Guía de auditoría para la evaluación del control interno de seguridad de la información en la Universidad Católica de Cuenca basada en Cobit 5

Abstract

El objetivo de este trabajo de titulación es realizar una Guía de Auditoría para evaluar el Control Interno de la Seguridad de la Información de la Universidad Católica de Cuenca. La metodología para la elaboración de la Guía de Auditoría, se basó en entrevistas a los auditados partiendo de la identificación del alcance y los objetivos de la auditoría, luego se realizó el estudio inicial del entorno a auditar y se determinó los recursos necesarios para realizar la auditoría, con la información obtenida y procesada se elaboró el plan de trabajo que permitió desarrollar las actividades de auditoría en base a la identificación de los objetivos empresariales y el uso de los apéndices del marco de referencia COBIT 5 para Seguridad de la Información, se realizó un mapeo de los objetivos y procesos de TI y se elaboró los instrumentos principales para la aplicación de la Guía de Auditoría, que una vez implementados permitieron identificar las iniciativas en Seguridad de la Información efectuadas por la Institución, principalmente en base al proceso DSS05 denominado “Gestionar los servicios de seguridad” de COBIT 5. Como resultado se obtuvo un diagnóstico del Control Interno de la Seguridad de la Información de la Universidad Católica de Cuenca y se pudo establecer los hallazgos de auditoría que se plasmaron en el informe final de auditoría. Como fase final se elaboró la carta de presentación dirigida a la alta dirección a quien se informó de los hallazgos más críticos que requieren urgente atención.