1. “AUDITORIA DE LAS COMUNICACIONES Y SEGURIDAD
INFORMÁTICA PARA OPTIMIZAR LOS CONTROLES Y
PROCEDIMIENTOS INFORMÁTICOS EN LA EMPRESA
PESQUERA TECNOLÓGICA DE ALIMENTOS S.A. – SEDE
MALABRIGO”
CAPÍTULO IV
MATERIALES Y MÉTODOS
4.1. HIPÓTESIS.
La Auditoria a las Comunicaciones y a la Seguridad Informática permite optimizar los
controles y procedimientos informáticos de la Empresa Pesquera Tecnológica de Alimentos
S.A. – Sede Malabrigo.
4.2. VARIABLES
Variable Independiente
- Auditoria de las Comunicaciones y Seguridad Informática.
Indicadores:
- Nivel de auditoría
- Cumplimiento de los estándares de calidad.
Variable Dependiente
- Controles y procedimientos informáticos.
Indicadores:
- Integridad y seguridad de datos.
- Políticas institucionales y gubernamentales.
2. 4.3. MÉTODO DE INVESTIGACIÓN
Inductivo – Deductivo.
Analítico – Descriptivo.
4.4. DISEÑO EXPERIMENTAL
El diseño de investigación a aplicar al proyecto es: Series cronológicas de un solo grupo.
Donde:
X: Auditoría
X Y(O)
Y: Verificación según la Norma ISO 27001
O: Comunicaciones, Seguridad Informática y procedimientos de seguridad informática de la
empresa.
4.5. POBLACIÓN
Controles y procedimientos informáticos establecidos por la empresa.
4.6. MUESTRA.
Controles y procedimientos informáticos establecidos por la empresa.
4.7. METODOLOGÍA DE LA INVESTIGACIÓN
4.7.1. Metodología de Derrien Yann
Para el desarrollo del presente proyecto, se va a utilizar la metodología de Derrien
Yann, que consiste en 6 fases, con el fin de realizar una investigación más completa y
precisa, permitiendo realizar correcciones en la etapa que se necesite:
FASE 1º: Alcance y Objetivos de la Auditoria; el alcance de la auditoría expresa los
límites de la misma, los cuales van a ser por mutuo acuerdo del auditor y el cliente.
3. FASE 2º: Estudio Inicial del Entorno Auditable; en esta fase se realiza un análisis
detallado del área a auditar, en el cual proporciona información como hardware y
software instalados y descripción de las comunicaciones.
FASE 3º: Determinación de los Recursos Necesarios para realizar la auditoria;
aquí se especifica los recurso necesarios para llevar a cabo la auditoria informática en
la organización; recursos materiales y humanos.
FASE 4º: Elaboración del Plan y de los Programas de Trabajo; el análisis del
entorno auditable y la determinación de los recursos necesarios, van a permitir
describir las actividades a realizar y elaborar el Plan de Auditoria.
FASE 5º: Actividades propiamente dichas de la Auditoría; aquí se lleva a cabo la
Auditoría a las Comunicaciones y a la Seguridad Informática. Se verifica el uso
adecuado de los dispositivos y equipos informáticos, así como de los controles y
procedimientos establecidos por la empresa.
FASE 6º: Confección y redacción del informe final; elaboración y presentación del
informe final (conclusiones y recomendaciones). Donde se plasman las
vulnerabilidades y las recomendaciones a las mismas.
4.8. TÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN DE DATOS
Para la recolección de datos se hará uso de las siguientes técnicas e instrumentos:
4.8.1. Técnicas
Observación
Encuestas
Checklist
Entrevistas
Investigación Bibliográfica
4.8.2. Instrumentos
4. Fichas de Observación.
Formatos de Encuesta.
Formatos de Checklist
Guías de Entrevistas
Fichas Bibliográficas.
4.9. PROCEDIMIENTO DE RECOLECCIÓN DE DATOS
La recolección de datos abarca desde la aplicación de los cuestionarios, obteniendo y las
respuestas, editando y codificando la información obtenida antes y después de la
implementación de las recomendaciones.
La edición de dichos datos, se hizo con el fin de comprender mejor la información en cuanto a
la legibilidad, consistencia y totalidad de la información, clasificando esta, para hacer un
análisis comparativo, como se muestra en un posterior capítulo.
4.10. TÉCNICAS DE PROCESAMIENTO DE RECOLECCIÓN DE DATOS Y ANÁLISIS
DE DATOS
Con la finalidad de contrastar la hipótesis de trabajo, se empleará el Análisis de Diferencia
Significativa (prueba t pareada), a un nivel de significancia del 5%. La demostración de la
hipótesis en función del cumplimiento de los estándares de calidad.
La técnica de análisis de datos representa la forma de cómo será procesada la información
recolectada según la técnica de recolección de datos utilizados, esta será procesada en forma
cuantitativa.
El análisis cuantitativo se define como una operación que se efectúa con toda la información
numérica resultante de la investigación, esta luego del proceso que se le haya aplicado, se
representará como un conjunto de cuadros y medidas con porcentajes ya calculados, nos
5. permitirá representar gráficamente los resultados de los datos obtenidos para tener la
información ordenada con representaciones visuales que nos permitan su posterior estudio.