Browsing by Author "Molina Zelaya, Yeorgina Yeannette"

Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Programas de auditoría enfocados a la seguridad física informática en las facultades de la Universidad de El Salvador
    (2015-04-01) Hernández Cea, Sylvia Gissel; Molina Zelaya, Yeorgina Yeannette
    Tras el devenir histórico, la Universidad de El Salvador junto a sus dependencias internas, se ha acoplado a los diferentes avances tecnológicos; en la actualidad, ésta posee un sistema automatizado para realización de las diferentes actividades administrativas y académicas, lo que en cierta forma ha ido mejorando el funcionamiento de las labores; brindando mayor capacidad y eficiencia de acuerdo a las grandes necesidades que hoy en día presenta dicha institución, facilitando el manejo de una gran cantidad de información y mejorando la utilización de recursos. Sin embargo, la implementación del mismo muestra debilidades en lo que respecta a la seguridad física tanto del equipo tecnológico utilizado como en la información que se maneja en él. El eslabón más débil en la cadena de control es el humano y la falta de mecanismos de concientización que incluya a toda una organización, involucrando aquellos que están dentro de niveles directivos, que se consideren de suma importancia dentro de la seguridad en cuanto al uso de tecnologías; asimismo aquellos procedimientos que ayuden a controlar el riesgo de pérdidas de los recursos tecnológicos y la información procesada en ellos. La presente investigación posee un enfoque en el cual se aborda temáticas relacionadas con el diseño de programas de auditoría interna a la seguridad física, siendo de mucha utilidad para las doce facultades que integran la Universidad de El Salvador junto a sus departamentos; contribuyendo con la unidad de auditoría interna en la correcta evaluación de un sistema de control interno informático para la identificación, evaluación y control de riesgos relevantes en la seguridad física informática. Su desarrollo fue bajo el enfoque deductivo, debido a que primero se seleccionaron las características representativas y se procedió a la descripción detallada de cada uno de sus elementos para poder presentar una alternativa ante la problemática obtenida los cuales permitieron descomponerlos, siendo detallados de manera individual y simple partiendo de lo general a lo específico, ya que el mismo problema se presentó en las diferentes facultades de la Universidad pero en distinto grado de probabilidad y significancia. En conclusión y según los resultados obtenidos se destaca que en la mayoría de facultades de la Universidad de El Salvador mantienen un grado de desconocimiento sobre la importancia que tiene establecer un control interno informático continuo para el efectivo funcionamiento del equipo informático mantenido y la información procesada en el mismo. De igual manera la evaluación del riesgo existente para la salvaguarda de los activos en las unidades que integran a la institución, es deficiente, ya que la mayoría de ellas no cuenta con una unidad individualizada que brinde soporte y mantenimiento informático; manejándose todo a nivel central. Lo anterior, abre paso a la generación de un aporte significativo con el diseño de procedimientos que permitan a la unidad de auditoría interna, evaluar las debilidades que cada facultad tiene en cuanto a la seguridad física informática, para que éstas puedan generar políticas que ayuden a salvaguardar y mantener el recurso tecnológico.