Auditoría operativa sobre la estructura de las normas técnicas para la gestión y el control de las tecnologías de información, para verificar la economía, eficiencia, eficacia y seguridad de la información de una empresa de turismo receptivo en tiempos de Covid-19, para el periodo comprendido entre el 1 de enero 2020 al 31 de diciembre del 2020

Abstract

El presente trabajo consiste en una auditoría operativa realizada a una Agencia de Viajes de turismo receptivo, la cual sufrió una transformación tecnológica como consecuencia de la caída abrupta de ventas provocada por el cierre de fronteras de Costa Rica por medio del ministerio de salud. El proyecto consiste en realizar un análisis del control interno, específicamente en el área de tecnología de la información con la finalidad de validar si después de la realización de los cambios a nivel de sistemas de cómputo, se está cumpliendo con la ley y las normativas del país, así como la determinación de si los cambios favorecen a la sostenibilidad de la empresa a largo plazo. Después de la realización del análisis de los datos obtenidos se determinó que existen una serie de oportunidades de mejora en relación con ciertas inconformidades relacionados con la normativa costarricense vigente, se determinó la ausencia de código de ética y plan de gestión de riesgos de la información. Para subsanar estas inconformidades se realiza la propuesta de la creación del código de ética y plan de gestión de riesgos de la información para lo cual se provee de ciertas herramientas útiles que le pueden ayudar a la empresa en la realización de esta tarea.