Propuesta de un modelo de gestión del riesgo de infraestructura de tecnologías de la información y comunicación en la empresa XYZ, basado en RISK IT de ISACA

Abstract

La gestión de riesgos de TI es una labor que cada vez toma más relevancia en las empresas debido a que posibilita la toma de decisiones para el manejo de la incertidumbre referente a los eventos negativos que impidan el alcance de los objetivos; lo que se puede lograr por medio de un adecuado Gobierno de Riesgos, Evaluación de Riesgos y Respuesta de Riesgos. Existen varios marcos de referencia y normativa aplicable con las mejores prácticas para la Gestión de Riesgos, algunos son: el Marco de Riesgos de TI (Risk IT), Marco Integrado de Control lnterno(COSO), Ley General de Control Interno Nro. 8292 y el Sistema Específico de Valoración del Riesgo Institucional (SEVRI). Los mismos platean las pautas a seguir para el fortalecimiento de la cultura de riesgo mediante el apoyo y comunicación por parte de la Alta Administración y otras áreas involucradas; además, su aplicación contribuye en la mejora de la toma de decisiones, al definirse el apetito al riesgo, tolerancia al riesgo e impacto del riesgo, lo que permitirá determinar cómo se le dará respuesta a los riesgos identificados. xiv En cuanto a la Empresa XYZ es una Entidad cuyo propósito es aumentar la eficiencia de algunas instituciones, así como incrementar su transparencia propiciando información relevante a las partes interesadas; además fortaleciendo el Control Interno para prevenir el fraude, lo anterior a través de la realización de auditorías. Para poder cumplir con sus objetivos, la Entidad esta anuente a que es clave el buen uso de las Tecnologías de Información y Comunicación, y por consiguiente la gestión de los riesgos implicados. La finalidad del presente Trabajo Final de Graduación es proporcionarle a la Empresa XYZ una propuesta para la implementación de un modelo de gestión de riesgos de Infraestructura de Tecnologías de la Información y Comunicación para la Unidad de Tecnologías de la Información (UTI). Este modelo será de gran ayuda debido...