Modelo de Gestión de Riesgos de TI que dan soporte a los procesos de evaluación, financiamiento y cobranza de la empresa CHANCAFE NORTE S.A.C. basada en la metodología MAGERIT
Descripción del Articulo
Conforme la tecnología se impone como soporte a los procesos críticos, las organizaciones enfocan sus esfuerzos en proteger los activos que generen valor para el negocio por medio de controles con la finalidad de garantizar la seguridad de cada uno de ellos; siendo la información su principal activo...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/10815 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/10815 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad informática Gestión de riesgo Automatización de datos http://purl.org/pe-repo/ocde/ford#2.02.03 |
| Sumario: | Conforme la tecnología se impone como soporte a los procesos críticos, las organizaciones enfocan sus esfuerzos en proteger los activos que generen valor para el negocio por medio de controles con la finalidad de garantizar la seguridad de cada uno de ellos; siendo la información su principal activo. CHANCAFE NORTE SAC es una empresa dedicada a la venta al crédito y contado principalmente de electrodomésticos. Los procesos críticos que soportan dicha actividad son los de evaluación, financiamiento y cobranza; en donde los activos en que se soportan dichos procesos se encuentran expuestos a riesgos accidentales, internos y externos; lo cual genera interrupciones en los mismos, perdida de información, e incluso daños económicos; todo ello afecta la imagen de la institución. Existen métodos, estándares y modelos de referencia para el análisis y gestión de riesgo, pero el hecho de conocerlos no asegura que el proceso se lleve a cargo de forma exitosa. Es por ello que se ha diseñado y propuesto un modelo de gestión de riesgos tomando como referencia los estándares ISO/IEC (31001, 27001, 27002 y 27005) y basado en la metodología MAGERIT que en forma eficaz y eficiente aplique los marcos de referencia de manera exitosa en la labor de análisis de riesgos de tecnologías de información (TI). El modelo desarrollado en la investigación es descriptivo propositivo no experimental porque se describirán los componentes que conforman el modelo, los procedimientos de las actividades, tareas y forma de cálculos; por lo que no se pretende modificar la realidad actual de la empresa, ya que no se va a implementar, sino que sólo se propone. Finalmente, esta investigación evidencia como resultado que el modelo propuesto es aceptable acorde a las etapas de identificación del riesgo, análisis y evaluación del riesgo y tratamiento del riesgo bajo los criterios de suficiencia, claridad, coherencia y relevancia. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
