Herramienta de evaluación, identificación y priorización para la gestión de riesgos de T.I. Caso: Universidad Privada

Abstract

El objetivo del trabajo fue reducir la incertidumbre generada por la carencia de una herramienta que permita identificar, evaluar y priorizar los riesgos de Tecnologías de Información en una Universidad Particular de la Región Lambayeque, con la finalidad de mejorar la Gestión de Riesgos de TI, que actualmente se sustenta en la experticia del CIO. El estudio se encuadra en enfoque cuantitativo con diseño pre experimental. La población y muestra a la vez estuvo conformada por 10 trabajadores del Área de TI y 07 expertos de la Región Lambayeque. El trabajo se desarrolló en cinco etapas. La primera consistió en diagnosticar la realidad, es decir describir la actual Gestión de Riesgos de TI de la Universidad, para lo cual se aplicó una encuesta que se elaboró considerando componentes de Metodologías de Gestión de Riesgos. Los resultados obtenidos muestran una ineficiente Gestión de Riesgos de T.I. En una segunda etapa se identificó los tipos de riesgo que afronta la Universidad mediante fichas de observación. Luego se continuó con la fase de construcción de la herramienta y su posterior validación por los expertos; resultados que evidenciaron la aceptación de dicho instrumento y como consecuencia el éxito de la gestión de riesgos en la organización. Finalmente se comprueba que el instrumento y su estructura propuesta reducen la incertidumbre en la identificación, evaluación y priorización de riesgos, elementos importantes en la gestión de riesgos en la Universidad.