Implementación de un sistema de gestión de riesgos basados en el estándar ISO 31000 en el proceso de atención de requerimientos de la empresa Software Enterprise Services en la ciudad de Lima – 2018
Descripción del Articulo
El informe elaborado presenta el proyecto de implementación de un Sistema de Gestión de Riesgos (SGR) aplicado a la organización Software Enterprise Services dedicada a brindar servicios de TI, pero enfocado a su proceso más críticos, la cual es la Atención de Requerimientos, dado que Scotiabank com...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/1840 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/1840 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de riesgos Sistemas de gestión https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El informe elaborado presenta el proyecto de implementación de un Sistema de Gestión de Riesgos (SGR) aplicado a la organización Software Enterprise Services dedicada a brindar servicios de TI, pero enfocado a su proceso más críticos, la cual es la Atención de Requerimientos, dado que Scotiabank como único cliente potencial a quien se le brinda este tipo de servicio, exige resultados de calidad que desea obtener de este servicio. Si bien es cierto el Proceso de Atención de Requerimientos (PAR) cuenta con otros procesos de apoyo internos de la organización para su desarrollo, pero que no influyen en gran magnitud para el resultado final del servicio que se desea obtener, dado que las deficiencias que radican dentro del mismo proceso critico anteriormente mencionado serán el punto de análisis de este informe. La empresa en ese aspecto está expuesta a un sin fin de riesgos, ya que se ha visto dentro del proceso de Atención de Requerimientos, la insatisfacción del cliente por los atrasos en las fechas de entrega final del requerimiento y el desfase de tiempo de los cambios de estado. Otro punto que se ha logrado percibir es la deficiente comunicación entre el cliente y la empresa, sobre todo por la falta de tiempo del cliente. Por otro lado, la revisión o control de calidad exhaustiva del servicio que se realiza no llega a ser tan eficiente, por no tener las métricas necesarias para determinar si es que verdaderamente se logra el objetivo en base al requerimiento solicitado del cliente. Entonces los puntos mencionados anteriormente responden a una gran necesidad de cumplir con los SLA’s que es de mutuo acuerdo con Scotiabank. Hoy en día, hay una necesidad de administrar y clasificar por criticidad e importancia de manera adecuada los recursos de información, humanos y físicos con los que cuenta la organización, dado que dichos elementos son utilizados en complemento para que la organización pueda cumplir los objetivos trazados. En base a lo que se ha podido analizar, y lo que la organización requiere con urgencia, nace el análisis e implementación de un SGR, dado a que en la actualidad hay muchas herramientas de gestión que nos brindan las directrices y controles necesarios aplicables según la necesidad de la organización. Por lo tanto, se elige la propuesta de la metodología ISO 31000:2009, la cual cuenta con fases establecidas, que de manera ordenada indica cómo iniciar el proceso de identificación, contextualización, análisis, valoración, administración, revisión y monitorización de los recursos frente a la exposición a los riesgos. Para la finalización, se comprueba la eficiencia e importancia de la metodología ISO 31000:2009 implementando controles y verificando sus resultados con el cliente e internamente en la organización, las cuales determinan la mejora significativa de tener implementado el SGR. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
