004 C146m Paaatri
FACULTAD DE INGENIERÍA Y ARQUITECTURA
TRABAJO DE GRADUACIÓN
Tesis:
MANUAL DE AUDITORÍA DE SISTEMAS PARA LA EVALUACIÓN
DE LA TECNOLOGÍA DE INFORMACIÓN - MASTI
PRESENTADO POR
Calderón Trinidad, Osbaldo Antonio
Para optar al grado académico de:
INGENIERO EN CIENCIAS DE LA COMPUTACIÓN.
FEBRERO DE 2007
SAN SALVADOR, EL SALVADOR, CENTROAMERICA
AUTORIDADES
RECTORING. MARIO ANTONIO RUIZ RAMÍREZ
VICERECTORA
DRA. LETICIA ANDINO DE RIVERA
SECRETARIA GENERAL
LICDA. TERESA DE JESÚS GONZÁLEZ DE MENDOZA
FACULTAD DE INGENIERIA Y ARQUITECTURA
DECANO
ING. ROBERTO ARISTEDES CASTELLON MURCIA
ORGANIZACIÓN DEL TRABAJO DE GRADUACIÓN
FACULTAD DE INGENIERIA Y ARQUITECTURA
DECANO
ING. ROBERTO ARISTEDES CASTELLON MURCIA
ASESOR
ING. KARLA REGINA PÉREZ
JURADOEVALUADOR
PRESIDENTE:
ING. NELSON ANTONIO TESORERO VALENCIA
VOCAL:
ING. LUIS ENRIQUE VALENCIA
VOCAL:
LIC. JOSÉ SALVADOR OLIVARES
AGRADECIMIENTOS
DIOS PADRE, la gloria y la honra sea para ti.
Gracias.
El temor de Jehová es el principio de la sabiduría y
el conocimiento del Santísimo es la inteligencia.
Proverbios 9:10-11
TABLA DE CONTENIDO
CONTENIDO
Pág.
CAPÍTULO I
1. DESCRIPCIÓN DELPROYECTO
1 -14
1.1 OBJETIVOS DEL PROYECTO …………………...…………………..
1- 2
1.1.1 Objetivo General………………………………………………..
1
1.1.2 Objetivos Específicos…………………………………….……..
1
1.2 ALCANCES Y LIMITACIONES DEL PROYECTO ………………….
2–2
RESUMEN
INTRODUCCIÓN
1.3
1.2.1
Alcances del Proyecto …………………………………………
2
1.2.2
Limitaciones del Proyecto ……………………………….…….
2
ANTECEDENTES ……………………………………………...………
3 -61.3.1 Reseña histórica sobre tecnología de información.…………
3
1.3.2 Características Generales de la Auditoría
…………………
4
1.3.3 Razones para efectuar Auditoría de Sistemas.… .……………
6
1.4 PLANTEAMIENTO DEL PROBLEMA ……………………...…...…….
7 -9
1.4.1
Modelo de la Caja Negra …………………………………… .…
8
1.5 JUSTIFICACION DEL PROYECTO ……………………………..……..
9
1.5.1 Estudio de factibilidad…………………….………………………
10
METODOLOGÍA Y TÉCNICAS DE LA INVESTIGACION ……….… .
10 - 12
1.6.1 Metodología….................................................................…..…..
10
1.6.2 Técnicas de Investigación................................................…..…..
12
1.6
1.7
RESULTADOS ESPERADOS ……….…………………………………
13- 14
CONTENIDO
Pág.
CAPÍTULO II
2. MARCO TEÓRICO
15 - 23
2.1
RIESGO DE TECNOLOGÍA …………………………….………………
15 - 20
2.1.1Administración del Riesgo…………………….…………………..
16
2.1.2 Identificación del Riesgo.……………………...… .…..…………..
16
2.1.3 Riesgo Operacional…….….………………………………………..
16
2.1.4 Riesgo de Reputación… ..….…………………….………………..
19
2.1.5 Riesgo Legal..…….……….………………………..……………..
19
2.1.6 Riesgo de Dependencia Tecnológica… .……………………….
19
2.1.7 Medición del Riesgo……….……………………………………..
20
2.1.8 Seguimiento delRiesgo...………………………………………..
20
2.1.9 Control del Riesgo..…….………………………………………..
20
DILIGENCIA PROFESIONAL DEL AUDITOR DE SISTEMAS ……
20– 23
2.2.1 Elementos principales de la operatividad..…….….…….……..
21
2.2.2 Normas de ejecución.....………….…………………..…………..
22
2.2.3 Atributos de los resultados de Auditoría de sistemas…………
22
2.2
CONTENIDO
Pág.
CAPÍTULO III
3. GENERALIDADES YMETODOLOGIA DE LA INVESTIGACION.
24 - 48
3.1
INTRODUCCION A LA METODOLOGIA...........................................
24
3.2
GENERALIDADES ………………………….......................................
25
3.3
METODOLOGÍA DE INVESTIGACIÓN ..............................................
25 -26
3.4
3.5
3.3.1
Tipo de Investigación.……………………………..……………….
25
3.3.2
Datos primarios.………………………………..…………...……..26
3.3.3
Datos Secundarios.………………...…..............…………...…...
26
3.3.4
Personal Participativo.……….....……........................................
26
DETERMINACIÓN DEL MARCO MUESTRAL
26 - 27
3.4.1
Técnica de investigación de los datos impresos...…………..…
26
3.4.2
Técnica de la Observación Directa.………….…………...……..
27
3.4.3
Técnica de la Entrevista...
Regístrate para leer el documento completo.