Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uees.edu.ec/123456789/2526
Título : GESTIÓN DE RIESGOS DEL ÁREA INFORMÁTICA DE LAS EMPRESAS EXPORTADORAS DE PESCA BLANCA DE MANTA Y JARAMIJÓ, COMO APORTE A LA CONTINUIDAD DEL NEGOCIO
Autor : Sotomayor Sánchez, Marco Vinicio
Bailón Lourido, Walter Alberto
Palabras clave : Gestión de riesgos informáticos
normas,
metodologías
información,
Pilar
Fecha de publicación : abr-2018
Resumen : The constant technological advances and an increase in the amount of information generated, have contributed to an increase in the computer risks of the companies, causing in certain cases loss or alteration of information; therefore, it is necessary to protect it through adequate risk management through a standard or methodology that mitigates or minimizes the impact that this would have on the organization. For this reason, the objective of this paper is to obtain a computer risk management methodology for white fishing exporting companies in the cities of Manta and Jaramijó. For this, a survey was first conducted to determine the level of knowledge and application of risk management in the aforementioned companies. Additionally, international standards and methodologies for computerized risk management were selected based on previous works and a revised literature, which were evaluated comparatively by expert criteria, thus obtaining a new methodology for managing computer risks based on ISO 9001, ISO standards. 31000, ISO 27005 and ISO 27002, supported by the MAGERIT methodology and its PILAR tool, which will preserve the confidentiality, integrity and availability of information. The resulting methodology was evaluated in one of the companies under study, which allowed; manage risks, value assets, assess threats, determine safeguards.
Descripción : Los constantes avances tecnológicos y un aumento en la cantidad de información generada, han contribuido en un incremento de los riesgos informáticos de las empresas, provocando en determinados casos pérdida o alteración de información; por lo que es necesario protegerla a través de una gestión del riesgo adecuada por medio de una norma o metodología que permita mitigar o minimizar el impacto que éste provocaría en la organización. Por esta razón, el objetivo del presente trabajo es obtener una metodología de gestión del riesgo informático para las empresas exportadoras de pesca blanca de las ciudades de Manta y Jaramijó. Para ello, primeramente se realizó una encuesta para determinar el nivel de conocimiento y aplicación de la gestión de riesgos en las empresas anteriormente mencionadas. Adicionalmente, se seleccionaron normas y metodologías internacionales de gestión de riesgo informáticos en base a trabajos previos y literatura revisada, que se evaluaron comparativamente por criterios de expertos, obteniendo con ello una nueva metodología de gestión de riesgos informáticos basada en las normas ISO 9001, ISO 31000, ISO 27005 e ISO 27002, apoyadas en la metodología MAGERIT y su herramienta PILAR, que permitirá conservar la confidencialidad, integridad y disponibilidad de la información. La metodología resultante fue evaluada en una de las empresas objeto de estudio, que permitió; gestionar los riesgos, valorar activos, valorar amenazas, determinar las salvaguardas. Los resultados de la evaluación permitieron comprobar la reducción de los niveles de riesgos y eliminación de amenazas.
URI : http://repositorio.uees.edu.ec/123456789/2526
Aparece en las colecciones: POSTGRADO EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
BAILON LAURIDO WALTER ALBERTO.pdf2.76 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.