Evaluación de riesgos informáticos relacionados a la generación de información financiera contable en las empresas que comercializan equipos médicos del área metropolitana de San Salvador.
Las empresas dependen de la tecnología de la información como una herramienta esencial para el logro de sus objetivos y para el desarrollo de sus actividades operacionales de cada usuario; al mismo tiempo se enfrentan a una amplia gama de amenazas y vulnerabilidades que están asociadas al entorno informático. Proteger la información, es un problema en el que la solución no es solo la implementación de tecnología como firewalls, gateways y antivirus se debe adoptar un enfoque proactivo para identificar y proteger los activos más importantes; con el fin de evaluar y mejorar la eficacia de los procesos en la generación de la información financiera contable. El alcance que esta posee internamente en las empresas es amplio ya que incluye todas las áreas tecnológicas como son el hardware, software, seguridad física, seguridad lógica, redes recursos humanos y procesamiento electrónico de datos. El propósito del presente trabajo es proporcionarle a las entidades que se dedican a la comercialización de equipos médicos un modelo de evaluación en la generación de la información financiera contable, ya que es importante que se identifique, analice, valore y se dé un tratamiento a las áreas críticas, así como también los procedimientos en el flujo de esta, según la Norma Técnica Salvadoreña ISO 31000:2018 proporciona las directrices para la gestión del riesgo y su implementación es responsabilidad de la alta dirección. La recolección de los datos se llevó acabo por medio de cuestionarios con preguntas cerradas y de selección múltiple que se realizó a los encargados de tecnología y los contadores públicos autorizados por el Consejo de Vigilancia de la Profesión de Contaduría Pública y Auditoría (CVPCPA), con el fin de conocer la situación de las empresas comercializadoras de insumos médicos en relación con la seguridad de la información en el entorno interno y externo; posteriormente se procedió a realizar un diagnóstico de los datos obtenidos, con el fin de identificar los puntos vulnerables al realizar una evaluación de riesgos informáticos. Según la interpretación de los datos obtenidos en los cuestionarios se confirmó que las empresas que se dedican a la comercialización de insumos médicos, les seria de utilidad un modelo de evaluación de riesgos informáticos en la generación de la información financiera contable
