Argueta Amaya, Jhony AlexanderMejía Sola, Jenny ClaribelMiguel Hernández, Weder JosuéSosa Umaña, Marcos Alexanderms16026@ues.edu.svmh18004@ues.edu.svsu16002@ues.edu.sv2024-04-292024-04-292024-04-29https://hdl.handle.net/20.500.14492/28146La auditoría interna juega un rol fundamental debido a que agrega valor a la entidad a través de la realización de un examen de evidencia objetiva y desarrollo de aseguramiento basado en riesgos. En el proceso de desarrollo de este trabajo, se ha procedido a seleccionar a una entidad dedicada a la prestación de servicios de gestión empresarial, ofreciendo herramientas informáticas a sus clientes. Es importante resaltar que, en la actualidad, esta entidad carece de un departamento de auditoría interna. En vista de esta carencia, se ha emprendido una consultoría que tiene como finalidad principal identificar y evaluar los riesgos que están intrínsecamente asociados al ámbito de la tecnología de la información (TI). Dado que la TI constituye el núcleo esencial de las operaciones de la entidad, siendo así y con la necesidad crítica en el área de TI ya que se han confirmado muchos problemas a los que la entidad se encuentra expuestas desde la parte de servicios proveídos por terceros, la infraestructura tecnológica, el acceso a la red lógica. El proceso comenzó con una entrevista exhaustiva al encargado del área de TI, durante la cual se formularon consultas específicas acerca de los riesgos identificados y de los posibles controles existentes para su mitigación con base en la información recopilada se diagnosticaron muchas observaciones, las cuales representan riesgos a los que la entidad se encuentra expuesta, por lo cual se trabajaron en las vulnerabilidades de la entidad a través de los procesos brindados por la entidad en esta etapa, luego se procedió a la ii elaboración de una matriz de riesgos detallada que documenta minuciosamente los riesgos identificados y su potencial impacto en el funcionamiento de la entidad. El propósito primordial de este ejercicio es proporcionar a la entidad un análisis exhaustivo que permita la identificación de los riesgos relacionados con el área de TI. Además, se llevará a cabo una evaluación para determinar cuáles de estos riesgos tienen una mayor incidencia y un impacto más significativo en los objetivos de la entidad. Esto posibilitará que la entidad pueda implementar controles más efectivos y definir los procesos en los cuales se requiere una mitigación de riesgos más robusta. En última instancia, esta iniciativa está diseñada para contribuir al crecimiento y desarrollo continuo de la entidad. En el marco de este trabajo, se han formulado recomendaciones específicas que tienen como objetivo principal brindar apoyo en la identificación de riesgos y en la mejora de la gestión de estos riesgos. Estas recomendaciones están diseñadas para ser un recurso valioso para la entidad, ayudándola a fortalecer su posición en cuanto a la seguridad y la eficiencia de sus operaciones.esAttribution-NonCommercial-ShareAlike 4.0 InternationalTrabajo de grado