Show simple item record

dc.contributor.authorFlores Yujra, Alejandra Yumar
dc.date.accessioned2009-09-29T15:39:07Z
dc.date.available2009-09-29T15:39:07Z
dc.date.issued2009-09-29T15:39:07Z
dc.identifier.urihttp://hdl.handle.net/123456789/278
dc.description.abstractLa Auditoría Informática es una actividad que ha cobrado fuerza en el campo de la Auditoría (de forma tradicional se realizaba en el área financiera), con el incremento de la tecnologías de la información; la auditoría informática se expande a todas las áreas donde intervienen las tecnologías, la seguridad es un aspecto importante para evaluar por lo que es necesario la auditoría a la seguridad. A menudo se presentan debilidades en la seguridad física de las unidades de sistemas, por esta razón, la presente investigación esta dirigida a fortalecer las evaluaciones de Auditoría Informática de forma completa, para que a través de la evaluación exista una adecuada toma de decisiones que protejan la seguridad física de las instituciones. La investigación plantea un Modelo de Auditoría Informática para la Seguridad Física, la información y activos físicos de Unidades de Sistemas, aplicable a toda institución independientemente del tipo, tamaño y naturaleza a la que pertenezca. El modelo propuesto esta basado en normas bolivianas e internacionales actualizadas, como la Norma Boliviana de Tecnologías de Información, Técnicas de seguridad y requisitos (NB-ISO-IEC 27001), Tecnología de información y Código de práctica para la gestión de seguridad de la información (NB-ISO-IEC 27002) y la metodología de Objetivos de Control para la Información y las Tecnologías Relacionadas (COBIT). En base a la metodología COBIT y las normas NB-ISO-IEC 27001, NB-ISO-IEC 27002, se elabora un modelo de Auditoría Informática que evalúa la seguridad física de forma completa. Como parte del modelo propuesto se encuentra, los objetivos de control enfocados a la seguridad física, herramientas para la aplicación del modelo y una metodología de trabajo. El modelo propuesto, obtiene información del nivel de seguridad en la Unidad de Sistemas de la institución. La investigación es un aporte para personas y/o instituciones interesadas en realizar y aplicar una Auditoría a la seguridad física de la información.en_US
dc.language.isoesen_US
dc.subjectAUDITORIA INFORMATICAen_US
dc.subjectSEGURIDAD FISICAen_US
dc.subjectINVESTIGACIONen_US
dc.titleModelo de auditoría informática para la seguridad físicaen_US
dc.typeThesisen_US


Files in this item

FilesSizeFormatView

There are no files associated with this item.

This item appears in the following Collection(s)

Show simple item record