VIII Congreso Internacional de Investigación REDU

← vista completa

Publicado el 25 de abril de 2022 | http://doi.org/10.5867/Medwave.2022.S1.CI126

Auditoría y Seguridad de los Sistemas de Información orientadas al sector empresarial

Audit and Security of Information Systems aimed at the business sector

Marcelo Leon , Xavier Mosquera, Edison Pozo

Tema
Sociedad y desarrollo de las humanidades

Palabras clave
Ciberamenazas, TIC’s, ciberespacio, pymes

Introducción

Las auditorias permiten visualizar distintas perspectivas de las organizaciones y obtener experiencias de varios tipos en distintas áreas de conocimiento, como, por ejemplo; Sistemas de Información (SI), el procesamiento electrónico de datos (PED), Tecnologías de la Información y Comunicación (TIC’s), entre otros, permitiendo a empresas obtener un desarrollo, crecimiento y negocios. Dentro de las organizaciones, empresas públicas y privadas existe información que necesita de seguridad ante manipulación indebida y otros sucesos que afecten a la integridad de la empresa, es aquí donde entra la “Seguridad de la Información” encargándose del resguardo y protección ante daños, perdidas, manipulaciones, entre otros (Davalos Sunagua, 2013).
El presente trabajo se establece de la siguiente manera, en la segunda sección se concentra en los sistemas de información la cual presenta subsecciones donde se encuentran la importancia y características. En la tercera sección se incluye el significado de auditoría, se continua en la sección 4 que explica la auditoria como elemento de control, en la sección 5 se dedica a la auditoria informática, en la sección 6 se dedica a la auditoría de ciberseguridad y en la sección 7 trata de la seguridad de las TIC con subsecciones de seguridad informática y su importancia. Se finaliza con las conclusiones obtenidas del trabajo.

Objetivos

Objetivo General: Determinar la importancia de realizar auditorías a los sistemas de información de las Empresas; 

Objetivos específicos: 

  • Identificar posibles brechas de seguridad en el flujo de información de las organizaciones;
  • Analizar la exposición al riesgo en la seguridad de la información en el entorno actual; 
  • Comprender el impacto de la falta de políticas de seguridad de la información en los recursos Empresariales.

Método

La metodología utilizada para esta investigación es de tipo bibliográfica – gestión documental. En una primera parte, se revisaron trabajos previos que enfatizan la importancia de la auditoria, posteriormente se incluyeron trabajos sobre auditoria informática y de ciberseguridad, y finalmente se abordaron artículos relacionados con los estándares y buenas prácticas de seguridad aplicados en las Empresas.

Principales Resultados

Para poder prevenir acciones que afecten a los datos a manera de la información con tarjetas de crédito, números de cuentas bancarias, claves, documentos empresariales de la organización, hojas de cálculo, entre otros, las acciones que se realizan a diario son muy importantes porque depende de la seguridad informática. En el transcurso del rumbo que los datos siguen de un computador también pueden ser mal utilizados por personal no autorizado que puede ser capaz de alterar códigos fuentes de los sistemas y usar información como las ilustraciones o cuentas de correos electrónicos para crear contenido que perjudique la integridad de la empresa. Por tanto, es necesario proteger los equipos de la organización y es muy importante todo lo referente a la seguridad informática (Equipo de Expertos Universidad Internacional de Valencia, 2021). Se requiere abarcar una gran cantidad de técnicas en seguridad, dependen del usuario, también de desactivar ciertas funciones del software, por ejemplo, scripts de Java, Activex, entre otros, sobre todo de cuidar adecuadamente el ordenador y administrar los componentes de internet o red.   Cuenta con cuatro aspectos:
Confidencialidad: El personal autorizado tiene acceso a los datos, recursos e información.
Integridad: El personal autorizado puede realizar modificaciones a la información solo cuando se requiera.
Disponibilidad: Los datos están a disposición del usuario solo cuando se requiera.
Autenticación: “Estás realmente comunicándote con lo que piensas que te estás comunicando”.

 

Conclusiones

Actualmente se considera importante administrar la seguridad de la información porque un punto relevante es proteger y resguardar los datos de una empresa, estableciendo administraciones útiles dentro de la seguridad de los activos de la organización. La llegada del comercio electrónico mediante proveedores de servicios y de seguridad con los usuarios acreedores, las pérdidas de barreras organizacionales y exposiciones de seguridad de alto perfil de los riesgos físicos (robos, daños por personas mal intencionadas que destruyen el equipamiento de la empresa, etc.) y lógicos (virus informáticos, acceso no autorizado a redes, violación de claves, entre otros.), aumentando el riesgo de pérdida de información llevando a una necesidad de la seguridad informática, por ende, la importancia de las auditorías referentes a la seguridad de la información, permite obtener ventaja competitiva y de satisfacer los requerimientos de la empresa, ya que las fallas pueden ser costosas para la organización.  Las perdidas suelen ser ocasionadas por fallas de la seguridad de la información, por ende, el tener establecido políticas y procedimientos de seguridad previene pérdidas y ahorra recursos a la empresa , es ahí donde la auditoria de seguridad de la información entra, realizando análisis y detectando a tiempo las falencias de usuarios o miembros que conforman la organización pueden estar ocasionando, permitiendo realizar una recolección de información de los errores y así realizar correcciones o cambios oportunas para lograr una mejora en la seguridad de la información salvaguardando la misma.
Esta obra de Medwave está bajo una licencia Creative Commons Atribución-NoComercial 3.0 Unported. Esta licencia permite el uso, distribución y reproducción del artículo en cualquier medio, siempre y cuando se otorgue el crédito correspondiente al autor del artículo y al medio en que se publica, en este caso, Medwave.

Autores

Marcelo Leon

Universidad Tecnológica Empresarial de Guayaquil

mleon@uteg.edu.ec

Xavier Mosquera

Universidad Tecnológica Empresarial de Guayaquil

Edison Pozo

Universidad Tecnológica Empresarial de Guayaquil

Figuras

Artículo no tiene figuras.

Foro

No hay mensajes

Historial

Citación Leon M, Mosquera X, Pozo E. Audit and Security of Information Systems aimed at the business sector. Medwave 2022;22(S1):eCI126 doi: 10.5867/Medwave.2022.S1.CI126

Envío 01/01/1970

Aceptación 01/01/1970

Publicación 25/04/2022

Métricas

Vistas en HTML

150

Descargas en PDF

15

Total

165

% Descargas en PDF

10%

Ver detalle

Notas

Origen y arbitraje

Resumen aceptado para ser presentado en el VIII Congreso Internacional de Investigación REDU 2021.. Revisado y seleccionado por el Comité Científico del VIII Congreso Internacional de Investigación REDU 2021.

Referencias

Artículo no tiene referencias.