Logo Repositorio Institucional

  1. Repositorio Institucional Universidad de Cuenca
  2. Acceso a Tesis Pregrado, Posgrado y Doctoral
  3. Facultad de Ciencias Económicas y Administrativas
  4. Contabilidad y Auditoría
  5. Tesis de Pregrado
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.ucuenca.edu.ec/handle/123456789/25053
Título : Auditoría de sistemas al cumplimiento de los requerimientos 7, 8, 9 de la norma PCIDSS aplicada a Coral Hipermercado, Racar Plaza con corte a junio de 2015
Autor: Benenaula Lituma, Patricia María
Ortega López, Estefanía Liseth
Director(es): Ochoa Arévalo, Paúl Adrián
Palabras clave : Auditoria
Normativa Pci Dss
Programa De Auditoria
Gestion De Empresa
Contabilidad
Fecha de publicación : 2016
Paginación: 240 páginas
Ciudad: 
Cuenca
Código Interno : TCON;965
Tipo: bachelorThesis
Abstract: 
Coral Hypermarket GO is a company dedicated to marketing of various massive consumer products. Due to demand that maintain and the level of transactions carried out on daily sales, for the convenience of its customers it offers various forms of payment including payment cards, same as for the current situation of the rise of computer systems and the need for data security against malicious acts brands of credit cards have seen necessary the mandatory implementation (both in stores and intermediary entities) of the PCI DSS Normative. Thus, the service they provide to cardholders, besides being improved, being safe in all instances. Through our research knowledge that the company Coral Hypermarket GO has not previously conducted an audit of the PCI DSS Normative was obtained, so that the implementation of the Normative may not be complete or appropriate, the company policies may not contain processes and procedures to be carried out, making the security access to data cardholders look vulnerable, likewise, authentications handling and physical security infrastructure, same that allows the safeguarding of equipment and therefore information. It was noted in the audit conducted of requirements 7, 8, 9 of the PCI DSS Normative that it has not been socialized as a whole, there are shortcomings in implementation since the use of authentications, access to data and physical security they are not correct, looking exposed information data of holders payment cards and the possibility of incurring in losses due to probable malicious acts that could be found exposed in the future. It is imperative to mention that the standard will help the meeting of the goals as long as they manage to reduce the shortcomings of their implementation or otherwise will proceed to make the necessary recommendations regarding the problems encountered for subsequent corrections so as to improve the management of the company.
Resumen : 
Coral Hipermercado GO es una empresa dedicada a la comercialización de diversos productos de consumo masivo. Debido a la demanda que mantienen y el nivel de transacciones que realizan en ventas diariamente, <para comodidad de sus clientes ofrece diversas formas de pago entre ellas las tarjetas de pago, mismas que por la actual situación del auge de los sistemas informáticos y de la necesidad de la seguridad de los datos ante actos maliciosos las marcas de tarjetas de crédito han visto necesaria la implementación obligatoria (tanto en comercios como en las entidades intermediarias) de la Normativa PCI DSS. De esta manera, el servicio que brindan a los tarjetahabientes a más de ser mejorado, sea seguro en todas sus instancias. A través de nuestra investigación se obtuvo conocimiento de que la empresa Coral Hipermercado GO no ha realizado anteriormente una auditoria de la Normativa PCI DSS, por lo que la implementación de la Normativa podría no ser completa o apropiada, las políticas de la empresa pueden no contener los procesos y procedimientos que se deben llevar a cabo, haciendo que la seguridad de accesos a los datos de los titulares de tarjetas se vean vulnerables, de igual manera el manejo de las autenticaciones y la infraestructura de la seguridad física, misma que permite el resguardo de los equipos y por ende de la información. Se observó en la auditoría realizada a los requerimientos 7, 8, 9 de la Normativa PCI DSS que la misma no ha sido socializada en su totalidad, existen falencias en su implementación ya que el uso de las autenticaciones, accesos a los datos y seguridad física no son correctos, viéndose expuesta la información de los datos de los titulares de tarjetas de pago y la posibilidad de incurrir en pérdidas debido a probables actos maliciosos que se podrían encontrar expuestos en un futuro. Es imperativo mencionar que la norma ayudara al cumplimiento de los objetivos siempre y cuando se logren disminuir las falencias de su implementación o caso contrario se procederá a dar las recomendaciones necesarias respecto a los problemas encontrados para posteriores correcciones de forma que se mejore la gestión de la empresa.
Grado Académico: 
Contadora Público Auditora
URI : http://dspace.ucuenca.edu.ec/handle/123456789/25053
Aparece en las colecciones: Tesis de Pregrado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Tesis.pdftexto completo12.59 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está protegido por copyright original

Visualizar la licencia
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.

 

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central Biblioteca Campus Salud Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00 Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00 Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00