Mostrar el registro sencillo del ítem

dc.contributor.advisorArenas Seleey, Daniel
dc.contributor.advisorSarmiento Rodríguez, José Alfredo
dc.contributor.authorChanagá Vargas, Juan Sebastián
dc.coverage.spatialSantander (Colombia)spa
dc.date.accessioned2022-01-25T15:49:33Z
dc.date.available2022-01-25T15:49:33Z
dc.date.issued2021
dc.identifier.urihttp://hdl.handle.net/20.500.12749/15383
dc.description.abstractEl presente proyecto tiene como objetivo realizar el panorama de riesgo tecnológico y la medición del mismo, aplicando una metodología de análisis de riesgos adecuada para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santander. Razón por la cual en primera instancia se debe tener conocimiento de la auditoría de sistemas y todo lo que está relacionado con ella como el panorama de riesgo tecnológico, además de entender cómo funciona la Rama Judicial.spa
dc.description.tableofcontents1.INTRODUCCIÓN Planteamiento del problema……………………………………………………………………………..3 Pregunta de investigación…………………………………………………………………………………. 3 Hipótesis de investigación…………………………………………………………………………………. 3 2.ALCANCE Objetivo general……………………………………………………………………………………… …………4 Objetivos específicos…………………………………………………………………………………… …….4 3.MARCO TEORICO Auditoria de sistemas……………………………………………………………………………………… …5 Etapas de la auditoría……………………………………………………………………………………… …6 Definición de la rama judicial……………………………………………………………………………..8 Levantamiento de riesgo…………………………………………………………………………………….8 4.METODOLOGÍA Actividades realizadas…………………………………………………………………………………… ….12 5.RESULTADOS OBTENIDOS Levantamiento de riesgo……………………………………………………………………………………13 Diagnóstico función informática…………………………………………………………………………16 Diagnóstico metodología………………………………………………………………………………… …21 Valoración del riesgo…………………………………………………………………………………………. 28 Recomendaciones…………………………………………………………………………… …………………33 6.CONCLUSIONES Conclusiones………………………………………………………………………………… ……………………38 7.REFERENCIAS BIBLIOGRÁFICAS Bibliografía…………………………………………………………………………………… ……………………39spa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/*
dc.titlePanorama de riesgo tecnológico y la medición del mismo, para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santanderspa
dc.title.translatedOverview of technological risk and its measurement, for the IT function that supports the process of the administration of justice in the judicial branch of Santanderspa
dc.degree.nameIngeniero de Sistemasspa
dc.publisher.grantorUniversidad Autónoma de Bucaramanga UNABspa
dc.rights.localAbierto (Texto Completo)spa
dc.publisher.facultyFacultad Ingenieríaspa
dc.publisher.programPregrado Ingeniería de Sistemasspa
dc.description.degreelevelPregradospa
dc.type.driverinfo:eu-repo/semantics/bachelorThesis
dc.type.localTrabajo de Gradospa
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.subject.keywordsSystems engineerspa
dc.subject.keywordsTechnological innovationsspa
dc.subject.keywordsSystems auditspa
dc.subject.keywordsJudicial branchspa
dc.subject.keywordsTechnological riskspa
dc.subject.keywordsInternal auditspa
dc.subject.keywordsInformation processingspa
dc.subject.keywordsComputer securityspa
dc.subject.keywordsData protectionspa
dc.identifier.instnameinstname:Universidad Autónoma de Bucaramanga - UNABspa
dc.identifier.reponamereponame:Repositorio Institucional UNABspa
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersion
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.relation.references[1]F. Rojas R, Cobit 4.0 Nuevas características, 4th ed. Bogotá: ISACA, 2014, p. 38.spa
dc.relation.references[2]"COBIT 4.0: Una Actualización Principal en el Estándar Internacional Permite a las Empresas Aumentar su Valor IT y Reducir los Riesgos", Isaca.org, 2018. [Online]. Available: https://www.isaca.org/About-ISACA/Press-room/News-Releases/Spanish/Pages/C OBIT-4-0-Una-actualizacion-principal-en-el-estandar-internacional-permite-a-las-e mpresas-aumentar-s.aspx. [Accessed: 19- Aug- 2018].spa
dc.relation.references[3]Pegasus.javeriana.edu.co. [Online]. Available: http://pegasus.javeriana.edu.co/~CIS1210IS02/news/Gu%C3%ADa%20Metodol% C3%B3gica%20para%20COBIT%204.1.pdf. [Accessed: 22- Aug- 2018].spa
dc.relation.references[4]E. Business, "Los cinco principios de COBIT 5", Esan.edu.pe, 2016. [Online]. Available: https://www.esan.edu.pe/apuntes-empresariales/2016/06/los-cinco-principios-de-c obit-5/. [Accessed: 24- Aug- 2018].spa
dc.relation.references[5]D. Soto, "¿Qué es Cobit y para qué sirve? - Principios de Cobit 5", Nextech Education Center, 2016. [Online]. Available: https://nextech.pe/que-es-cobit-y-para-que-sirve/. [Accessed: 27- Aug- 2018].spa
dc.relation.references[6]"Metodología ITIL, ‘la biblioteca’ que adapta las empresas al mundo digital", Coremain, 2018. [Online]. Available: http://www.coremain.com/metodologia-itil/. [Accessed: 25- Aug- 2018].spa
dc.relation.references[7]F. Donoso and P. Ramirez Bravo, "Metodología ITIL", Repositorio.uchile.cl, 2006. [Online]. Available: http://repositorio.uchile.cl/bitstream/handle/2250/108405/donoso_f.pdf?sequence= 3&isAllowed=y. [Accessed: 13- Sep- 2018].spa
dc.relation.references[8]J. Acevedo, "Esto es lo que están buscando los departamentos de seguridad", PC World en Español, 2015. [Online]. Available: http://www.pcworldenespanol.com/2015/09/25/asi-es-el-perfil-profesional-que-busc an-las-empresas-para-sus-departamentos-de-seguridad-informatica/. [Accessed: 10- Oct- 2018].spa
dc.relation.references[9]J. Edge, "CISA Salario: ¿Cuánto puede ganar? - CRUSH The InfoSec ExamS August 23, 2018", Aplastar a los exámenes InfoSec, 2018. [Online]. Available: https://crushtheinfosecexams.com/cisa-salary/?lang=es. [Accessed: 25- Oct2018].spa
dc.relation.references[9]J. Edge, "CISA Salario: ¿Cuánto puede ganar? - CRUSH The InfoSec ExamS August 23, 2018", Aplastar a los exámenes InfoSec, 2018. [Online]. Available: https://crushtheinfosecexams.com/cisa-salary/?lang=es. [Accessed: 25- Oct2018].spa
dc.relation.references[11]A. Ramirez Castro, "Riesgo tecnológico y su impacto para las organizaciones parte I | Revista .Seguridad", Revista.seguridad.unam.mx, 2018. [Online]. Available: https://revista.seguridad.unam.mx/numero-14/riesgo-tecnol%C3%B3gico-y-su-imp acto-para-las-organizaciones-parte-i. [Accessed: 23- Sep- 2018].spa
dc.relation.references[12]K. Rodríguez, "Riesgo tecnológico. Su medición como prioridad para el aseguramiento del negocio", Auditool.org, 2011. [Online]. Available: https://www.auditool.org/blog/auditoria-de-ti/827-riesgo-tecnologico-su-medicion-co mo-prioridad-para-el-aseguramiento-del-negocio. [Accessed: 16- Oct- 2018].spa
dc.relation.references[13]D.García, "Cómo elaborar una Matriz de Riesgos - EALDE Business School", EALDE Business School, 2017. [Online]. Available: https://www.ealde.es/como-elaborar-matriz-de-riesgos/. [Accessed: 10- Aug2018].spa
dc.relation.references[14]"¿En qué consiste una matriz de riesgos?", Software ISO, 2015. [Online]. Available: https://www.isotools.org/2015/08/06/en-que-consiste-una-matriz-de-riesgos/. [Accessed: 22- Sep- 2018].spa
dc.relation.references[15]G. Colombia, "Todo lo que necesitas saber sobre la Auditoría de sistemas de información. - Grant Thornton Colombia", Grant Thornton Colombia, 2017. [Online]. Available: http://blog.grantthornton.com.co/actualidad/todo-lo-que-necesitas-saber-sobre-la-a uditoria-de-sistemas-de-informacion/. [Accessed: 25- Oct- 2018].spa
dc.relation.references[16]A. Rojo, "Las cualidades de un auditor de sistemas de gestión", SBQ Consultores, 2015. [Online]. Available: https://www.sbqconsultores.es/las-cualidades-de-un-auditor/. [Accessed: 21- Sep2018].spa
dc.relation.references[17]"¿Cuáles son las cualidades que debe tener un auditor ISO 27001?", Isotools.com.mx, 2017. [Online]. Available: https://www.isotools.com.mx/cuales-las-cualidades-auditor-iso-27001/. [Accessed: 20- Aug- 2018].spa
dc.relation.references[18]R. Toro, "10 pasos para elaborar una matriz de riesgos laborales", Nueva ISO 45001, 2018. [Online]. Available: https://www.nueva-iso-45001.com/2018/03/matriz-de-riesgos/. [Accessed: 25- Oct2018].spa
dc.relation.references[19]"Publicada la nueva norma ISO 19011:2018 - Directrices para la auditoría de sistemas de gestión - Escuela Europea de Excelencia", Escuela Europea de Excelencia, 2018. [Online]. Available: https://www.escuelaeuropeaexcelencia.com/2018/08/publicada-la-nueva-norma-iso-19011-2018-directrices-para-la-auditoria-de-sistemas-de-gestion/. [Accessed: 25Sep- 2018].spa
dc.relation.references[20]J. Lopez Patiño, "ISO 19011:2018, la nueva guía de auditoría para auditar los sistemas de gestión de las organizaciones. | Visión Industrial", ISO 19011:2018, la nueva guía de auditoría para auditar los sistemas de gestión de las organizaciones. | Visión Industrial, 2018. [Online]. Available: http://www.visionindustrial.com.mx/industria/calidad/iso-190112018-la-nueva-guiade-auditoria-para-auditar-los-sistemas-de-gestion-de-las-organizaciones. [Accessed: 18- Oct- 2018]spa
dc.relation.references[21]Ramajudicial.gov.co. [Online]. Available: https://www.ramajudicial.gov.co/. [Accessed: 26- Aug- 2018].spa
dc.relation.references[22]"Organigrama del estado Colombiano-Rama Judicial", C-politica.uniandes.edu.co. [Online]. Available: https://c-politica.uniandes.edu.co/oec/index.php?ac=rj&main=4&id=1&dat=15. [Accessed: 13- Sep- 2018].spa
dc.relation.references[23]S. Acosta Lozano and R. Perdomo González, "Palacio de Justicia | Patrimonio Urbano de Bucaramanga", Patrimonio Urbano de Bucaramanga. [Online]. Available: http://historiaabierta.org/mapa/items/show/20. [Accessed: 25- Aug2018].spa
dc.relation.references[24]"Técnicas de Evaluación de Riesgos - Técnica de evaluación Delphi.", Auditool, 2014. [Online]. Available: https://www.auditool.org/blog/control-interno/2569-tecnicas-de-evaluacion-de-riesg os-tecnica-de-evaluacion-delphi. [Accessed: 22- Sep- 2018].spa
dc.relation.references[25]"Método Delphi", Byte10.blogspot.com, 2010. [Online]. Available: http://byte10.blogspot.com/2010/10/metodo-delphy.html#more. [Accessed:12- Oct2018].spa
dc.relation.references[26]J. Calle, "Etapas y fases de la auditoría interna", Riesgoscero.com, 2018. [Online]. Available: https://www.riesgoscero.com/blog/etapas-y-fases-de-la-auditoria-interna. [Accessed: 20- Aug- 2018].spa
dc.relation.references[27]M. Becher, "Las 4 etapas esenciales en auditorías de calidad", SoftExpert Excellence Blog, 2017. [Online]. Available: https://blog.softexpert.com/es/las-4-etapas-esenciales-en-auditorias-de-calidad/. [Accessed: 09- Sep- 2018].spa
dc.relation.references[28]C. Moncayo, "Importancia de la auditoría en los sistemas de gestión - Instituto Nacional de Contadores Públicos de Colombia", Instituto Nacional de Contadores Públicos de Colombia, 2016. [Online]. Available: https://www.incp.org.co/importancia-de-la-auditoria-en-los-sistemas-de-gestion/.[Accessed: 28- Sep- 2018]spa
dc.relation.references[29]M. HUCHANI, "IMPORTANCIA DE AUDITORIA INFORMATICA EN UNA EMPRESA", Academia.edu. [Online]. Available: https://www.academia.edu/10886388/IMPORTANCIA_DE_AUDITORIA_INFORMA TICA_EN_UNA_EMPRESA?auto=download. [Accessed: 25- Oct- 2018].spa
dc.relation.references[30]"Los 6 principales tipos de sistemas de información", El blog de Kyocera: soluciones para digitalizar tu negocio, 2017. [Online]. Available: http://smarterworkspaces.kyocera.es/blog/los-6-principales-tipos-sistemas-informa cion/. [Accessed: 22- Oct- 2018].spa
dc.contributor.cvlacArenas Seleey, Daniel [0000068829]spa
dc.contributor.googlescholarArenas Seleey, Daniel [osfVKVoAAAAJ]spa
dc.contributor.orcidArenas Seleey, Daniel [0000-0003-3697-3835]spa
dc.contributor.researchgateArenas Seleey, Daniel [Daniel_Arenas-Seleey]spa
dc.subject.lembIngeniería de sistemasspa
dc.subject.lembInnovaciones tecnológicasspa
dc.subject.lembAuditoría internaspa
dc.subject.lembProcesamiento de la informaciónspa
dc.subject.lembSeguridad en computadoresspa
dc.subject.lembProtección de datosspa
dc.identifier.repourlrepourl:https://repository.unab.edu.cospa
dc.description.abstractenglishThe objective of this project is to carry out the panorama of technological risk and its measurement, applying an adequate risk analysis methodology for the IT function that supports the process of the administration of justice in the judicial branch of Santander. This is why, in the first instance, one must have knowledge of the systems audit and everything that is related to it, such as the technological risk panorama, in addition to understanding how the Judicial Branch works.spa
dc.subject.proposalAuditoría de sistemasspa
dc.subject.proposalRama judicialspa
dc.subject.proposalRiesgo tecnológicospa
dc.type.redcolhttp://purl.org/redcol/resource_type/TP
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 2.5 Colombia*
dc.coverage.campusUNAB Campus Bucaramangaspa
dc.description.learningmodalityModalidad Presencialspa
dc.contributor.linkedinArenas Seleey, Daniel [daniel-arenas-seleey-25aa56138]


Ficheros en el ítem

Thumbnail
Thumbnail

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

Atribución-NoComercial-SinDerivadas 2.5 Colombia
Excepto si se señala otra cosa, la licencia del ítem se describe como Atribución-NoComercial-SinDerivadas 2.5 Colombia