estatutos que se evalúan dentro de una unidad del Estado. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
