Escolar Documentos
Profissional Documentos
Cultura Documentos
Febrero 2005
Coordinador de Seminario
Tribunal Examinador
Febrero 2005
A Dios Todopoderoso: Dir yo a Jehov: Que el jbilo que hoy me invade, sea para Ti una
plegaria de Alabanza!; porque cada da me regalas una familia, amor, vida, salud,
trabajo, inteligencia e infinidad de tus bondades inmerecidas.
A mis Padres: Carlos Antonio Escalante y Mara Julia Rodrguez, porque este triunfo les
pertenece mas a ustedes que a mi; es el fruto de su invaluable sacrificio y dedicacin
para educar a sus hijos, da tras da.
A mis Hermanos y Sobrinos: Maybelline y Jos; Brandon e Ismael, por su amor fraternal;
porque esta alegra tambin les pertenece.
A mis Amigos y Compaeros: A mis amigos que sin inters alguno me apoyaron, incluso sin
saberlo; mi grupo de investigacin, por su paciencia; mis compaeros por su respaldo
sincero y para todos aquellos que merecen especial agradecimiento, mis disculpas porque
al nombrarlos, podra omitir injustamente a alguno.
A mi Madre: Mara del Carmen Guzmn, por su amor y apoyo incondicional en cada momento de
mi existencia, por sus valiosos consejos para guiarme cada da y sobre todo por ser el
motivo principal de mi lucha constante en la vida.
A mis Primos y Ta: Que me han brindado su apoyo en los momentos que los he necesitado y
por contribuir a iniciar esta etapa profesional de mi vida.
A mis compaeros de Grupo: Deysi y Geovani, que sin su ayuda, colaboracin y buena
disposicin este documento no sera una realidad, gracias por su comprensin en cada
momento. Agradezco tambin la ayuda brindada por Carmencita esposa de nuestro compaero,
que su cario, amistad y atenciones nos acogi cada da de reunin en su hogar
A mis Amigos: A todos aquellos que sinceramente me han brindado su amistad, ayuda,
consejos y alegras y se han mantenido constantes a lo largo de mi carrera.
A mis Padres: Paula de Jess Cruz y Santos Cerna que con su amor, sacrificios, consejos y
apoyo incondicional, inspiraron en mi la confianza y la perseverancia para culminar mis
estudios.
A mis Hermanos y Sobrinita: Por estar conmigo en todo momento de mi vida y por el amor
que siempre he recibido de ellos.
A mis compaeros de Grupo: Clara y Geovani por su amistad, paciencia, comprensin y apoyo
incondicional. Agradezco a Carmencita por recibirnos en su casa y brindarnos su amistad,
atencin y comprensin.
Pag.
Resmen i
Introduccin iii
CAPITULO I
1 Marco Terico 1
Supermercados
Salvador
1.2.2.1 Definicin 10
Datos
de Informacin
Tecnologa de Informacin
Administrar Riesgos
riesgos
riesgos
riesgos
seguridad
1.3.4.2.3.1 Orientacin 23
de riesgos
de la Administracin de Riesgos en
Tecnologa de Informacin
1.4.1.1.2 Objetividad 30
1.4.1.1.3 Confidencialidad 30
1.4.1.1.4 Competencia 30
de la auditoria interna
desempeo en la evaluacin de la
administracin de riesgos
valoracin de riesgos
CAPITULO II
2 Metodologa de la Investigacin 42
2.4.1 Tcnicas 44
recoleccin de datos
2.4.2.1 Cuestionarios 45
de la Investigacin
evaluacin de la administracin de
de El Salvador
evaluacin
evaluacin
tecnolgicos
de riesgos tecnolgicos
de informacin.
de recursos
organizacionales
de riesgos
de informacin
evaluacin de la administracin de
CAPITULO IV
Bibliografa 108
Anexo 110
i
RESUMEN
adecuados.
tecnolgicos.
ii
tecnologa.
de la organizacin.
iii
INTRODUCCIN
investigacin.
en tecnologa de informacin.
Contadura Pblica.
1
CAPITULO I
MARCO TEORICO
artculos.
necesitaba.
activa.
operaciones.
nmero de sucursales.
6
sucursales en el Mercado
3 Europa 4 3%
supermercados en El Salvador
los supermercados
Tecnologas.
negocios.
organizaciones persiguen.
entre ellos.
bienes.
10
proveedores).
1.2.2.1 Definicin
por un ordenador
El Salvador.
Datos.
1
Economa y Negocios Alberto Labada, octubre de 1999.
12
de comunicacin.
menos.
servicio.
Informacin
en Tecnologa de informacin
de la organizacin.
informacin
supermercados.
son:
controlarlos.
16
los costos.
procesamiento de la informacin.
Choques elctricos.
riesgos
de informacin
momento.
con todos los costos sino solamente con una parte de estos.
de la siguiente manera:
ADMINISTRACION DE RIESGOS
estos.
riesgos.
continuacin:
21
cuales se mencionan:
22
riesgos
seguridad
23
1.3.4.2.3.1 Orientacin
presentar.
pueda generar.
realizan.
25
de la organizacin.
d) Entrevistas
riesgos.
e) Inspecciones
puedan ocurrir.
Una vez que los riesgos han sido identificados deben de ser
que estos daos podran tener son: costos a largo o corto plazo
desenvuelve.
fundamentadas en su magnitud
a) Riesgos crticos
b) Riesgos importantes
de sus operaciones.
c) Riesgos no importantes
Seguridad personal.
Seguridad de bienes.
Proteccin de propiedades.
Seguridad fsica.
informacin
la auditora interna.
Profesin.
29
gobierno.
1.4.1.1.1 Integridad
realiza.
1.4.1.1.2 Objetividad
1.4.1.1.3 Confidencialidad
1.4.1.1.4 Competencia
auditoria interna
y gobierno de la organizacin.
33
Riesgos.
financiera u operativa.
9 Proteccin de activos.
COSO
Riesgos.
siguiente:
fiscalizacin.
precios.
o eliminar el efecto.
riesgos
37
de riesgos.
del sistema.
computarizado.
Tecnologa de informacin
organizacin.
control y gobierno.
organizacin.
y prdidas financieras.
peridica son:
Auditoria de proteccin.
Auditoria de seguridad.
Auditoria ambiental.
externos.
detallado anlisis.
42
CAPITULO II
METODOLOGA DE LA INVESTIGACIN
tecnologas de informacin.
2
Rojas Soriano, Ral. El proceso de la investigacin cientfica.
44
instrumentos)
medicin.
2.4.1 Tcnicas
45
datos.
2.4.2.1 Cuestionario
supermercados de El Salvador
la investigacin
de los resultados.
OBJETIVO
Pregunta 1
Resultado
Descripcin Frecuencia
Anlisis
Pregunta 2
Resultado
Descripcin Frecuencia
Anlisis
Pregunta 3
informacin?
49
Resultado
Descripcin Frecuencia
Anlisis
Resultado
Descripcin Frecuencia
Anlisis
compaa.
Pregunta 4
informal?
Resultado
Descripcin Frecuencia
Anlisis
esta actividad.
Pregunta 5
Resultado
Descripcin Frecuencia
Anlisis
daos a la organizacin.
su trabajo.
Resultado
Descripcin Frecuencia
Anlisis
Pregunta 6
Resultado
Descripcin Frecuencia
Anlisis
desarrollo de su trabajo.
54
Pregunta 7
interna?
Resultado
Descripcin Frecuencia
SI NO Absoluta Relativa %
No.
NEPAIs IIA 4 0 4 100
SAS AICPA 2 2 4 50
NIAs IFAC 3 1 4 75
Informe COSO 1 3 4 25
Otros 3 1 3 4 25
Anlisis
desarrollo de su trabajo.
3
Security Exchanges Commisssion y Sarbanes & Oxley
55
Pregunta 8
Interna?
Resultado
Descripcin Frecuencia
SI NO Absoluta Relativa %
Junta Directiva 3 1 4 75
Presidencia 2 2 4 50
Gerencia 1 3 4 25
General
D A F 1 3 4 25
Gerencia 1 3 4 25
Financiera
Otros 4 1 3 4 25
Anlisis
Pregunta 9
papeles de trabajo?
Resultado
Descripcin Frecuencia
SI NO Absoluta Relativa %
Planificacin 3 1 4 75
Estudio Control 4 0 4 100
Interno
Procedimientos 3 1 4 75
Obtencin de 4 0 4 100
evidencia
Revisin 4 0 4 100
Seguimiento 4 0 4 100
Anlisis
4
Comit de Auditoria
57
OBJETIVO
Pregunta 10
riesgos?.
Resultado
Descripcin Frecuencia
Anlisis
Pregunta 11
se aplican en su organizacin?
Resultado
Descripcin Frecuencia
Anlisis
Pregunta 12
Resultado
Descripcin Frecuencia
5
Sincronizacin de Sistemas
60
Anlisis
trajo.
Pregunta 13
Resultado
Descripcin Frecuencia
Anlisis
Pregunta 14
Resultado
Descripcin Frecuencia
SI NO Absoluta Relativa %
No.
Cuestionarios de 2 2 4 50
anlisis
Listas de chequeo de 2 2 4 50
exposicin a riesgos
Catlogo de polticas de 2 2 4 50
seguridad
Sistemas expertos en 1 3 4 25
riesgos
Mapas de riesgos 1 3 4 25
6
Otros 1 3 4 25
Anlisis
6
Inventarios de procesos (COSO)
63
Pregunta 15
Resultado
Descripcin Frecuencia
Anlisis
supermercados de El Salvador.
64
Pregunta 16
informtico en su organizacin?
Resultado
Descripcin Frecuencia
Anlisis
Pregunta 17
de riesgos?
Resultado
Descripcin Frecuencia
SI NO Absoluta Relativa %
No.
Expertos en 2 2 4 50
informtica
Tcnica Delphi 0 4 4 0
Calibracin por 0 4 4 0
adjetivos
Otros 7 2 2 4 50
Anlisis
Pregunta 18
Resultado
Descripcin Frecuencia
Evitar riesgos 0 4 4 0
Reducir riesgos 2 2 4 50
Planificar 4 0 4 100
riesgos
Transferir 3 1 4 75
riesgos
Otros 0 4 4 0
Anlisis
7
Auditores Externos y Plan Anual de Riesgos Histricos
67
Pregunta 19
Resultado
Descripcin Frecuencia
SI NO Absoluta Relativa
No. %
6 meses 1 ao 0 4 4 0
Ms de 1 ao 2 3 1 4 75
aos
Ms de 2 aos 0 4 4 0
Anlisis
Pregunta 20
Resultado
Descripcin Frecuencia
Anlisis
informticas.
69
Pregunta 21
desarrollo de su trabajo?
Resultado
Descripcin Frecuencia
SI NO Absoluta Relativa
No. %
Correlacin de objetivos y 2 2 4 50
polticas
de riesgos
Identificacin y evaluacin 3 1 4 75
de exposiciones a riesgos
Decisiones sobre prdidas 1 3 4 25
Evaluacin de medidas de 2 2 4 50
gestin de riesgos
implementadas
Recomendaciones y cambios en 2 2 4 50
la gestin de riesgos
Anlisis
Pregunta 22
en tecnologa de informacin?
Resultado
Descripcin Frecuencia
Anlisis
OBJETIVO
informacin.
Pregunta 23
tecnologa de informacin?
Resultado
Descripcin Frecuencia
Anlisis
tecnologa de informacin.
73
revisiones.
la organizacin.
74
Informacin.
esas fuentes.
actualmente se utilizan.
77
CAPITULO III
valiosos.
Por ese motivo, se ha elaborado una gua que sirva de base a los
de Riesgos.
salvador.
80
informacin.
efectuar.
Objetivo General
Objetivos Especficos
eficaces y econmicos.
la organizacin.
siguiente:
riesgos
tecnologas de informacin.
financieras de la compaa.
auditora interna.
tecnolgicos.
3. Asignacin de Responsabilidades.
riesgos.
informacin
la gestin de prdidas.
recursos
por Escrito.
Tecnologa de Informacin.
Acceso Pblico
Informacin.
trabajo:
confidencialidad de la informacin.
y sistemas operativos.
acceso.
contrato.
94
Anuales.
para su reactivacin.
apropiacin o malversacin.
informacin.
ao.
tratamiento) de riesgos
siguientes:
Evitar
Reducir
Conservar o Asumir
Transferir o Diversificar
97
tcnicas de control.
como:
Autentificacin de Usuarios
Contraseas
98
Firmas electrnicas
Cifrado de Informacin
aspectos siguientes:
de uso.
de su puesto de trabajo.
monitoreados oportunamente.
inusuales.
retinas).
parmetros siguientes:
Restringido.
componentes siguientes:
Auditorias Informticas.
transacciones
informacin.
Informacin.
b) Alcance de la auditoria
Control de riesgos.
c) Anlisis de la situacin
lo siguiente:
103
durante su evaluacin.
CAPITULO IV
4 CONCLUSIONES Y RECOMENDACIONES
4.1 CONCLUSIONES
informacin.
105
econmico.
de subsistir de la organizacin.
4.2 RECOMENDACIONES
informacin.
asociados.
soporta.
108
BIBLIOGRAFIA
Edicin, 1998
109
www.ITgovernance.org
www.sedisi.es
ANEXO
1
ANEXO
UNIVERSIDAD DE EL SALVADOR
FACULTAD DE CIENCIAS ECONOMICAS
ESCUELA DE CONTADURIA PUBLICA
Atentamente,
SI NO
SI NO
Comente,___________________________________________
SI NO
Falta de recursos
Limitaciones de tiempo
No se consideran necesarios
Otros, Especifique ____________________
3
SI NO
SI NO
SI NO
4
Junta Directiva
Presidencia
Gerencia General
Direccin de Administracin y finanzas
Gerencia Financiera
Otros, Especifique_______________________
Planificacin
Examen y evaluacin de control interno
Procedimientos aplicados
Informacin obtenida y conclusiones alcanzadas
La revisin
El Seguimiento
Todos los anteriores
5
SI NO
Riesgos de Integridad
Riesgos de Relacin
Riesgos de Accesos
Riesgos de Utilidad
Riesgos en la Infraestructura
Riesgos de Seguridad General
Todos los anteriores
Otros, especifique:________________
6
SI NO
7
6meses 1 ao
Ms de 1 ao 2 aos
Ms de 2 aos
SI NO
Papel
Cintas Magnticas
Discos Compactos
Disquetes
Diapositivas
Pelculas
SI NO