Análisis y administración de riesgos para prestadores de servicios de sistemas de valor añadido (SVA) tipo sistema de intermediación digital (SID) basados en controles ISO 27002 alineados a ITIL
Descripción del Articulo
Realiza una propuesta metodológica, que aporte a la Administración Pública, una herramienta que permita implementar de manera ordenada un modelo de administración de riesgos, mediante la identificación de los controles y riesgos asociados a los procesos de TI, categorización del nivel de riesgo, gen...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2010 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | UNMSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:cybertesis.unmsm.edu.pe:20.500.12672/15421 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12672/15421 |
| Nivel de acceso: | acceso abierto |
| Materia: | Administración de riesgos Riesgo - Evaluación Protección de datos Tecnología de la información - Medidas de seguridad Administración de recursos de información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Realiza una propuesta metodológica, que aporte a la Administración Pública, una herramienta que permita implementar de manera ordenada un modelo de administración de riesgos, mediante la identificación de los controles y riesgos asociados a los procesos de TI, categorización del nivel de riesgo, generación de planes de acción que permitan la continuidad de los proceso de TI y el desarrollo de indicadores de gestión para el monitoreo del correcto funcionamiento de los procesos, mejorando de esta manera los estándares de calidad en la Empresa. En estos últimos tiempos han surgido tendencias como la revolución de las Tecnologías de información donde las empresas han expresado la necesidad de mejorar sus estándares competitivos a niveles internacionales. Esto significa que se han visto en la necesidad de adoptar mejores prácticas de gestión de tecnologías de información y mejora continua en los procesos, alineándolos a modelos de control para hacer frente a los riesgos asociados a los procesos de tecnologías de información que soportan los procesos de negocio de la Empresa. Sin embargo en la actualidad la mayoría de Empresas Peruanas se encuentran en un nivel primario de adopción de mejores prácticas y no cuentan con una guía que les permita implementarlas de manera adecuada sin generar un impacto nocivo para la Empresa. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
