Auditoría Informática bajo el estándar COBIT en el Centro de Sistemas de Información de la Gerencia Regional de Salud Lambayeque – 2015
Descripción del Articulo
El presente proyecto se desarrolló en la Gerencia Regional de Salud Lambayeque, en la cual se realizará una auditoría informática bajo el estándar COBIT para su Centro de Sistemas de Información. A través de encuestas, checklist y entrevistas aplicadas, se determinó diversos problemas en lo que conc...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2016 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/8913 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/8913 |
| Nivel de acceso: | acceso abierto |
| Materia: | COBIT 5 PDCA Objetivos de control Procesos TI http://purl.org/pe-repo/ocde/ford#1.02.00 |
| id |
UPRG_65e4f8343ab4a831d03e33d8afa97675 |
|---|---|
| oai_identifier_str |
oai:repositorio.unprg.edu.pe:20.500.12893/8913 |
| network_acronym_str |
UPRG |
| network_name_str |
UNPRG-Institucional |
| repository_id_str |
9404 |
| dc.title.es_PE.fl_str_mv |
Auditoría Informática bajo el estándar COBIT en el Centro de Sistemas de Información de la Gerencia Regional de Salud Lambayeque – 2015 |
| title |
Auditoría Informática bajo el estándar COBIT en el Centro de Sistemas de Información de la Gerencia Regional de Salud Lambayeque – 2015 |
| spellingShingle |
Auditoría Informática bajo el estándar COBIT en el Centro de Sistemas de Información de la Gerencia Regional de Salud Lambayeque – 2015 Carrillo Prada, Shirley Lizeth COBIT 5 PDCA Objetivos de control Procesos TI http://purl.org/pe-repo/ocde/ford#1.02.00 |
| title_short |
Auditoría Informática bajo el estándar COBIT en el Centro de Sistemas de Información de la Gerencia Regional de Salud Lambayeque – 2015 |
| title_full |
Auditoría Informática bajo el estándar COBIT en el Centro de Sistemas de Información de la Gerencia Regional de Salud Lambayeque – 2015 |
| title_fullStr |
Auditoría Informática bajo el estándar COBIT en el Centro de Sistemas de Información de la Gerencia Regional de Salud Lambayeque – 2015 |
| title_full_unstemmed |
Auditoría Informática bajo el estándar COBIT en el Centro de Sistemas de Información de la Gerencia Regional de Salud Lambayeque – 2015 |
| title_sort |
Auditoría Informática bajo el estándar COBIT en el Centro de Sistemas de Información de la Gerencia Regional de Salud Lambayeque – 2015 |
| author |
Carrillo Prada, Shirley Lizeth |
| author_facet |
Carrillo Prada, Shirley Lizeth Suclupe Tejada, Kely Karina |
| author_role |
author |
| author2 |
Suclupe Tejada, Kely Karina |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Bravo Jaico, Jessie Leila |
| dc.contributor.author.fl_str_mv |
Carrillo Prada, Shirley Lizeth Suclupe Tejada, Kely Karina |
| dc.subject.es_PE.fl_str_mv |
COBIT 5 PDCA Objetivos de control Procesos TI |
| topic |
COBIT 5 PDCA Objetivos de control Procesos TI http://purl.org/pe-repo/ocde/ford#1.02.00 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#1.02.00 |
| description |
El presente proyecto se desarrolló en la Gerencia Regional de Salud Lambayeque, en la cual se realizará una auditoría informática bajo el estándar COBIT para su Centro de Sistemas de Información. A través de encuestas, checklist y entrevistas aplicadas, se determinó diversos problemas en lo que concierne a gestión de TI, entre los principales hallamos la congestión de problemas en los sistemas y redes, que se presentan a diario en las diferentes áreas de la GERESA, debido a que no existe un proceso que contrate, mantenga y motive los recursos humanos de TI para la creación y entrega de servicios de TI al negocio. Además se identificó que el personal TI no tiene conocimiento de todos los problemas que existen en el área, cómo funciona cada proceso y esto se debe a que no se realiza una supervisión de manera continua. Otro problema es el inminente peligro de pérdida de información en la GERESA, debido a que no existen mecanismos de seguridad que permitan proteger la integridad de la información de la empresa. Para esto se identificó los controles que aplican a la auditoría, entre algunos de ellos tenemos al Gestionar los Recursos Humanos, Gestionar las Peticiones y los Incidentes del Servicio y al Gestionar los servicios de seguridad; para lo cual se está utilizando COBIT versión 5, la cual nos sirve como guía de buenas prácticas en lo que respecta a la gestión de TI. Para el desarrollo de la Auditoría se utilizó la metodología PDCA, lo cual permitió eliminar procesos repetitivos, logrando así reducir tiempos y mejoras en el análisis de cada proceso. Determinándose después de aplicada la evaluación, que no existe un proceso que contrate, mantenga y motive los recursos humanos de TI para entrega de servicios de TI al negocio, lo que genera que el poco personal de TI se congestione con los problemas en los sistemas y redes, que se presentan a diario en la empresa. Además si bien el área del CSI, cuenta con algunos controles que permiten verificar los procesos TI, hace falta que se realice una correcta supervisión para brindar un mayor aseguramiento de las políticas de la empresa. Llegándose a desarrollar observaciones de manera detallada, fijándose riesgos por cada observación y generándose así, recomendaciones que ayuden a corregir las falencias encontradas. |
| publishDate |
2016 |
| dc.date.accessioned.none.fl_str_mv |
2021-01-25T23:59:04Z |
| dc.date.available.none.fl_str_mv |
2021-01-25T23:59:04Z |
| dc.date.issued.fl_str_mv |
2016 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.es_PE.fl_str_mv |
https://hdl.handle.net/20.500.12893/8913 |
| url |
https://hdl.handle.net/20.500.12893/8913 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Pedro Ruiz Gallo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNPRG-Institucional instname:Universidad Nacional Pedro Ruiz Gallo instacron:UNPRG |
| instname_str |
Universidad Nacional Pedro Ruiz Gallo |
| instacron_str |
UNPRG |
| institution |
UNPRG |
| reponame_str |
UNPRG-Institucional |
| collection |
UNPRG-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unprg.edu.pe/bitstream/20.500.12893/8913/1/Carrillo_Prada_Shirley_Lizeth_y_Suclupe_Tejada_Kely_Karina.pdf http://repositorio.unprg.edu.pe/bitstream/20.500.12893/8913/3/Carrillo_Prada_Shirley_Lizeth_y_Suclupe_Tejada_Kely_Karina.pdf.txt http://repositorio.unprg.edu.pe/bitstream/20.500.12893/8913/2/license.txt |
| bitstream.checksum.fl_str_mv |
d52fbc1d517f89f752c98a249a34ce1c bcd720141ce8147a77a6687dfa05336a 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional - UNPRG |
| repository.mail.fl_str_mv |
repositorio@unprg.edu.pe |
| _version_ |
1817893680706486272 |
| spelling |
Bravo Jaico, Jessie LeilaCarrillo Prada, Shirley LizethSuclupe Tejada, Kely Karina2021-01-25T23:59:04Z2021-01-25T23:59:04Z2016https://hdl.handle.net/20.500.12893/8913El presente proyecto se desarrolló en la Gerencia Regional de Salud Lambayeque, en la cual se realizará una auditoría informática bajo el estándar COBIT para su Centro de Sistemas de Información. A través de encuestas, checklist y entrevistas aplicadas, se determinó diversos problemas en lo que concierne a gestión de TI, entre los principales hallamos la congestión de problemas en los sistemas y redes, que se presentan a diario en las diferentes áreas de la GERESA, debido a que no existe un proceso que contrate, mantenga y motive los recursos humanos de TI para la creación y entrega de servicios de TI al negocio. Además se identificó que el personal TI no tiene conocimiento de todos los problemas que existen en el área, cómo funciona cada proceso y esto se debe a que no se realiza una supervisión de manera continua. Otro problema es el inminente peligro de pérdida de información en la GERESA, debido a que no existen mecanismos de seguridad que permitan proteger la integridad de la información de la empresa. Para esto se identificó los controles que aplican a la auditoría, entre algunos de ellos tenemos al Gestionar los Recursos Humanos, Gestionar las Peticiones y los Incidentes del Servicio y al Gestionar los servicios de seguridad; para lo cual se está utilizando COBIT versión 5, la cual nos sirve como guía de buenas prácticas en lo que respecta a la gestión de TI. Para el desarrollo de la Auditoría se utilizó la metodología PDCA, lo cual permitió eliminar procesos repetitivos, logrando así reducir tiempos y mejoras en el análisis de cada proceso. Determinándose después de aplicada la evaluación, que no existe un proceso que contrate, mantenga y motive los recursos humanos de TI para entrega de servicios de TI al negocio, lo que genera que el poco personal de TI se congestione con los problemas en los sistemas y redes, que se presentan a diario en la empresa. Además si bien el área del CSI, cuenta con algunos controles que permiten verificar los procesos TI, hace falta que se realice una correcta supervisión para brindar un mayor aseguramiento de las políticas de la empresa. Llegándose a desarrollar observaciones de manera detallada, fijándose riesgos por cada observación y generándose así, recomendaciones que ayuden a corregir las falencias encontradas.spaUniversidad Nacional Pedro Ruiz GalloPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-sa/4.0/COBIT 5PDCAObjetivos de controlProcesos TIhttp://purl.org/pe-repo/ocde/ford#1.02.00Auditoría Informática bajo el estándar COBIT en el Centro de Sistemas de Información de la Gerencia Regional de Salud Lambayeque – 2015info:eu-repo/semantics/bachelorThesisreponame:UNPRG-Institucionalinstname:Universidad Nacional Pedro Ruiz Galloinstacron:UNPRGSUNEDUIngeniera en Computación e InformáticaUniversidad Nacional Pedro Ruiz Gallo. Facultad de Ciencias Físicas y MatemáticasIngeniería en Computación e Informática7191992145795296http://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/level#tituloProfesional611076ORIGINALCarrillo_Prada_Shirley_Lizeth_y_Suclupe_Tejada_Kely_Karina.pdfCarrillo_Prada_Shirley_Lizeth_y_Suclupe_Tejada_Kely_Karina.pdfapplication/pdf2058278http://repositorio.unprg.edu.pe/bitstream/20.500.12893/8913/1/Carrillo_Prada_Shirley_Lizeth_y_Suclupe_Tejada_Kely_Karina.pdfd52fbc1d517f89f752c98a249a34ce1cMD51TEXTCarrillo_Prada_Shirley_Lizeth_y_Suclupe_Tejada_Kely_Karina.pdf.txtCarrillo_Prada_Shirley_Lizeth_y_Suclupe_Tejada_Kely_Karina.pdf.txtExtracted texttext/plain301928http://repositorio.unprg.edu.pe/bitstream/20.500.12893/8913/3/Carrillo_Prada_Shirley_Lizeth_y_Suclupe_Tejada_Kely_Karina.pdf.txtbcd720141ce8147a77a6687dfa05336aMD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unprg.edu.pe/bitstream/20.500.12893/8913/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD5220.500.12893/8913oai:repositorio.unprg.edu.pe:20.500.12893/89132021-09-06 06:33:51.912Repositorio Institucional - UNPRGrepositorio@unprg.edu.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 |
| score |
13.941347 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
