Please use this identifier to cite or link to this item: https://repository.ucc.edu.co/handle/20.500.12494/43895
Title: Evaluación del sistema de control interno en la seguridad informática de la empresa pinturas y acabados Essmarr SAS
Author: Hernández Pava, Jessica Lorena
Fierro Vargas, Erika Lorena
Pinto Varón, Eliana Marcela
Email autor: jessica.hernandezp@campusucc.edu.co
erika.fierro@campusucc.edu.co
eliana.pintov@campusucc.edu.co
Issue Date: 2-Jan-2022
Advisor / Validator: Hernández Aros, Ludivia
Keywords: Ciberseguridad
Control Interno
Delitos Informáticos
Riesgos Financieros
Resume: El presente análisis tiene como objetivo evaluar el sistema de control interno en la seguridad informática de la empresa Pinturas y Acabados Essmarr SAS, empresa del sector de la construcción dedicada a prestar servicios de suministros y aplicación de pinturas y tocados finales a estructuras y superficies, generando proyectos de calidad que son adaptados al perfil y necesidades de cada cliente. Pinturas y Acabados y Essmarr SAS tiene un grupo de colaboradores que han consolidado una trayectoria profesional basada en buenas prácticas, donde continuamente se crean espacios de conectividad que buscan impactar positivamente a los clientes, generando valor en cada proyecto ejecutado. Como consecuencia de la operación que realiza la organización diariamente existen riesgos que deben ser evaluados para salvaguardar la integridad de la información y generar controles internos que permitan hacer frente a futuras amenazas; fortaleciendo la estructura de control interno y generando acciones de mejora para garantizar un adecuado desarrollo de la operación y el cumplimiento de sus objetivos con un nivel de riesgo tolerable. El estudio evalúa los riesgos a los que se puede ver expuesta la organización producto de la dependencia de los sistemas de información en cada proceso ejecutado. El área de sistemas como área líder en procesos relacionados con las TIC (tecnologías de la información) muestra los procedimientos que lleva a cabo la organización para contrarrestar los ciberdelitos y la perdida de la información. Cada procedimiento, política y herramienta propuesta, producto del análisis efectuado, pretende mitigar la exposición al riesgo en las tecnologías de la información y evitar pérdidas de tipo económico que puedan ocasionar problemas de liquidez. Así mismo, se da a conocer el sistema COSO para gestionar los riesgos que impactarían de forma negativa a la organización. Con el sistema se busca encaminar a la Gerencia General al desarrollo de una herramienta efectiva para generar rendimientos de alto alcance y propender una cultura de control dentro de cada área. Los resultados obtenidos muestran debilidades en los controles de la seguridad informática, generando alertas que son clave para poder crear oportunamente políticas, procedimientos y mecanismos de respuesta a futuras contingencias.
Abstract: The objective of this analysis is to evaluate the internal control system in computer security of the company Pinturas y Acabados Essmarr SAS, a company in the construction sector dedicated to providing supply and application services of paintings and finishing touches to structures and surfaces, generating quality projects that are adapted to the profile and needs of each client. Pinturas y Acabados y Essmarr SAS has a group of collaborators who have consolidated a professional career based on good practices, where connectivity spaces are continuously created that seek to positively impact customers, generating value in each project executed. As a consequence of the operation carried out by the organization on a daily basis, there are risks that must be evaluated to safeguard the integrity of the information and generate internal controls that allow facing future threats; strengthening the internal control structure and generating improvement actions to guarantee an adequate development of the operation and the fulfillment of its objectives with a tolerable level of risk. The study assesses the risks to which the organization may be exposed as a result of dependence on information systems in each process carried out. The systems area as a leading area in processes related to ICT (information technology) shows the procedures carried out by the organization to counter cybercrime and the loss of information. Each procedure, policy and proposed tool, as a result of the analysis carried out, aims to mitigate the exposure to risk in information technologies and avoid economic losses that may cause liquidity problems. Likewise, the COSO system is disclosed to manage the risks that would negatively impact the organization. The system seeks to direct the General Management to the development of an effective tool to generate high-scope returns and promote a culture of control within each area. The results obtained show weaknesses in the computer security controls, generating alerts that are key to be able to create timely policies, procedures and response mechanisms to future contingencies.
Table Of Contents: Resumen Ejecutivo -- Introducción -- Objetivos -- Marco Teórico -- Presentación y Antecedentes del caso -- Presentación -- Antecedentes del caso -- Literatura sobre casos Análogos -- Análisis y estudio de los resultados -- Diagnóstico de los procesos y procedimientos actuales para la seguridad informática de la empresa pinturas y acabados Essmarr SAS -- Propuesta de manuales de funciones, procesos y procedimientos que propendan de la seguridad informática -- Diseño de estrategias para el seguimiento y monitories de la seguridad informática -- Conclusiones -- Recomendaciones -- Referencias.
Program: Especialización en Revisoría Fiscal y Auditoría Integral
Headquarters: Ibagué
Publisher: Universidad Cooperativa de Colombia, Facultad de Ciencias Económicas, Administrativas y Contables, Especialización en Revisoría Fiscal y Auditoría Integral, Ibagué
metadata.dc.type: Trabajos de grado - Posgrados
Citation: Hernández Pava, J. L., Fierro Vargas, E. L. y Pinto Varón, E. M. (2021). Evaluación del sistema de control interno en la seguridad informática de la empresa pinturas y acabados Essmarr SAS [Tesis de posgrados, Universidad Cooperativa de Colombia]. Repositorio Institucional Universidad Cooperativa de Colombia. http://hdl.handle.net/20.500.12494/43895
Appears in Collections:Revisoría fiscal y auditoria integral

Files in This Item:
File Description SizeFormat 
2021_evaluación_sistema_ control.pdfTrabajo de grado674.16 kBAdobe PDFView/Open
2021_evaluación_sistema_ control_formato.pdf
  Restricted Access
Licencia de uso697.11 kBAdobe PDFView/Open Request a copy
2021_evaluación_sistema_ control_acta.pdf
  Restricted Access
Acta157.27 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.