Modelo de Gestión de Riesgos de TI que dan soporte a los procesos de evaluación, financiamiento y cobranza de la empresa CHANCAFE NORTE S.A.C. basada en la metodología MAGERIT

Abstract

Conforme la tecnología se impone como soporte a los procesos críticos, las organizaciones enfocan sus esfuerzos en proteger los activos que generen valor para el negocio por medio de controles con la finalidad de garantizar la seguridad de cada uno de ellos; siendo la información su principal activo. CHANCAFE NORTE SAC es una empresa dedicada a la venta al crédito y contado principalmente de electrodomésticos. Los procesos críticos que soportan dicha actividad son los de evaluación, financiamiento y cobranza; en donde los activos en que se soportan dichos procesos se encuentran expuestos a riesgos accidentales, internos y externos; lo cual genera interrupciones en los mismos, perdida de información, e incluso daños económicos; todo ello afecta la imagen de la institución. Existen métodos, estándares y modelos de referencia para el análisis y gestión de riesgo, pero el hecho de conocerlos no asegura que el proceso se lleve a cargo de forma exitosa. Es por ello que se ha diseñado y propuesto un modelo de gestión de riesgos tomando como referencia los estándares ISO/IEC (31001, 27001, 27002 y 27005) y basado en la metodología MAGERIT que en forma eficaz y eficiente aplique los marcos de referencia de manera exitosa en la labor de análisis de riesgos de tecnologías de información (TI). El modelo desarrollado en la investigación es descriptivo propositivo no experimental porque se describirán los componentes que conforman el modelo, los procedimientos de las actividades, tareas y forma de cálculos; por lo que no se pretende modificar la realidad actual de la empresa, ya que no se va a implementar, sino que sólo se propone. Finalmente, esta investigación evidencia como resultado que el modelo propuesto es aceptable acorde a las etapas de identificación del riesgo, análisis y evaluación del riesgo y tratamiento del riesgo bajo los criterios de suficiencia, claridad, coherencia y relevancia.