Implementación de un sistema de gestión de riesgos basados en el estándar ISO 31000 en el proceso de atención de requerimientos de la empresa Software Enterprise Services en la ciudad de Lima – 2018
Descripción del Articulo
El informe elaborado presenta el proyecto de implementación de un Sistema de Gestión de Riesgos (SGR) aplicado a la organización Software Enterprise Services dedicada a brindar servicios de TI, pero enfocado a su proceso más críticos, la cual es la Atención de Requerimientos, dado que Scotiabank com...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/1840 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/1840 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de riesgos Sistemas de gestión https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UTPD_e333f441fac29283755f531f06ff0ffd |
|---|---|
| oai_identifier_str |
oai:repositorio.utp.edu.pe:20.500.12867/1840 |
| network_acronym_str |
UTPD |
| network_name_str |
UTP-Institucional |
| repository_id_str |
4782 |
| dc.title.es_PE.fl_str_mv |
Implementación de un sistema de gestión de riesgos basados en el estándar ISO 31000 en el proceso de atención de requerimientos de la empresa Software Enterprise Services en la ciudad de Lima – 2018 |
| title |
Implementación de un sistema de gestión de riesgos basados en el estándar ISO 31000 en el proceso de atención de requerimientos de la empresa Software Enterprise Services en la ciudad de Lima – 2018 |
| spellingShingle |
Implementación de un sistema de gestión de riesgos basados en el estándar ISO 31000 en el proceso de atención de requerimientos de la empresa Software Enterprise Services en la ciudad de Lima – 2018 Alama Visitación, Gloria María de los Milagros Gestión de riesgos Sistemas de gestión https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Implementación de un sistema de gestión de riesgos basados en el estándar ISO 31000 en el proceso de atención de requerimientos de la empresa Software Enterprise Services en la ciudad de Lima – 2018 |
| title_full |
Implementación de un sistema de gestión de riesgos basados en el estándar ISO 31000 en el proceso de atención de requerimientos de la empresa Software Enterprise Services en la ciudad de Lima – 2018 |
| title_fullStr |
Implementación de un sistema de gestión de riesgos basados en el estándar ISO 31000 en el proceso de atención de requerimientos de la empresa Software Enterprise Services en la ciudad de Lima – 2018 |
| title_full_unstemmed |
Implementación de un sistema de gestión de riesgos basados en el estándar ISO 31000 en el proceso de atención de requerimientos de la empresa Software Enterprise Services en la ciudad de Lima – 2018 |
| title_sort |
Implementación de un sistema de gestión de riesgos basados en el estándar ISO 31000 en el proceso de atención de requerimientos de la empresa Software Enterprise Services en la ciudad de Lima – 2018 |
| author |
Alama Visitación, Gloria María de los Milagros |
| author_facet |
Alama Visitación, Gloria María de los Milagros |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Molina Velarde, Pedro Ángel |
| dc.contributor.author.fl_str_mv |
Alama Visitación, Gloria María de los Milagros |
| dc.subject.es_PE.fl_str_mv |
Gestión de riesgos Sistemas de gestión |
| topic |
Gestión de riesgos Sistemas de gestión https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El informe elaborado presenta el proyecto de implementación de un Sistema de Gestión de Riesgos (SGR) aplicado a la organización Software Enterprise Services dedicada a brindar servicios de TI, pero enfocado a su proceso más críticos, la cual es la Atención de Requerimientos, dado que Scotiabank como único cliente potencial a quien se le brinda este tipo de servicio, exige resultados de calidad que desea obtener de este servicio. Si bien es cierto el Proceso de Atención de Requerimientos (PAR) cuenta con otros procesos de apoyo internos de la organización para su desarrollo, pero que no influyen en gran magnitud para el resultado final del servicio que se desea obtener, dado que las deficiencias que radican dentro del mismo proceso critico anteriormente mencionado serán el punto de análisis de este informe. La empresa en ese aspecto está expuesta a un sin fin de riesgos, ya que se ha visto dentro del proceso de Atención de Requerimientos, la insatisfacción del cliente por los atrasos en las fechas de entrega final del requerimiento y el desfase de tiempo de los cambios de estado. Otro punto que se ha logrado percibir es la deficiente comunicación entre el cliente y la empresa, sobre todo por la falta de tiempo del cliente. Por otro lado, la revisión o control de calidad exhaustiva del servicio que se realiza no llega a ser tan eficiente, por no tener las métricas necesarias para determinar si es que verdaderamente se logra el objetivo en base al requerimiento solicitado del cliente. Entonces los puntos mencionados anteriormente responden a una gran necesidad de cumplir con los SLA’s que es de mutuo acuerdo con Scotiabank. Hoy en día, hay una necesidad de administrar y clasificar por criticidad e importancia de manera adecuada los recursos de información, humanos y físicos con los que cuenta la organización, dado que dichos elementos son utilizados en complemento para que la organización pueda cumplir los objetivos trazados. En base a lo que se ha podido analizar, y lo que la organización requiere con urgencia, nace el análisis e implementación de un SGR, dado a que en la actualidad hay muchas herramientas de gestión que nos brindan las directrices y controles necesarios aplicables según la necesidad de la organización. Por lo tanto, se elige la propuesta de la metodología ISO 31000:2009, la cual cuenta con fases establecidas, que de manera ordenada indica cómo iniciar el proceso de identificación, contextualización, análisis, valoración, administración, revisión y monitorización de los recursos frente a la exposición a los riesgos. Para la finalización, se comprueba la eficiencia e importancia de la metodología ISO 31000:2009 implementando controles y verificando sus resultados con el cliente e internamente en la organización, las cuales determinan la mejora significativa de tener implementado el SGR. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-05-17T17:11:29Z |
| dc.date.available.none.fl_str_mv |
2019-05-17T17:11:29Z |
| dc.date.issued.fl_str_mv |
2019 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12867/1840 |
| url |
https://hdl.handle.net/20.500.12867/1840 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Tecnológica del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Tecnológica del Perú Repositorio Institucional - UTP |
| dc.source.none.fl_str_mv |
reponame:UTP-Institucional instname:Universidad Tecnológica del Perú instacron:UTP |
| instname_str |
Universidad Tecnológica del Perú |
| instacron_str |
UTP |
| institution |
UTP |
| reponame_str |
UTP-Institucional |
| collection |
UTP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.utp.edu.pe/backend/api/core/bitstreams/60d237c1-ef2b-4a33-bc09-c0bfd0cc165f/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/bef20031-4648-4949-8da5-8f6e0dfaae41/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/50b87eee-c2a7-4afc-9f23-2de5300727a8/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/5ee5f972-10fe-4304-9942-51b88b8e6363/download |
| bitstream.checksum.fl_str_mv |
4bf42e6625b61f872e9d18902c8e5a40 befa6faef92a58f0e5117d699c9a1f15 8a4605be74aa9ea9d79846c1fba20a33 dcf27d3358e40f613a2f89ad9fea4835 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad Tecnológica del Perú |
| repository.mail.fl_str_mv |
repositorio@utp.edu.pe |
| _version_ |
1864280139231133696 |
| spelling |
Molina Velarde, Pedro ÁngelAlama Visitación, Gloria María de los Milagros2019-05-17T17:11:29Z2019-05-17T17:11:29Z2019https://hdl.handle.net/20.500.12867/1840El informe elaborado presenta el proyecto de implementación de un Sistema de Gestión de Riesgos (SGR) aplicado a la organización Software Enterprise Services dedicada a brindar servicios de TI, pero enfocado a su proceso más críticos, la cual es la Atención de Requerimientos, dado que Scotiabank como único cliente potencial a quien se le brinda este tipo de servicio, exige resultados de calidad que desea obtener de este servicio. Si bien es cierto el Proceso de Atención de Requerimientos (PAR) cuenta con otros procesos de apoyo internos de la organización para su desarrollo, pero que no influyen en gran magnitud para el resultado final del servicio que se desea obtener, dado que las deficiencias que radican dentro del mismo proceso critico anteriormente mencionado serán el punto de análisis de este informe. La empresa en ese aspecto está expuesta a un sin fin de riesgos, ya que se ha visto dentro del proceso de Atención de Requerimientos, la insatisfacción del cliente por los atrasos en las fechas de entrega final del requerimiento y el desfase de tiempo de los cambios de estado. Otro punto que se ha logrado percibir es la deficiente comunicación entre el cliente y la empresa, sobre todo por la falta de tiempo del cliente. Por otro lado, la revisión o control de calidad exhaustiva del servicio que se realiza no llega a ser tan eficiente, por no tener las métricas necesarias para determinar si es que verdaderamente se logra el objetivo en base al requerimiento solicitado del cliente. Entonces los puntos mencionados anteriormente responden a una gran necesidad de cumplir con los SLA’s que es de mutuo acuerdo con Scotiabank. Hoy en día, hay una necesidad de administrar y clasificar por criticidad e importancia de manera adecuada los recursos de información, humanos y físicos con los que cuenta la organización, dado que dichos elementos son utilizados en complemento para que la organización pueda cumplir los objetivos trazados. En base a lo que se ha podido analizar, y lo que la organización requiere con urgencia, nace el análisis e implementación de un SGR, dado a que en la actualidad hay muchas herramientas de gestión que nos brindan las directrices y controles necesarios aplicables según la necesidad de la organización. Por lo tanto, se elige la propuesta de la metodología ISO 31000:2009, la cual cuenta con fases establecidas, que de manera ordenada indica cómo iniciar el proceso de identificación, contextualización, análisis, valoración, administración, revisión y monitorización de los recursos frente a la exposición a los riesgos. Para la finalización, se comprueba la eficiencia e importancia de la metodología ISO 31000:2009 implementando controles y verificando sus resultados con el cliente e internamente en la organización, las cuales determinan la mejora significativa de tener implementado el SGR.Trabajo de suficiencia profesionalCampus Lima Centroapplication/pdfspaUniversidad Tecnológica del PerúPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Universidad Tecnológica del PerúRepositorio Institucional - UTPreponame:UTP-Institucionalinstname:Universidad Tecnológica del Perúinstacron:UTPGestión de riesgosSistemas de gestiónhttps://purl.org/pe-repo/ocde/ford#2.02.04Implementación de un sistema de gestión de riesgos basados en el estándar ISO 31000 en el proceso de atención de requerimientos de la empresa Software Enterprise Services en la ciudad de Lima – 2018info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniero de Sistemas e InformáticaUniversidad Tecnológica del Perú. Facultad de IngenieríaTítulo ProfesionalIngeniería de Sistemas e InformáticaPregrado10456639https://orcid.org/0000-0001-5209-027X47876006612156https://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesionalTHUMBNAILGloria Alama_Trabajo de Suficiencia Profesional_Titulo Profesional_2019.pdf.jpgGloria Alama_Trabajo de Suficiencia Profesional_Titulo Profesional_2019.pdf.jpgGenerated Thumbnailimage/jpeg27595https://repositorio.utp.edu.pe/backend/api/core/bitstreams/60d237c1-ef2b-4a33-bc09-c0bfd0cc165f/download4bf42e6625b61f872e9d18902c8e5a40MD58ORIGINALGloria Alama_Trabajo de Suficiencia Profesional_Titulo Profesional_2019.pdfGloria Alama_Trabajo de Suficiencia Profesional_Titulo Profesional_2019.pdfapplication/pdf3229521https://repositorio.utp.edu.pe/backend/api/core/bitstreams/bef20031-4648-4949-8da5-8f6e0dfaae41/downloadbefa6faef92a58f0e5117d699c9a1f15MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.utp.edu.pe/backend/api/core/bitstreams/50b87eee-c2a7-4afc-9f23-2de5300727a8/download8a4605be74aa9ea9d79846c1fba20a33MD52TEXTGloria Alama_Trabajo de Suficiencia Profesional_Titulo Profesional_2019.pdf.txtGloria Alama_Trabajo de Suficiencia Profesional_Titulo Profesional_2019.pdf.txtExtracted texttext/plain101557https://repositorio.utp.edu.pe/backend/api/core/bitstreams/5ee5f972-10fe-4304-9942-51b88b8e6363/downloaddcf27d3358e40f613a2f89ad9fea4835MD5720.500.12867/1840oai:repositorio.utp.edu.pe:20.500.12867/18402025-11-30 17:34:07.498https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.utp.edu.peRepositorio de la Universidad Tecnológica del Perúrepositorio@utp.edu.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 |
| score |
12.857552 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
