Abstract:
El presente trabajo consiste en una auditoría operativa realizada a una Agencia de Viajes de turismo receptivo, la cual sufrió una transformación tecnológica como consecuencia de la caída abrupta de ventas provocada por el cierre de fronteras de Costa Rica por medio del ministerio de salud. El proyecto consiste en realizar un análisis del control interno, específicamente en el área de tecnología de la información con la finalidad de validar si después de la realización de los cambios a nivel de sistemas de cómputo, se está cumpliendo con la ley y las normativas del país, así como la determinación de si los cambios favorecen a la sostenibilidad de la empresa a largo plazo. Después de la realización del análisis de los datos obtenidos se determinó que existen una serie de oportunidades de mejora en relación con ciertas inconformidades relacionados con la normativa costarricense vigente, se determinó la ausencia de código de ética y plan de gestión de riesgos de la información. Para subsanar estas inconformidades se realiza la propuesta de la creación del código de ética y plan de gestión de riesgos de la información para lo cual se provee de ciertas herramientas útiles que le pueden ayudar a la empresa en la realización de esta tarea.
Description:
This work consists of an operational audit of an inbound tourism travel agency, which underwent a technological transformation as a result of the abrupt drop in sales caused by the closing of Costa Rica's borders by the Ministry of Health. The project consists of conducting an analysis of internal control, specifically in the area of information technology in order to validate whether after the implementation of the changes at the level of computer systems, it is complying with the law and regulations of the country, as well as determining whether the changes favor the sustainability of the company in the long term. After the analysis of the data obtained, it was determined that there are a number of opportunities for improvement in relation to certain nonconformities related to current Costa Rican regulations, the absence of a code of ethics and an information risk management plan. To remedy these nonconformities, a proposal is made for the creation of a code of ethics and an information risk management plan, for which certain useful tools are provided that can help the company to carry out this task.