Publication:
Auditoría informática y aplicación a un caso en una empresa real

Thumbnail Image
Identifiers
URI: https://hdl.handle.net/10016/22997
Files
PFC_Jorge_Barrio_Ibanez_2014.pdf (6.25 MB)
Publication date
2014-02
Defense date
2014-02-25
Authors
Advisors
Tutors
Journal Title
Journal ISSN
Volume Title
Publisher
Impact
Google Scholar
Export
Research Projects
Organizational Units
Journal Issue
Abstract
El proyecto trata sobre la realización de una auditoría informática a una reconocida empresa del sector tecnológico. Tanto el nombre de la empresa como los datos técnicos tanto de procedimientos, sistemas, puestos,... serán ficticios por cuestiones de confidencialidad. Dentro de la auditoría, se abordará tanto la parte teórica sobre lo que consiste en realizar una auditoría, hasta la realización de un estudio en profundidad sobre la empresa en lo que se refiere a la seguridad física y la seguridad a mantener sobre procedimientos y sistemas. Para realizar esto, nos apoyaremos en los siguientes marcos: LOPD, ISO 27001 y COBIT 4.1, aunque especialmente usaremos la norma 27001 gracias a los controles que posee para su implementación. Gracias a estos mecanismos, podremos seguir un guión sobre las diferentes pautas a realizar y las recomendaciones a seguir para conseguir reunir toda la información necesaria y así poder detectar posibles deficiencias. Una vez concluido el proceso de auditoría, realizaremos un informe sobre posibles deficiencias encontradas así como las recomendaciones más apropiadas para solucionarlas. El proyecto no busca errores para culpabilizar o buscar responsables, sino que pretende ser una guía para la mejora de la seguridad en todos los sentidos.
The project is carried out on the implementation of a computer auditing to a recognized company in the technology sector. Both the name of the company and the technical data of procedures, systems, jobs,… will be fictitious for confidentiality reasons. Within the audit, it will be discussed both the theory part of what an audit is, until the realization of a detailed study of the company in terms of physical security and security to hold in procedures and systems. To accomplish this, we'll rely on the following frames: LOPD, ISO 27001 and COBIT 4.1, although we use especially ISO 27001 thanks to its checks for implementation. With these techniques, we can follow a script about the different controls to be made and the recommendations for gathering all the necessary information and be able to identify possible deficiencies. Once concluded the audit process, we'll make a report on any deficiencies found as well as the most appropriate recommendations to resolve them. The project doesn't look up errors to blame
Description
Keywords
Auditoría informática, Auditoría informática, Empresas, Sector tecnológico, Ley Orgánica de protección de datos, LOPD, ISO 27001, COBIT 4.1
Bibliographic citation
Collections
Proyectos Fin de Carrera