PRESENTACIÓN

SEÑORES MIEMBROS DEL JURADO:

De conformidad a las disposiciones vigentes contenidas en el

“Reglamento de Grados y Títulos de la Facultad de Ingeniería de la
Universidad San Pedro”, tenemos el honor de dirigirnos a Ustedes;
para presentar a vuestra distinguida consideración, elevado criterio
profesional y ético moral; el presente estudio titulado:

“Análisis de Riesgos en los Sistemas de Información en la

Cooperativa de Ahorro y Crédito San Pío X - Cajamarca”, a fin de
obtener el título profesional de “INGENIERO INFORMÁTICO Y DE
SISTEMAS”.

Hacemos de su conocimiento que este proyecto, forma parte de un

estudio y un análisis de los sistemas de información en la Cooperativa de
Ahorro y Crédito San Pío X - Cajamarca, a fin de identificar los riesgos
que se presentan en los activos de información; y al mismo tiempo se
plantean medidas correctivas para mitigar los riesgos identificados.

El presente proyecto guarda estrecha concordancia con los

lineamientos dispuestos y mencionados anteriormente, y es el resultado
del gran esfuerzo y dedicación, de las consultas a diferentes medios
bibliográficos y de los conocimientos adquiridos en las aulas
universitarias. Es propicia la ocasión para manifestar, nuestros sinceros
agradecimientos a los Señores Miembros del Jurado y a la plana docente
de nuestra Facultad; quienes han contribuido favorablemente en nuestra
formación profesional. Y es nuestro deseo que este trabajo alcance sus
expectativas y sea revelante tanto para la Facultad de Ingeniería como
para la Institución, pudiendo comprender y disculpar cualquier limitación o
error presentado en el desarrollo del mismo.
Cajamarca, Junio del 2008

Díaz Tello, Angélica Perpetua Ortiz Cueva, Fany Raquel

ii
 A Dios por la inmensa dicha de
9
guiarme a concluir mi carrera
profesional, por ser el guía del camino
que recorro día a día y por darme
noción de seguir adelante en mi vida
futura como profesional.

A mi padre Godofredo Díaz. A mi madre a

quien admiro y quiero mucho Justina Tello,
por su incansable y denodado esfuerzo, por
su confianza y apoyo constante
incondicional y económico que me ha
brindado en todo momento para así poder
ver cristalizado mi carrera profesional.

A mis abuelitos Salvador y Perpetua por

tener fe en mi y por que siempre estuvieron
a mi lado apoyándome en todo momento y
a los cuales les quiero mucho.

A mis hermanos Tania y Arturo por su

apoyo moral y por sus sabios consejos de
seguir siempre adelante.
A mis Sobrinos Leini, Jhoselyn y
Fernando a quienes adoro mucho por ser
el motivo principal de mi esfuerzo como
profesional.

A la memoria de mi tío que desde el

cielo me acompaña, me cuida, me
guía y me protege al cual quiero
mucho y siempre estará en mi
corazón ENRIQUE.
Bach. Angélica Díaz Tello

iii
A Dios, fuente de Luz y Esperanza;
por destinar mi vida, quienes creemos
en él sabemos por fe que no solo es
Todopoderoso sino que en su infinito
amor nos guía y fortalece día a día.

A mis padres: Sr. Bacilio Ortiz y Sra.

María Cueva; símbolo de amor,
trabajo y bondad; quienes con su
amor y comprensión fueron mi fuente
de energía e inspiración.

A ellos que son el motivo de mi

superación porque siempre
estuvieron conmigo apoyándome en
ésta etapa de mi vida.

A mis hermanos: Bacilio, Miguel,

Hugo, David, Jorge y hermanas Flor,
Elda, Marcela y Silvia; de quienes
recibí mucho cariño, apoyo y
comprensión para seguir adelante.

Y en especial a una persona que

siempre está a mi lado brindándome
su amor y comprensión, a quién yo
quiero mucho y siempre lo llevaré en
mi corazón: V.C.B.

Bach. Fany Ortiz Cueva

iv
A toda mi familia que a pesar de la

distancia siempre estuvieron a mi lado

dándome su apoyo para así seguir

adelante.

A la plana docente jerárquica y

administrativa de la Universidad San
Pedro y a las enseñanzas de la Ing.
Laura Bazán Díaz por ser amiga, guía y
asesor en mi proyecto de tesis, Ings.
Cecilia Cortijo, Eddier Flores y
Francisco Rodríguez Novoa, quienes
en todo momento han mostrado interés
y confianza en mi persona
impulsándome a ser perseverante en la
búsqueda de mis metas personales y
profesionales.

A la Cooperativa de Ahorros y Creditos

“San Pío X-Cajamarca” por confiar en
nosotras ya que gracias a ellos se hizo
posible la elaboración de este proyecto.
Y a todas aquellas personas que de una
u otra manera nos apoyaron para la
recopilación de la información.

A mi gran amiga Fany Ortiz, por

apoyarme y comprenderme y
porque juntas concluimos el
sueño que siempre anhelamos.

Bach. Angélica Díaz Tello

v
 A mis padres; por su amor, su comprensión, su confianza,
por sus consejos, por su fuerza, por su apoyo brindado
para seguir en el camino profesional.

A la Ing. Laura Bazán Díaz, quien como asesora del

proyecto supo orientarnos de manera respetuosa y llena
de sabiduría en la realización del proyecto.

Al Ing: Francisco Rodríguez Novoa, por el tiempo tomado

para las sugerencias y observaciones que contribuyeron a
lograr una mayor calidad de nuestro proyecto.

A los Ings: Cecilia Cortijo y Eddier Flores; por su apoyo

incondicional, por motivarnos en los momentos de dificultad
logrando la constancia y la búsqueda de la excelencia.

A nuestros profesores por su paciencia, dedicación y

sabiduría sobretodo por los valores que nos inculcaron
durante nuestra formación profesional.

Al Sr. Walter Castillo, Gerente General de la Cooperativa San

Pío X, por la oportunidad que nos brindó, por su confianza en
nosotras para la realización del proyecto.

A los que mediante entrevistas, facilitación de documentos o

sugerencias nos permitieron reunir la información necesaria y
enriquecer nuestros criterios.

Mi sincero agradecimiento a; Angélica Díaz, por ser

compañera y amiga, de quién recibí mucho cariño, apoyo y
comprensión para seguir adelante.

Bach. Fany Ortiz Cueva

vi
 RESUMEN

El Presente Proyecto denominado:

Análisis de Riesgos en los Sistemas de Información en la

Cooperativa de Ahorro y Crédito San Pío X - Cajamarca”
Autores:
DÍAZ TELLO, Angélica Perpetua
ORTIZ CUEVA, Fany Raquel

Este proyecto tiene por objetivo principal reducir o controlar los

riesgos existentes en los sistemas de información en la Cooperativa de
Ahorro y Crédito San Pío X de Cajamarca, dicho proyecto tiene como
base principal el manejo de éstos sistemas, por el cual la realización de
un análisis de riesgos va a contribuir a la seguridad y mejora del
rendimiento de los sistemas de información y a la vez a brindar un mejor
servicio a los clientes.

Se llevó a cabo un análisis de los sistemas de información en base a

cuestionarios y entrevistas, para entender el procedimiento de los mismos
e identificar los riesgos existentes calculando el impacto que ocasionan
dichos riesgos dentro de la organización para luego, identificar las
contramedidas haciendo las simulaciones respectivas.

El proyecto ha sido desarrollado utilizando el estándar Cobit, el cual es un

modelo para auditar la gestión y control de los sistemas de información y
tecnología, orientado a todos los sectores de una organización.

vii
 ABSTRACT

The Named Present Project:

Analysis of risks in the Information Systems in her “Cooperativa de

Ahorro y Crédito San Pío X - Cajamarca”

Authors:
DÍAZ TELLO, Angélica Perpetua
ORTIZ CUEVA, Fany Raquel

This project has for main objective to reduce or controlling the existent
risks in the information systems in the Cooperativa de Ahorro y Crédito
San Pío X - Cajamarca, the aforementioned project has a main base the
handling of these systems, so the realization of a risks analysis is going to
contribute to security and improvement of the performance of the systems
of information for and at the same time to offer the customers a better
service.

The procedure carried to stub a systems analysis of information on the

basis of questionnaires and interviews itself, for understanding of the
same and identifying the existent risks calculating the impact that the
aforementioned risks within the organization, next identifying
countermeasures doing the respective simulations.

The project has been developed using the standard Cobit, which is a
model to audit the management and control of the information systems
and technology, guided to an organization's all the sectors.

viii
 ÍNDICE GENERAL
CONTENIDO Pág.
Presentación …………….…….……………………………………………..… ii
Dedicatoria….…………….….………………………………….……………... iii
Agradecimiento……………..………………………………….………….…… v
Resumen………………….….………………………………………….……. vii
Abstract.………………….….………………………………………………… viii
Índice General.……………..………………………………………………...... ix
Índice de Figuras.…………………………………………………………….. xv
Índice de Tablas.………………………………………………………………xvi
Índice de Anexos……………………………………………………………. xvii
Introducción….…….……..………………………………………………..... xviii

CAPÍTULO I: PLANEAMIENTO METODOLÓGICO

1.1. El Problema y su Descripción….………………………………….…..… 2

1.2. Selección del Problema…….………………………………………......... 3
1.3. Antecedentes del Problema…….…………………………………..…… 3
A. Desde Cuando Existe……….….…………………………………… 3
B. Estudios o Proyectos Anteriores.…..………………………………. 6
1.4. Formulación del Problema.………………………………………….……7
1.5. Justificación…………….…………………………………………...……. 7
A. Justificación Operativa……………………..…………………………7
B. Justificación Técnica….……….…………………..………………… 8
C. Justificación Económica.….…………………...……………………. 8
1.6. Objetivos del Proyecto …………………………………………………… 8
A. Objetivo General……….……………………………………………. 8
B. Objetivos Específicos..…....………………………………………… 9
1.7. Limitaciones del Proyecto ……………………………………………….. 9
1.8. Hipótesis del Proyecto ………………………………………………...… 9

CAPITULO II. MARCO TEÓRICO Y CONCEPTUAL

ix
2.1. Marco Conceptual …………………………………………………….… 10
2.2. Marco Teórico.……………………………...…………………………... 14
2.2.1. Los Riesgos y su Naturaleza.…………...…………………….. 14
A. Una Aproximación a la Administración de Riesgos.……… 14
2.2.2. La Empresa Financiera.…………………..……………………. 15
A. Operaciones Financieras.…………………………………… 16
2.2.3. Los Riesgos en la Empresa Financiera.……………………… 17
A. Riesgo de Crédito.……………………………………………. 17
B. Riesgos de Mercado ………………………………………… 17
C. Riesgo de Tasas de Interés ………………………………… 18
D. Riesgo de Liquidez o Fondeo ………………………...……. 18
E. Riesgo de Gestión Operativa.………………………………. 18
2.2.4. Sistema Bancario……….…….……………………………….... 19
2.2.5. El Sistema Bancario Peruano..……………………………..…. 19
A. Elementos del Sistema Financiero Peruano..….…………. 21
a. El Banco de la Nación…..………………………………... 23
b. La Corporación Financiera de Desarrollo – COFIDE…. 23
B. Entes Reguladores y de Control del Sistema
Financiero..……………………………………………….…. 24
a. Banco Central de Reserva del Perú….…….…………… 24
b. Superintendencia de Banca y Seguro (SBS).………….. 25
c. Comisión Nacional Supervisora de Empresas y
Valores (CONASEV)……….…………………………….. 26
d. Superintendencia de Administración de Fondos de
Pensiones (SAFP)………….………..……………………. 26
C. Clases del Sistema Financiero Peruano…………………... 27
a. Sistema Financiero Bancario…………………….……… 27
b. Sistema Financiero No Bancario………………............. 27
2.2.6. Cooperativa de Ahorro y Crédito…….………………………… 27
A. ¿Qué es la Fenacrep?…….………………………………… 28
B. Listado de Cooperativas …..………………………………....29

x
2.2.7. El Uso de las Tecnologías de Información en las
Empresas Financieras.…………………………………….…… 30
A. Aplicaciones de las Tecnologías de Información
en el Sector Financiero………..…………………………… 30
a. Automatización de las Operaciones Financieras…..….. 31
b. Soporte a la Toma de Decisiones……………...….......... 34
c. Banca Electrónica y el Uso de Internet…..……….. …… 37
d. El Comercio Electrónico…..………….………………....... 41
2.2.8. Los Riesgos en los Sistemas de Información..………….…… 42
A. Los Sistemas de Información...………………………….….. 42
a. Hardware..…………..……………………………………… 42
b. Software…………..………………………………………… 42
c. Procedimientos…..………………………………………… 42
d. Personal…………………..………………………………… 43
e. Documentación………………..………………………....... 43
B. Tipos y Usos de los Sistemas de Información……..…....... 45
a. Sistemas Transaccionales………………….………..…… 46
b. Sistemas de Apoyo de las Decisiones.…….…..……….. 47
c. Sistemas Estratégicos………………………..…………… 49
2.2.9. Auditoría Informática……………………………………………. 50
A. Introducción…………………………………………………… 50
B. Auditoría…………………………………………………......... 50
C. Auditoría Informática…..…………………………………….. 51
D. Tipos de auditoría informática…….………………………… 51
E. Auditoría de los Sistemas de Información….……………… 54
a. Definición….…..……………………………………........... 54
b. Objetivos Específicos de la Auditoria de Sistemas
de Información….………………..…………………………55
c. Riesgos Asociados al Área de Tecnología de
Información………………………………………………….56

xi
CAPÍTULO III: METODOLOGÍA DE LA AUDITORÍA

3.1. Análisis de Riesgos en los Sistemas de Información….……...……. 58

A. ¿A Quién va Dirigido? ……………………………………………… 58
B. Método de análisis de riesgo……………… …………………….. 58
C. Fases………………………………………………………………..… 59
a. Fase I: Inicio (Cuestionario)…..………………………………….. 59
b. Fase II: Identificación de Riesgos……………..………………… 60
c. Fase III: Evaluación de Actividades de Control…..…….……… 60
d. Fase IV: Medidas Correctivas.……………………............….… 60
e. Fase V: Calificación…………………………………………….…. 60
f. Fase VI: Reporte Final…….…………………………....……….… 60
3.2. El Estándar Cobit de la Asociación Isaca..……..…………………….. 61
A. Isaca.....…………………………………..…………………………... 61
B. Cobit….……………………………………………………………….. 61
C. Para que Sirve…….…………………………………………..…….. 62
D. Cobit: Como Satisface la Necesidad….…………………………... 63
a. Orientado al Negocio...……….………………………………. … 63
b. Procesos Orientados…..….…….………………………………...65
c. Los Procesos Requieren Controles……………..…………….....67

CAPÍTULO IV: APLICACION DE LA METODOLOGÍA

4.1. Fase I: inicio……………………………………………………………….71

A. Información General de la Cooperativa de Ahorro y Crédito
“San Pío X -Cajamarca”………………………………………….... 71
a. Reseña Histórica……………..…………………….……………… 71
b. Misión y Visión…………………..………………….……………… 73
c. Valores Cooperativos……………..………………….……………. 73
d. Principios Cooperativos……………..………….…….…………… 75
e. Servicio Solidario de Previsión Social…………………………… 77
f. Servicios Financieros - Tipos de Créditos……………………….. 78
g. Modalidades de Préstamos………………………………………. 80

xii
 h. Funcionarios de la Cooperativa de Ahorro y Crédito
San Pío X – Cajamarca…………………………………………… 81
i. Estructura Orgánica de la Institución…………………………….. 82
j. Funciones Básicas de las Distintas Áreas de la Institución…… 83
B. Principales Estrategias a Corto y Mediano Plazo de la
Cooperativa de Ahorro y Crédito “San Pio x - Cajamarca”…..… 86
C. Información de la Infraestructura Tecnológica y de los
Sistemas de Información de la Institución……………………....... 87
a. Infraestructura Tecnología de la Institución…………………….. 87
b. Acerca del Sistema de Información Utilizado
en la Institución…………………………………………………….. 88
c. Aplicaciones del Sistema en las Diferentes Áreas……….......... 89
D. Principales Funciones del Departamento de Tecnología de
Información y Comunicaciones…..………………………………… 90
4.2. Fase II: Identificación de Riesgos en los Sistemas de Información…92
A. La Seguridad en el Acceso al Sistema…………………………… 92
B. La Seguridad en el Acceso al Área Física……………………….. 93
C. Los Planes de Contingencias Informáticos…………………..….. 94
D. La Seguridad en los Sistemas Computacionales…….…………. 95
E. Protección Contra Desastres……..…..…………………………… 95
F. Protección Contra Virus Informáticos………………………..…… 96
G. La Seguridad del Hardware………………...…………….……….. 97
H. La Seguridad del Software………………………...………………. 98
4.3. Fase III: Evaluación de Actividades de Control………………………99
A. Obtención de las Actividades de Control Implementadas……… 99
B. Evaluar la Adecuación de las Actividades de Control
Implementadas…………….…….…………………………………. 99
C. Evaluar el Cumplimiento Consistente y Continúo de las
Actividades de Control Implementadas……………………….….. 99

xiii
4.4. Fase IV: Proponer Medidas Correctivas………………..…………… 100
A. La seguridad en el Acceso al Sistema………………..……….... 100
B. La Seguridad en el Acceso al Área Física…………….………… 105
C. Los Planes de Contingencias Informáticos……….…………….. 106
D. La Seguridad en los Sistemas Computacionales…..………….. 106
E. La Protección Contra Desastres…………………………..…..… 115
F. La Protección Contra Virus Informáticos……………………….. 115
G. La Seguridad del Hardware………………………………………. 115
H. La Seguridad del Software……………………………………….. 116
4.5. Fase V: Calificación……………………………………………...…… 117
A. Evaluación de la Seguridad en el Acceso al Sistema………..... 118
B. Evaluación de la Seguridad en el Acceso al Área Física……… 119
C. Evaluación de los Planes de Contingencias Informáticos…..… 120
D. Evaluación de la Seguridad en los Sistemas
Computacionales………….……………………………………….. 121
E. Evaluación de la Protección Contra Desastres….………………122
F. Evaluación de la Protección Contra Virus Informáticos…......… 123
G. Evaluación de la Seguridad del Hardware……………….……... 124
H. Evaluación de la Seguridad del Software……………………….. 125
4.6. Fase VI: Reporte Final…….………………..…….……..…………….. 128
Evaluación de la Auditoría en Base al Estándar Cobit……..…………… 132
A. Evaluación de Riesgos…….……………..………………………...… 132
B. Informe de Auditoría………………………………..………………… 132

CAPÍTULO V: CONCLUSIONES Y RECOMENDACIONES

5.1. Conclusiones……………………………………………………………. 138

5.2. Recomendaciones……………………………………………………… 140

CAPÍTILO VI: REFERENCIAS BIBLIOGRÁFICAS

Referencias Bibliográficas………………………..………………………….142
Anexos………………………………………………………………….……. 146

xiv
 ÍNDICE DE FIGURAS

FIGURA Pág.

Figura 01: Evolución de la Intermediación Bancaria…..…..……….….…. 20

Figura 02: Evolución del Número de bancos en el Perú…………………. 21
Figura 03: Interrelación de las Instituciones que Interactúan
Directamente con las Empresas del Sistema Bancario……… 23
Figura 04: Operatividad de COFIDE…………………………………………24
Figura 05: Instituciones Financieras Supervisadas por la SBS……….… 25
Figura 06: Entes Reguladores y Control del Sistema Financiero……….. 26
Figura 07: Cooperativas de Ahorro y Crédito en Cajamarca……….……. 27
Figura 08: Uso de la TI en el Negocio Financiero………………………… 34
Figura 09: Elementos de un sistema de Información………..…………… 43
Figura 10: Actividades Básicas de los Sistemas de Información…..…… 45
Figura 11: Tipos y Usos de los Sistemas de Información………………... 46
Figura 12: Esquema Básico de una Metodología y Análisis de
Riesgo…...………………………………………………………… 59
Figura 13: Estructura de Cobit………………………………………………. 62
Figura 14: Principios del Marco de Trabajo COBIT………………………. 64
Figura 15: Características Conceptuales de Cobit…………..………….… 65
Figura 16: Modelo de Control COBIT………………………………………. 67

xv
 ÍNDICE DE TABLAS

TABLA Pág.

Tabla 01: Número de Instituciones financieras en el Perú……..…..….… 22

Tabla 02: Relaciones de dominios y procesos de Cobit………….……… 68
Tabla 03: Descripción de la calificación.….………………………………. 117
Tabla 04: Evaluación de la seguridad en el acceso al sistema…………118
Tabla 05: Evaluación de la seguridad en el acceso al área física…..… 119
Tabla 06: Evaluación de los planes de contingencias informáticos…… 120
Tabla 07: Evaluación de la seguridad en los sistemas
computacionales…….…………………………………………… 121
Tabla 08: Evaluación de la protección contra desastres….................... 122
Tabla 09: Evaluación de la protección contra los virus
informáticos.………………………………………….…………... 123
Tabla 10: Evaluación de la seguridad del hardware…………………..… 124
Tabla 11: Evaluación de la seguridad del software…….……………….. 125
Tabla 12: Calificación global de la empresa…………….……………..… 126
Tabla 13: Resultados obtenidos en la calificación de la empresa…….. 127
Tabla 14: Resumen de la evaluación………………….………………..… 129
Tabla 15: Periodo de la evaluación........................................................ 131

xvi
 ÍNDICE ANEXOS

ANEXO Pág.

ANEXO 01: Generalidades y estructura orgánica……………..………….146

ANEXO 02: Diseño de la red de la Cooperativa……………..……..…… 157
ANEXO 03: Características de los equipos de la Cooperativa…....…… 158
ANEXO 04: Propuesta cámara de seguridad………….………..……….. 159
ANEXO 05: Encuestas realizadas en la institución ………..…………… 160
ANEXO 06: Otras metodologías en control de riesgos..…………………175
ANEXO 07: Estándares de auditoría sistemas de información
definidos por la Isaca……..………...…………………………177
ANEXO 08: El estándar Cobit de Isaca………………………..…………..181
ANEXO 09: Relaciones de objetivo de control, dominios, procesos
y objetivos de control…..………………………………..…….183
ANEXO 10: Principios para el ejercicio de la auditoria de TI..…………..195
ANEXO 11: Normas peruanas en control informático…………………... 198

xvii
 INTRODUCCIÓN

La competitividad tan fuerte que se vive en la actualidad, en

conjunto con la globalización y el enfoque en el aspecto ético, ha
provocado una serie de cambios en las empresas. Durante los últimos
años, los distintos departamentos de las organizaciones utilizan los
sistemas de información en su área de trabajo, los cuales han cambiado
la forma en que operan estas organizaciones. A través de su uso se
logran importantes mejoras, pues automatizan los procesos operativos,
suministran una plataforma de información necesaria para la toma de
decisiones, y lo más importante, su implantación logra ventajas
competitivas ante la competencia.

Dada la frecuente dependencia de las compañías en los sistemas

de información que automatizan sus procesos de negocio, es importante
validar que esos sistemas operan correctamente, brindan información de
forma oportuna y adicionalmente que el acceso tanto al sistema como a la
información es suficientemente seguro.

Por tal motivo, proponemos realizar un análisis de riesgos que

permitan conocer de una forma imparcial y lo suficientemente amplia, la
validez de los sistemas de información. Una de las actuaciones de
análisis y supervisión de riesgos más efectivas está constituida por la
realización de auditorias, que son herramientas fundamentales para la
comprobación del cumplimiento de los planes de Seguridad y base de la
mejora permanente de los mismos.

El proyecto “Análisis de Riesgos en los Sistemas de

Información en la Cooperativa de Ahorro y Crédito San Pío X -
Cajamarca”, es la respuesta al estudio de la problemática actual en los
sistemas de información de dicha Institución, que se presenta por la
imperiosa necesidad de buscar nuevas técnicas y métodos para llevar
adecuadamente el manejo de los sistemas. Este proyecto refleja el

xviii
desarrollo de cada una de sus etapas en un tiempo determinado,
estructurándolo en cinco capítulos de la siguiente manera:

El Primer Capítulo, se describe el problema, justificación y los

objetivos que se presentan dentro del proyecto y que nos sirve para el
análisis de investigación.

El Segundo Capítulo, se describe el fundamento teórico en el cual

nos indican los conceptos y aspectos importantes relacionados al tema.
Por tanto, éste marco nos sirve de sustento y fundamentación para la
solución del problema.

El Tercer Capítulo, se describe la metodología de la auditoría a

utilizar así como también el estándar Cobit, el cual servirá de modelo para
la realización del proyecto.

El Cuarto Capítulo, se refiere a la aplicación de la metodología,

con base al estándar Cobit; donde podemos apreciar con mayor claridad
los procesos de manejo de los sistemas de información.

El Quinto Capítulo, conformado por las conclusiones y

recomendaciones del caso, para una mejor administración de los
sistemas de información.

El Sexto Capítulo, conformado por las referencias bibliográficas,

direcciones electrónicas y anexos que han servido de apoyo para la
realización de nuestro trabajo de investigación.

xix