GESTIÓN DE RIESGOS DEL ÁREA INFORMÁTICA DE LAS EMPRESAS EXPORTADORAS DE PESCA BLANCA DE MANTA Y JARAMIJÓ, COMO APORTE A LA CONTINUIDAD DEL NEGOCIO

Los constantes avances tecnologicos y un aumento en la cantidad de informacion generada, han contribuido en un incremento de los riesgos informaticos de las empresas, provocando en determinados casos perdida o alteracion de informacion; por lo que es necesario protegerla a traves de una gestion del riesgo adecuada por medio de una norma o metodologia que permita mitigar o minimizar el impacto que este provocaria en la organizacion. Por esta razon, el objetivo del presente trabajo es obtener una metodologia de gestion del riesgo informatico para las empresas exportadoras de pesca blanca de las ciudades de Manta y Jaramijo. Para ello, primeramente se realizo una encuesta para determinar el nivel de conocimiento y aplicacion de la gestion de riesgos en las empresas anteriormente mencionadas. Adicionalmente, se seleccionaron normas y metodologias internacionales de gestion de riesgo informaticos en base a trabajos previos y literatura revisada, que se evaluaron comparativamente por criterios de expertos, obteniendo con ello una nueva metodologia de gestion de riesgos informaticos basada en las normas ISO 9001, ISO 31000, ISO 27005 e ISO 27002, apoyadas en la metodologia MAGERIT y su herramienta PILAR, que permitira conservar la confidencialidad, integridad y disponibilidad de la informacion. La metodologia resultante fue evaluada en una de las empresas objeto de estudio, que permitio; gestionar los riesgos, valorar activos, valorar amenazas, determinar las salvaguardas. Los resultados de la evaluacion permitieron comprobar la reduccion de los niveles de riesgos y eliminacion de amenazas.