Marco de trabajo para auditorias integrales de sistemas en las micros, pequeñas y medianas empresas colombianas

Brieva Berrio, Luis Carlos; Díaz Alonso, Roberto Carlos

dc.contributor.advisor	Montaño Ardila, Víctor Manuel	spa
dc.contributor.author	Brieva Berrio, Luis Carlos	spa
dc.contributor.author	Díaz Alonso, Roberto Carlos	spa
dc.date.accessioned	2019-05-08T15:32:50Z
dc.date.available	2019-05-08T15:32:50Z
dc.date.issued	2011-09-11
dc.identifier.citation	Montaño, V.; Brieva, L. (2011). Marco de trabajo para auditorias integrales de sistemas en las micros, pequeñas y medianas empresas colombianas. Trabajo de Posgrado. Recuperado de http://hdl.handle.net/11323/3260	spa
dc.identifier.uri	http://hdl.handle.net/11323/3260	spa
dc.description.abstract	En el desarrollo de esta investigación se propone un MARCO DE TRABAJO PARA AUDITORIAS INTEGRALES DE SISTEMAS EN LAS MICROS, PEQUEÑAS Y MEDIANAS EMPRESAS COLOMBIANAS. Con la alineación entre COBIT, ITIL e ISO 27002, ha permitido a las grandes empresas concentrar sus esfuerzos en lograr mayores beneficios para el negocio con una visión más sistémica y menos enfocada al cumplimiento: “La implementación de las mejores prácticas debería ser consistente con el marco de control y la gestión de riesgos de la empresa, apropiada para la empresa e integrada con otras metodologías y prácticas que estén siendo utilizadas. Los estándares y las mejores prácticas no son una panacea; su efectividad depende de cómo se implementan y mantienen. Estas son mucho más útiles cuando son aplicadas como un bloque de principios y como un punto de partida para adaptar procedimientos específicos. Con esta investigación les brinda a la Pymes una oportunidad de alinear las estrategias de cada estándar con las estrategias que ellas quieren realizar, para alcanzar el uso óptimo de todos los recursos que apoyen los procesos de las Pymes, que contribuirán al mejoramiento de los procesos, dado que estas no han implementado un marco de referencia para la planificación y organización de la infraestructura tecnológica que deben soportan cada uno de sus procesos	spa
dc.description.abstract	In developing this research proposes an AUDIT FRAMEWORK FOR INTEGRATED SYSTEMS MICRO, SMALL AND MEDIUM ENTERPRISES COLOMBIAN. With the alignment between COBIT, ITIL and ISO 27002, has allowed large companies to concentrate their efforts on achieving greater business benefits in a more systemic and less focused on compliance: "The implementation of best practices should be consistent with the control framework and risk management of the company, appropriate to the enterprise and integrated with other methodologies and practices that are being used. The standards and best practices are not a panacea, its effectiveness depends on how they are implemented and maintained. These are most useful when applied as a block of principles and as a starting point for adapting specific procedures. This research gives the SMEs an opportunity to align the strategies of each standard with the strategies they want to accomplish, to achieve the optimum use of all resources to support the processes of SMEs, which contribute to the improvement of processes, because they have not implemented a framework for planning and organization of the technological infrastructure that must support each of its processes	spa
dc.language.iso	spa
dc.publisher	Corporación Universidad de la Costa	spa
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/4.0/	spa
dc.subject	Seguridad de la información	spa
dc.subject	COBIT	spa
dc.subject	ITIL	spa
dc.subject	ISO 27002	spa
dc.subject	Alineación	spa
dc.subject	Auditoría de sistemas	spa
dc.subject	Procesos	spa
dc.subject	Security of the information	spa
dc.subject	COBIT	spa
dc.subject	ITIL	spa
dc.subject	ISO 27002	spa
dc.subject	Alignment	spa
dc.subject	Systems audit	spa
dc.subject	Processes	spa
dc.title	Marco de trabajo para auditorias integrales de sistemas en las micros, pequeñas y medianas empresas colombianas	spa
dc.type	Trabajo de grado - Pregrado	spa
dc.rights.accessrights	info:eu-repo/semantics/openAccess	spa
dc.identifier.instname	Corporación Universidad de la Costa	spa
dc.identifier.reponame	REDICUC - Repositorio CUC	spa
dc.identifier.repourl	https://repositorio.cuc.edu.co/	spa
dc.publisher.program	Especialización en Auditoria a los Sistemas de Información	spa
dc.relation.references	BUSINESSCOL. Sección PYMES. http://www.businesscol.com/empresarial/pymes/	spa
dc.relation.references	Círculo de Deming, http://es.wikipedia.org/wiki/Deming	spa
dc.relation.references	CONGRESO DE LA REPÚBLICA. Ley 43 de 1990.	spa
dc.relation.references	COMPUTERWORLD. Menos del 50% de las pymes de Europa Occidental hace auditorías de sus Sistemas. La asociación asegura que estas prácticas hacen peligrar la seguridad de las empresas. Artículo periodístico. http://www.idg.es/computerworld/imprimir.aspx?ida=133041.	spa
dc.relation.references	DELTA ASESORES. Inversión en TIC de PYMES de Colombia http://www.deltaasesores.com/estadisticas/tecnologia/3100-inversion-en-tic-de-pymes-en-colombia	spa
dc.relation.references	JARAMILLO S., Luís Javier. La difusión de tecnología para las Pymes: Es hora de concebir nuevos Mecanismos. http://www.universia.net.co - Universia Colombia	spa
dc.relation.references	JIMENEZ, Armando. Historia de la Auditoría. www.monografías.com (http://www.monografias.com/trabajos12/condeau/condeau.shtml)	spa
dc.relation.references	http://www.monografias.com/trabajos47/riesgos-auditoria/riesgos-auditoria2.shtml#administ	spa
dc.relation.references	http://www.monografias.com/trabajos12/auditor/auditor.shtml#defi	spa
dc.relation.references	http://www.gestiopolis.com/recursos/documentos/fulldocs/ger/normascalidad.htm	spa
dc.relation.references	http://www.misrespuestas.com/que-es-iso-9000.html	spa
dc.relation.references	1. best-seller de 1985. New York, NY The Free Press.	spa
dc.relation.references	http://es.wikipedia.org/wiki/Cadena_de_valor#cite_note-0	spa
dc.relation.references	http://es.wikipedia.org/wiki/Modelo_de_Capacidad_y_Madurez	spa
dc.relation.references	http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/introcontrolinterno.htm	spa
dc.relation.references	http://www.cgh.org.co/temas/descargas/elenfoquesistemico.pdf	spa
dc.relation.references	http://es.wikipedia.org/wiki/Est%C3%A1ndar	spa
dc.relation.references	http://www.agaex.com:8080/ploneagaex/productos/gobierno-ti-y-cobit	spa
dc.relation.references	tp://www.monografias.com/trabajos12/auditor/auditor.shtml#defi	spa
dc.relation.references	http://www.gestiopolis.com/recursos/documentos/fulldocs/ger/normascalidad.htm	spa
dc.relation.references	http://www.misrespuestas.com/que-es-iso-9000.html	spa
dc.relation.references	1. best-seller de 1985. New York, NY The Free Press.	spa
dc.relation.references	http://es.wikipedia.org/wiki/Cadena_de_valor#cite_note-0	spa
dc.relation.references	http://es.wikipedia.org/wiki/Modelo_de_Capacidad_y_Madurez	spa
dc.relation.references	http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/introcontrolinterno.htm	spa
dc.relation.references	http://www.cgh.org.co/temas/descargas/elenfoquesistemico.pdf	spa
dc.relation.references	http://es.wikipedia.org/wiki/Est%C3%A1ndar	spa
dc.relation.references	http://www.agaex.com:8080/ploneagaex/productos/gobierno-ti-y-cobit84	spa
dc.relation.references	http://www.isacabcn.org/isaca-internacional.asp?llen=esp	spa
dc.relation.references	http://es.wikipedia.org/wiki/Riesgo	spa
dc.relation.references	www.fen.gov.co/.../MANUAL%20DE%20RIESGO%20OPERATIVO.pdf	spa
dc.relation.references	http://es.wikipedia.org/wiki/Sinergia	spa
dc.relation.references	http://www.alegsa.com.ar/Dic/sistema.php	spa
dc.relation.references	http://www.monografias.com/trabajos31/metodologia-itil/metodologia-itil.shtml	spa
dc.relation.references	http://www.channelplanet.com/index.php?idcategoria=13932	spa
dc.relation.references	http://es.wikipedia.org/wiki/ISO_27002	spa
dc.relation.references	http://es.wikipedia.org/wiki/ISO_9000	spa
dc.relation.references	http://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml	spa
dc.relation.references	nuestro.net78.net/.../ACI%20–%20425%20Clase_01d%20Planificación,%20Normativas%20y%20Delitos%20Informáticos.ppt	spa
dc.relation.references	http://www.gitltda.com/estandares.html	spa
dc.relation.references	http://www.supernotariado.gov.co/supernotariado/images/smilies/Arc_Meci/Act_Mec_Fin_2008/cartilla-meci.pdf	spa
dc.relation.references	http://www.alegsa.com.ar/Dic/bsa.php	spa
dc.relation.references	http://es.wikipedia.org/wiki/Tecnolog%C3%ADas_de_la_informaci%C3%B3n_y_la_comunicaci%C3%B3n	spa
dc.relation.references	http://dexonsoftware.wordpress.com/2010/08/10/portafolio-dexon-como-herramienta-para-cumplirnormativas-estatales-y-privadas/	spa
dc.relation.references	http://www.networkworld.es/Articulo.aspx?ida=167076&seccion=&AspxAutoDetectCookieSupport=1	spa
dc.relation.references	Sitio en Internet, Disponible en: http://hrplopez.gov.co/hospital/index.php?option=com_frontpage&itemid=185	spa
dc.relation.references	Sitio en Internet, Disponible en: http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/que_es_ITIL/que_es_ITIL.php.	spa
dc.relation.references	Sitio en Internet, Disponible en: http://www.es.sgs.com/es/iso_20000?serviceId=10009985&lobId=1998.	spa
dc.relation.references	Sitio en internet, Disponible en: http://www.virtual.unal.edu.co/cursos/agronomia/2008868/lecciones/capitulo_2/cap2lecc2.htm.	spa
dc.relation.references	Sitio en Internet, Disponible en: http://www.deloitte.com/view/es_PE/pe/servicios/consultoria/tecnologia-de-la-informacion/gobiernode-ti/index.htm.	spa
dc.type.coar	http://purl.org/coar/resource_type/c_7a1f	spa
dc.type.content	Text	spa
dc.type.driver	info:eu-repo/semantics/bachelorThesis	spa
dc.type.redcol	http://purl.org/redcol/resource_type/TP	spa
dc.type.version	info:eu-repo/semantics/acceptedVersion	spa
dc.type.coarversion	http://purl.org/coar/version/c_ab4af688f83e57aa	spa
dc.rights.coar	http://purl.org/coar/access_right/c_abf2	spa