Show simple item record

dc.creatorBrieva Berrio, Luis Carlos
dc.creatorDíaz Alonso, Roberto Carlos
dc.date.accessioned2019-05-08T15:32:50Z
dc.date.available2019-05-08T15:32:50Z
dc.date.issued2011-09-11
dc.identifier.urihttp://hdl.handle.net/11323/3260
dc.descriptionEspecialización en Auditoria a los Sistemas de Informaciónspa
dc.description.abstractEn el desarrollo de esta investigación se propone un MARCO DE TRABAJO PARA AUDITORIAS INTEGRALES DE SISTEMAS EN LAS MICROS, PEQUEÑAS Y MEDIANAS EMPRESAS COLOMBIANAS. Con la alineación entre COBIT, ITIL e ISO 27002, ha permitido a las grandes empresas concentrar sus esfuerzos en lograr mayores beneficios para el negocio con una visión más sistémica y menos enfocada al cumplimiento: “La implementación de las mejores prácticas debería ser consistente con el marco de control y la gestión de riesgos de la empresa, apropiada para la empresa e integrada con otras metodologías y prácticas que estén siendo utilizadas. Los estándares y las mejores prácticas no son una panacea; su efectividad depende de cómo se implementan y mantienen. Estas son mucho más útiles cuando son aplicadas como un bloque de principios y como un punto de partida para adaptar procedimientos específicos. Con esta investigación les brinda a la Pymes una oportunidad de alinear las estrategias de cada estándar con las estrategias que ellas quieren realizar, para alcanzar el uso óptimo de todos los recursos que apoyen los procesos de las Pymes, que contribuirán al mejoramiento de los procesos, dado que estas no han implementado un marco de referencia para la planificación y organización de la infraestructura tecnológica que deben soportan cada uno de sus procesosspa
dc.description.abstractIn developing this research proposes an AUDIT FRAMEWORK FOR INTEGRATED SYSTEMS MICRO, SMALL AND MEDIUM ENTERPRISES COLOMBIAN. With the alignment between COBIT, ITIL and ISO 27002, has allowed large companies to concentrate their efforts on achieving greater business benefits in a more systemic and less focused on compliance: "The implementation of best practices should be consistent with the control framework and risk management of the company, appropriate to the enterprise and integrated with other methodologies and practices that are being used. The standards and best practices are not a panacea, its effectiveness depends on how they are implemented and maintained. These are most useful when applied as a block of principles and as a starting point for adapting specific procedures. This research gives the SMEs an opportunity to align the strategies of each standard with the strategies they want to accomplish, to achieve the optimum use of all resources to support the processes of SMEs, which contribute to the improvement of processes, because they have not implemented a framework for planning and organization of the technological infrastructure that must support each of its processesspa
dc.language.isospaspa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectSeguridad de la informaciónspa
dc.subjectCOBITspa
dc.subjectITILspa
dc.subjectISO 27002spa
dc.subjectAlineaciónspa
dc.subjectAuditoría de sistemasspa
dc.subjectProcesosspa
dc.subjectSecurity of the informationspa
dc.subjectCOBITspa
dc.subjectITILspa
dc.subjectISO 27002spa
dc.subjectAlignmentspa
dc.subjectSystems auditspa
dc.subjectProcessesspa
dc.titleMarco de trabajo para auditorias integrales de sistemas en las micros, pequeñas y medianas empresas colombianasspa
dc.typeThesisspa
dcterms.referencesBUSINESSCOL. Sección PYMES. http://www.businesscol.com/empresarial/pymes/ Círculo de Deming, http://es.wikipedia.org/wiki/Deming CONGRESO DE LA REPÚBLICA. Ley 43 de 1990. COMPUTERWORLD. Menos del 50% de las pymes de Europa Occidental hace auditorías de sus Sistemas. La asociación asegura que estas prácticas hacen peligrar la seguridad de las empresas. Artículo periodístico. http://www.idg.es/computerworld/imprimir.aspx?ida=133041. DELTA ASESORES. Inversión en TIC de PYMES de Colombia http://www.deltaasesores.com/estadisticas/tecnologia/3100-inversion-en-tic-de-pymes-en-colombia JARAMILLO S., Luís Javier. La difusión de tecnología para las Pymes: Es hora de concebir nuevos Mecanismos. http://www.universia.net.co - Universia Colombia JIMENEZ, Armando. Historia de la Auditoría. www.monografías.com (http://www.monografias.com/trabajos12/condeau/condeau.shtml) http://www.monografias.com/trabajos47/riesgos-auditoria/riesgos-auditoria2.shtml#administ http://www.monografias.com/trabajos12/auditor/auditor.shtml#defi http://www.gestiopolis.com/recursos/documentos/fulldocs/ger/normascalidad.htm http://www.misrespuestas.com/que-es-iso-9000.html 1. best-seller de 1985. New York, NY The Free Press. http://es.wikipedia.org/wiki/Cadena_de_valor#cite_note-0 http://es.wikipedia.org/wiki/Modelo_de_Capacidad_y_Madurez http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/introcontrolinterno.htm http://www.cgh.org.co/temas/descargas/elenfoquesistemico.pdf http://es.wikipedia.org/wiki/Est%C3%A1ndar http://www.agaex.com:8080/ploneagaex/productos/gobierno-ti-y-cobit tp://www.monografias.com/trabajos12/auditor/auditor.shtml#defi http://www.gestiopolis.com/recursos/documentos/fulldocs/ger/normascalidad.htm http://www.misrespuestas.com/que-es-iso-9000.html 1. best-seller de 1985. New York, NY The Free Press. http://es.wikipedia.org/wiki/Cadena_de_valor#cite_note-0 http://es.wikipedia.org/wiki/Modelo_de_Capacidad_y_Madurez http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/introcontrolinterno.htm http://www.cgh.org.co/temas/descargas/elenfoquesistemico.pdf http://es.wikipedia.org/wiki/Est%C3%A1ndar http://www.agaex.com:8080/ploneagaex/productos/gobierno-ti-y-cobit 84 http://www.isacabcn.org/isaca-internacional.asp?llen=esp http://es.wikipedia.org/wiki/Riesgo www.fen.gov.co/.../MANUAL%20DE%20RIESGO%20OPERATIVO.pdf http://es.wikipedia.org/wiki/Sinergia http://www.alegsa.com.ar/Dic/sistema.php http://www.monografias.com/trabajos31/metodologia-itil/metodologia-itil.shtml http://www.channelplanet.com/index.php?idcategoria=13932 http://es.wikipedia.org/wiki/ISO_27002 http://es.wikipedia.org/wiki/ISO_9000 http://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml nuestro.net78.net/.../ACI%20– %20425%20Clase_01d%20Planificación,%20Normativas%20y%20Delitos%20Informáticos.ppt http://www.gitltda.com/estandares.html http://www.supernotariado.gov.co/supernotariado/images/smilies/Arc_Meci/Act_Mec_Fin_2008/cartill a-meci.pdf http://www.alegsa.com.ar/Dic/bsa.php http://es.wikipedia.org/wiki/Tecnolog%C3%ADas_de_la_informaci%C3%B3n_y_la_comunicaci%C3 %B3n http://dexonsoftware.wordpress.com/2010/08/10/portafolio-dexon-como-herramienta-para-cumplirnormativas-estatales-y-privadas/ http://www.networkworld.es/Articulo.aspx?ida=167076&seccion=&AspxAutoDetectCookieSupport=1 Sitio en Internet, Disponible en: http://hrplopez.gov.co/hospital/index.php?option=com_frontpage&itemid=1 85 Sitio en Internet, Disponible en: http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/que_es_ITIL/qu e_es_ITIL.php. Sitio en Internet, Disponible en: http://www.es.sgs.com/es/iso_20000?serviceId=10009985&lobId=1998. Sitio en internet, Disponible en: http://www.virtual.unal.edu.co/cursos/agronomia/2008868/lecciones/capitulo_2/cap2lecc2.htm. Sitio en Internet, Disponible en: http://www.deloitte.com/view/es_PE/pe/servicios/consultoria/tecnologia-de-la-informacion/gobiernode-ti/index.htm.spa
dc.contributor.tutorMontaño Ardila, Víctor Manuel
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa


Files in this item

Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

http://creativecommons.org/licenses/by-nc-nd/4.0/
Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by-nc-nd/4.0/