GESTIÓN DE RIESGOS DEL ÁREA INFORMÁTICA DE LAS EMPRESAS EXPORTADORAS DE PESCA BLANCA DE MANTA Y JARAMIJÓ, COMO APORTE A LA CONTINUIDAD DEL NEGOCIO
Los constantes avances tecnológicos y un aumento en la cantidad de información generada, han contribuido en un incremento de los riesgos informáticos de las empresas, provocando en determinados casos pérdida o alteración de información; por lo que es necesario protegerla a través de una gestión del...
Salvato in:
| Autore principale: | |
|---|---|
| Natura: | masterThesis |
| Lingua: | spa |
| Pubblicazione: |
2018
|
| Soggetti: | |
| Accesso online: | http://repositorio.uees.edu.ec/123456789/2526 |
| Tags: |
Aggiungi Tag
Nessun Tag, puoi essere il primo ad aggiungerne!!
|
Aggiungi Tag | Riassunto: | Los constantes avances tecnológicos y un aumento en la cantidad de información generada, han contribuido en un incremento de los riesgos informáticos de las empresas, provocando en determinados casos pérdida o alteración de información; por lo que es necesario protegerla a través de una gestión del riesgo adecuada por medio de una norma o metodología que permita mitigar o minimizar el impacto que éste provocaría en la organización. Por esta razón, el objetivo del presente trabajo es obtener una metodología de gestión del riesgo informático para las empresas exportadoras de pesca blanca de las ciudades de Manta y Jaramijó. Para ello, primeramente se realizó una encuesta para determinar el nivel de conocimiento y aplicación de la gestión de riesgos en las empresas anteriormente mencionadas. Adicionalmente, se seleccionaron normas y metodologías internacionales de gestión de riesgo informáticos en base a trabajos previos y literatura revisada, que se evaluaron comparativamente por criterios de expertos, obteniendo con ello una nueva metodología de gestión de riesgos informáticos basada en las normas ISO 9001, ISO 31000, ISO 27005 e ISO 27002, apoyadas en la metodología MAGERIT y su herramienta PILAR, que permitirá conservar la confidencialidad, integridad y disponibilidad de la información. La metodología resultante fue evaluada en una de las empresas objeto de estudio, que permitió; gestionar los riesgos, valorar activos, valorar amenazas, determinar las salvaguardas. Los resultados de la evaluación permitieron comprobar la reducción de los niveles de riesgos y eliminación de amenazas. |
|---|