Modelo de Gestión de Riesgos de TI que dan soporte a los procesos de evaluación, financiamiento y cobranza de la empresa CHANCAFE NORTE S.A.C. basada en la metodología MAGERIT
Resumen
Conforme la tecnología se impone como soporte a los procesos críticos, las
organizaciones enfocan sus esfuerzos en proteger los activos que generen valor para el
negocio por medio de controles con la finalidad de garantizar la seguridad de cada uno de ellos; siendo la información su principal activo.
CHANCAFE NORTE SAC es una empresa dedicada a la venta al crédito y contado
principalmente de electrodomésticos. Los procesos críticos que soportan dicha actividad
son los de evaluación, financiamiento y cobranza; en donde los activos en que se soportan dichos procesos se encuentran expuestos a riesgos accidentales, internos y externos; lo cual genera interrupciones en los mismos, perdida de información, e incluso daños económicos; todo ello afecta la imagen de la institución.
Existen métodos, estándares y modelos de referencia para el análisis y gestión de riesgo, pero el hecho de conocerlos no asegura que el proceso se lleve a cargo de forma exitosa.
Es por ello que se ha diseñado y propuesto un modelo de gestión de riesgos tomando
como referencia los estándares ISO/IEC (31001, 27001, 27002 y 27005) y basado en la
metodología MAGERIT que en forma eficaz y eficiente aplique los marcos de referencia
de manera exitosa en la labor de análisis de riesgos de tecnologías de información (TI).
El modelo desarrollado en la investigación es descriptivo propositivo no experimental
porque se describirán los componentes que conforman el modelo, los procedimientos de
las actividades, tareas y forma de cálculos; por lo que no se pretende modificar la realidad
actual de la empresa, ya que no se va a implementar, sino que sólo se propone.
Finalmente, esta investigación evidencia como resultado que el modelo propuesto es
aceptable acorde a las etapas de identificación del riesgo, análisis y evaluación del riesgo y tratamiento del riesgo bajo los criterios de suficiencia, claridad, coherencia y relevancia.
Colecciones
- Ingeniería de Sistemas [135]
El ítem tiene asociados los siguientes ficheros de licencia: