FACULTAD DE ADMINISTRACIÓN

REGIÓN VERACRUZ

LA IMPORTANCIA DE LA AUDITORIA DE LA SEGURIDAD INFORMATICA EN LAS

MIPYMES EN TIEMPOS DE PANDEMIA
TRABAJO RECEPCIONAL EN LA MODALIDAD DE:
TESINA
PROGRAMA EDUCATIVO:
SISTEMAS COMPUTACIONALES ADMINISTRATIVOS
TRABAJO DE EXPERIENCIA RECEPCIONAL
PRESENTA:
JOYCE ANAHI MORENO SÁNCHEZ
ASESOR:
TOMAS CUAUHTÉMOC CARMONA CUERVO
 

FEBRERO, 2021
 INDICE

MARCO CONCEPTUAL…………………..……………………………….…2
PLANTEAMIENTO DEL PROBLEMA………………………………............6
OBJETIVOS……………………………………………………………………7
DISEÑO METODOLOGICO…………………………………………………..9
RESULTADOS………………………………………………………………...11
DISCUSION…………………………………………………………………...22
PROPUESTA…………………………………………………………………..23
CONCLUSIONES……………………………………………..………………25
REFERENCIAS BIBLIOGRAFICAS……………………………………………………….……27
 MARCO CONEPTUAL

DEFINICION

MIPYME

IMPORTACIA
 DEFINICION

COVID-19 ORIGEN

IMPACTO EN
LAS MIPYMES
 DEFINICION

SEGURIDAD
AUDITORIA EN
INFORMATICA

OBJETIVOS DE
CONTROL
 PLANTEAMIENTO DEL PROBLEMA

• El desconocimiento y malas practicas en materia de seguridad informática de

manera preventiva, las cuales impiden un crecimiento a futuro y continuidad de
su negocio ante el covid-19
 OBJETIVO GENERAL

• Evaluar el grado de madurez de los objetivos de control de la seguridad

informática aplicados en las MiPymes que comercializan en línea en la ciudad
de cardel, ver. Para proponer un modelo metodológico.
 OBJETIVOS ESPECIFICOS

Analizar el estado actual de los objetivos de control de la seguridad informática

en. Las MiPymes -
Determinar el grado de madurez de los objetivos de control de seguridad
informática aplicados en las MiPymes. -
Integrar una propuesta de mejora continua en la aplicación de objetivos de
control de seguridad informática en las MiPymes de acuerdo con sus
necesidades. – 
 DISEÑO METODOLOGICO

Enfoque cuantitativo

Se realizó encuestas de manera aleatoria a las empresas localizadas en

Cardel para analizar su forma de trabajo actual, para conocer si cuentan
con herramientas de seguridad, hardware y seguridad física.
Muestra: 10 empresas encuestadas
 Enfoque cualitativo

Investigación generada a través de:

 
10 encuestas realizadas
Personas encuestadas: dirigida a 1 empleado de cada departamento de
informática de empresas que se encentran en el centro de la Cd. De Cardel
y comercializan productos(cosméticos alimentos y Ropa.
 RESULTADOS

Figura 1. Ordenadores

La pregunta N#1 nos muestra que el 40%de las MiPymes encuestadas

cuentan con 1 o 2 ordenadores, mientras que el 60 % dispone de 2 o
más, en los Departamentos de informática para llevar a cabo sus
funciones
 Figura 2. Rendimiento y mantenimiento de los ordenadores

La figura 2muestra que el 90% es decir 9 de 10 empresas revisan el rendimiento y

mantenimiento de los ordenadores y lo hace de la siguiente manera:
el 50% (5 empresas) lo hace cada 2 o 3 meses, 20% (2 empresas) lo hace una vez
por semana, otro 20 % lo realizan una vez al mes y solo 10% nunca lo hace
 Figura 3. Antivirus

En la siguiente pregunta el 80% de los encuestados afirman que cuentan con

algún software antivirus para prevenir y detectar virus en sus equipos de
cómputo, mientras que el 20% no cuenta con alguno.
 Figura 3.1 Actualización de antivirus

De la pregunta anterior el 80% afirma que cuenta con algún antivirus. De

ese porcentaje en la figura 3.1 se muestra que el 50% (5 empresas) nunca
actualizan su software antivirus es decir no renueva su licencia, el 37.5% (3
empresa) lo actualiza cada 2 o 3 meses, mientras que el 12.5% (1 empresa)
lo actualiza automáticamente por semana.
 Figura 4. Centro de computo

La grafica 4. Nos muestra que el 30% mantiene el centro de cómputo en un lugar

seguro de cualquier incidente que pueda poner en riesgo los equipos, mientras el
70% afirma que el centro de cómputo no se encuentra en una ubicación segura.
 Figura 5. Copia de seguridad
 
La figura 5 muestra que el 80% es decir 8 de 10 empresas realizan una copia de seguridad
de la información almacenada en los dispositivos móviles y lo hace de la siguiente manera:
el 20% (2 empresas) lo hace una vez al mes, 30% (3 empresas) lo realiza cada 2 o 3 meses,
otro 20 % lo hace una vez a la semana y solo 30% nunca lo hace
 Figura 5.1 Plan de actuación

De la pregunta anterior el 30% (3 empresas) nunca realiza una copia de seguridad de la

información almacenadas. En la pregunta 5.1 nos muestra que ante la posibilidad de pérdida
de datos solo el 66.7% es decir 2 empresas no cuentan con algún plan de acción para recuperar
la información, mientras que el 33.3% (1 empresa) si cuenta con un plan de acción.
  figura 6. Acceso no autorizado

El 80% afirma que los datos almacenados en los dispositivos móviles no están
protegidos contra el acceso no autorizado, mientras que el 20% cuenta con alguna
medida de seguridad para el acceso a sus dispositivos.
 Figura 7. Política del uso de TIC´S

En la siguiente pregunta el 30% afirman que los empleados cuentan con políticas que
definan el correcto uso de las tecnologías y datos de la empresa, mientras que el 70% no
cuenta con políticas para el uso correcto.
 Figura 8. Medidas de seguridad de información

La figura 8. Nos muestra que el 20% mantiene informados a sus empleados internos y
externos y el 80% de los encuestados afirman que no cuentan con los conocimientos
y medidas de seguridad de información. Es decir, carecen de orientación necesaria
para manejar la información de manera adecuada.
 Figura 9. Software

El 100% de las empresas encuestadas afirman que no cuentan con un

programa personalizado para su empresa, que se adapte a las necesidades
actuales y pueda ser utilizado a futuro.
 DISCUSION

los activos de información y la situación actual de las MiPymes

con respecto a la seguridad de información, reflejan potenciales
riesgo
 PROPUESTA
POPUESTA (MODELO DE GESTIÓN DE
RIESGOS EN TI)
RECOMENDACIONES
se pretende establecer un modelo para la adaptación de los
procesos, productos y modelos de negocio con los que cuentan las
compañías dedicadas a el comercio en línea mediante la
adquisición de la aplicación SoftExpert ERM
SoftExpert ERM permite a las organizaciones identificar, analizar, evaluar,
monitorear y administrar riesgos corporativos utilizando un enfoque
integrado. La solución reúne todos los datos relacionados con la gestión de
riesgos en un único ambiente. Esto incluye una biblioteca reutilizable de
riesgos y sus respectivos controles y evaluaciones, eventos, como pérdidas y
no conformidades, indicadores de rendimiento y planes de tratamiento.
CONCLUSION

• La seguridad total no existe,

pero evaluar los controles de
seguridad en el proceso y
manejo de la información se
vuelve un complemento
esencial pues le permite
asegurar información
valiosa no solo de la
empresa sino también de los
clientes.
• Mediante las recomendaciones
indicadas, se pretende que las
empresas tomen acciones que les
permita prevenir y detectar
oportunamente vulnerabilidades a
los que están expuestos los sistemas
de procesamiento de información,
así como la información que es
manejada y generada por los
empleados.
 REFERENCIAS BIBLIOGRAFICAS

• Saavedra, M. (2008). Caracterización e importancia de las MIPYMES en

Latinoamérica. Venezuela: Universidad de los Ande.

• Stella, L. (09 de Octubre de 2018). ABC Redes. Obtenido de La importancia en

una Pyme de tener una estrategia clara en materia de ciberseguridad:
https://www.abc.es/tecnologia/redes/abci-importancia-pyme-tener-estrategia-
clara-materia-ciberseguridad-201810090222_noticia.html

• Eserp. (2020). LA CIBERSEGURIDAD PARA LAS EMPRESAS EN TIEMPOS DE

COVID-19. Obtenido de Eserp: https://es.eserp.com/articulos/ciberseguridad-
empresas/