Guía de gestión de seguridad de la información del auditor en las entidades comerciales de la ciudad de La Paz
Fecha
2008Autor
Mendoza Gorriti, Erick
Tutor
Mendoza, Salomón, tutor
Metadatos
Mostrar el registro completo del ítemResumen
El presente trabajo de investigación desarrolla la Guía de Gestión de Seguridad de la Información para el Auditor, la iniciativa surge ante la falta de políticas y procedimientos en seguridad en las entidades comerciales, requiriendo la protección de sus activos de información frente a peligros externos e internos. El resultado de la investigación se presenta en este informe en los siguientes capítulos: En el Capítulo I, se presenta la necesidad del auditor boliviano para garantizar un nivel adecuado de seguridad de la información en la entidad comercial donde desarrolla sus funciones, ante esta situación se plantea como objetivo de la investigación desarrollar la Guía de Gestión de Seguridad de la Información. El Capítulo II, describe los aspectos referidos a la información y la seguridad de la información, como elementos referenciales para el desarrollo de la investigación. En el Capítulo III, se examina a la entidad comercial como sujeto de estudio y cuáles son los tipos de auditoría que se realizan en la misma. El Capítulo IV, describe el proceso metodológico empleado en la realización del estudio para conocer cómo se puede reducir el riesgo asociado a la pérdida y filtración de datos mediante el desarrollo de la Guía de Gestión de Seguridad de la Información para el auditor. En el Capítulo V, se realiza una encuesta a los auditores de las distintas entidades comerciales, con el fin de identificar la necesidad de una Guía de Seguridad de la Información. En el Capítulo VI, se realiza el análisis jurídico, examinando las responsabilidades de los auditores ante la información, logrando identificar tres tipos de responsabilidades: administrativa, civil y penal. En el Capítulo VII, se desarrolla la Guía de Gestión de la Información conteniendo los siguientes puntos: Políticas de Seguridad, Organización de la Seguridad de la Información, Gestión de Activos, Seguridad de Recursos Humanos, Seguridad Física y Ambiental, Gestión de Comunicaciones y Operaciones, Gestión de Incidentes de Seguridad de la Información, Gestión de la Continuidad Comercial y Cumplimiento. Y en la parte final se presentan las conclusiones y recomendaciones, resultado del análisis de los capítulos anteriores. El contenido de este trabajo refleja la inquietud profesional del autor, que considera la premisa de que el hombre es el principal recurso y a medida que se involucre en los problemas que afectan al país, este podrá contribuir mediante el planteamiento de propuesta que hagan al conocimiento.