Examinando por Autor "Delgado Rojas, Xiomar"
Mostrando 1 - 1 de 1
Resultados por página
Opciones de ordenación
Ítem Propuesta de un modelo de gestión del riesgo de infraestructura de tecnologías de la información y comunicación en la empresa XYZ, basado en RISK IT de ISACA(2016) Cordero Vargas, Rony Yusnel; Gómez Sáenz, Yirlen Patricia; Salazar Aguilar, Silvia Elena; Vargas Montero, Esteban Alonso; Delgado Rojas, XiomarLa gestión de riesgos de TI es una labor que cada vez toma más relevancia en las empresas debido a que posibilita la toma de decisiones para el manejo de la incertidumbre referente a los eventos negativos que impidan el alcance de los objetivos; lo que se puede lograr por medio de un adecuado Gobierno de Riesgos, Evaluación de Riesgos y Respuesta de Riesgos. Existen varios marcos de referencia y normativa aplicable con las mejores prácticas para la Gestión de Riesgos, algunos son: el Marco de Riesgos de TI (Risk IT), Marco Integrado de Control lnterno(COSO), Ley General de Control Interno Nro. 8292 y el Sistema Específico de Valoración del Riesgo Institucional (SEVRI). Los mismos platean las pautas a seguir para el fortalecimiento de la cultura de riesgo mediante el apoyo y comunicación por parte de la Alta Administración y otras áreas involucradas; además, su aplicación contribuye en la mejora de la toma de decisiones, al definirse el apetito al riesgo, tolerancia al riesgo e impacto del riesgo, lo que permitirá determinar cómo se le dará respuesta a los riesgos identificados. xiv En cuanto a la Empresa XYZ es una Entidad cuyo propósito es aumentar la eficiencia de algunas instituciones, así como incrementar su transparencia propiciando información relevante a las partes interesadas; además fortaleciendo el Control Interno para prevenir el fraude, lo anterior a través de la realización de auditorías. Para poder cumplir con sus objetivos, la Entidad esta anuente a que es clave el buen uso de las Tecnologías de Información y Comunicación, y por consiguiente la gestión de los riesgos implicados. La finalidad del presente Trabajo Final de Graduación es proporcionarle a la Empresa XYZ una propuesta para la implementación de un modelo de gestión de riesgos de Infraestructura de Tecnologías de la Información y Comunicación para la Unidad de Tecnologías de la Información (UTI). Este modelo será de gran ayuda debido...