Evaluación del sistema de control interno en la seguridad informática de la empresa pinturas y acabados Essmarr SAS

Hernández Pava, Jessica Lorena; Fierro Vargas, Erika Lorena; Pinto Varón, Eliana Marcela

Evaluación del sistema de control interno en la seguridad informática de la empresa pinturas y acabados Essmarr SAS

Archivos

2021_evaluación_sistema_ control.pdf(674.16 KB)

2021_evaluación_sistema_ control_formato.pdf(697.11 KB)

2021_evaluación_sistema_ control_acta.pdf(157.27 KB)

Fecha

2022-01-02

Autores

Hernández Pava, Jessica Lorena

Fierro Vargas, Erika Lorena

Pinto Varón, Eliana Marcela

Editor

Universidad Cooperativa de Colombia, Facultad de Ciencias Económicas, Administrativas y Contables, Especialización en Revisoría Fiscal y Auditoría Integral, Ibagué

Resumen

El presente análisis tiene como objetivo evaluar el sistema de control interno en la seguridad informática de la empresa Pinturas y Acabados Essmarr SAS, empresa del sector de la construcción dedicada a prestar servicios de suministros y aplicación de pinturas y tocados finales a estructuras y superficies, generando proyectos de calidad que son adaptados al perfil y necesidades de cada cliente. Pinturas y Acabados y Essmarr SAS tiene un grupo de colaboradores que han consolidado una trayectoria profesional basada en buenas prácticas, donde continuamente se crean espacios de conectividad que buscan impactar positivamente a los clientes, generando valor en cada proyecto ejecutado. Como consecuencia de la operación que realiza la organización diariamente existen riesgos que deben ser evaluados para salvaguardar la integridad de la información y generar controles internos que permitan hacer frente a futuras amenazas; fortaleciendo la estructura de control interno y generando acciones de mejora para garantizar un adecuado desarrollo de la operación y el cumplimiento de sus objetivos con un nivel de riesgo tolerable. El estudio evalúa los riesgos a los que se puede ver expuesta la organización producto de la dependencia de los sistemas de información en cada proceso ejecutado. El área de sistemas como área líder en procesos relacionados con las TIC (tecnologías de la información) muestra los procedimientos que lleva a cabo la organización para contrarrestar los ciberdelitos y la perdida de la información. Cada procedimiento, política y herramienta propuesta, producto del análisis efectuado, pretende mitigar la exposición al riesgo en las tecnologías de la información y evitar pérdidas de tipo económico que puedan ocasionar problemas de liquidez. Así mismo, se da a conocer el sistema COSO para gestionar los riesgos que impactarían de forma negativa a la organización. Con el sistema se busca encaminar a la Gerencia General al desarrollo de una herramienta efectiva para generar rendimientos de alto alcance y propender una cultura de control dentro de cada área. Los resultados obtenidos muestran debilidades en los controles de la seguridad informática, generando alertas que son clave para poder crear oportunamente políticas, procedimientos y mecanismos de respuesta a futuras contingencias.

Palabras clave

Ciberseguridad , Control Interno , Delitos Informáticos , Riesgos Financieros

URI

http://hdl.handle.net/20.500.12494/43895

Colecciones

Revisoría fiscal y auditoria integral

Página completa del ítem