Facultad de Ciencias e Ingeniería

URI permanente para esta comunidadhttp://54.81.141.168/handle/123456789/9119

Explorar

Temasearch.filters.applied.operator.equals: search.filters.subject.Auditoría

Resultados de búsqueda

Mostrando 1 - 2 de 2
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Diseño de un programa de auditoría de seguridad de la información y ciberseguridad
    (Pontificia Universidad Católica del Perú, 2021-09-30) Vallenas Arévalo, Andrés; Huamán Monzón, Fernando Miguel
    El presente proyecto tiene como finalidad presentar un diseño de un programa de auditorías en seguridad de información y ciberseguridad. Este diseño se basa en varios marcos de referencia relacionados al tema como la familia de normas ISO 27000, COBIT 5 y NIST v1.1, en sus recientes versiones al cierre del año 2020. Debido a la creciente de uso de información y delitos informáticos en Perú, se plantea un diseño que sea sencillo, amplio y aplicable a empresas de distintos sectores. Se utilizan las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013 para recaudar requerimientos y controles base para los procedimientos de auditoría. Estos son complementados por el marco de referencia COBIT 5 para la inclusión de controles relacionados a la gestión de gobierno de tecnologías de información de la empresa. Así mismo, los marcos de referencia NIST v1.1 y la norma ISO/IEC 27032:2012 ayudarán a identificar controles de ciberseguridad.
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Proceso de auditoría de la información y comunicación dentro del control interno según el marco Coso II - ERM
    (Pontificia Universidad Católica del Perú, 2013-10-09) Villarroel Yabar, Victor Johao; Tupia Anticona, Manuel Francisco
    En la actualidad, las empresas financieras son exigidas por la superintendencia de banca, seguros y AFP (SBS) a asegurar la efectividad de sus operaciones, confiabilidad de los datos financieros y cumplir con las leyes y regulaciones aplicadas al rubro. Para esto la SBS sugiere implementar el control interno propuesto por el marco COSO II, dicho control interno tiene como pilares la información y la comunicación, las cuales son muy importantes ya que sin ellas no se podría analizar los riesgos y establecer las estrategias que los mitiguen, cumplir con la leyes y normativas, minimizar pérdidas operacionales, exponer claramente la filosofía y enfoque de la gestión de riesgos corporativos de la empresa, reforzar o modificar la cultura de una empresa, etc. En el presente proyecto de fin de carrera se ha realizado una investigación de las normas y estándares internacionales, rescatándose los aspectos más saltantes de cada norma y estándar, relacionados a la información y comunicación. Se elaboró un proceso de auditoría para dos aspectos específicos del control interno: información y comunicación según COSO II, dentro del cual se incluye una guía para el relevamiento de evidencias para las variables información y comunicación del control interno, así como también la documentación de hallazgos y conclusiones. Así mismo para la elaboración del presente proyecto se empleó la metodología PDCA propuesta por Walter A. Shewhart y para el desarrollo del proceso de auditorio se usó como referencia el modelo COBIT 5.