GESTIÓN DE RIESGOS DEL ÁREA INFORMÁTICA DE LAS EMPRESAS EXPORTADORAS DE PESCA BLANCA DE MANTA Y JARAMIJÓ, COMO APORTE A LA CONTINUIDAD DEL NEGOCIO
2018
Los constantes avances tecnologicos y un aumento en la cantidad de informacion generada, han
contribuido en un incremento de los riesgos informaticos de las empresas, provocando en determinados
casos perdida o alteracion de informacion; por lo que es necesario protegerla a traves de una gestion
del riesgo adecuada por medio de una norma o metodologia que permita mitigar o minimizar el impacto
que este provocaria en la organizacion. Por esta razon, el objetivo del presente trabajo es obtener una
metodologia de gestion del riesgo informatico para las empresas exportadoras de pesca blanca de las
ciudades de Manta y Jaramijo. Para ello, primeramente se realizo una encuesta para determinar el nivel
de conocimiento y aplicacion de la gestion de riesgos en las empresas anteriormente mencionadas.
Adicionalmente, se seleccionaron normas y metodologias internacionales de gestion de riesgo
informaticos en base a trabajos previos y literatura revisada, que se evaluaron comparativamente por
criterios de expertos, obteniendo con ello una nueva metodologia de gestion de riesgos informaticos
basada en las normas ISO 9001, ISO 31000, ISO 27005 e ISO 27002, apoyadas en la metodologia
MAGERIT y su herramienta PILAR, que permitira conservar la confidencialidad, integridad y
disponibilidad de la informacion. La metodologia resultante fue evaluada en una de las empresas objeto
de estudio, que permitio; gestionar los riesgos, valorar activos, valorar amenazas, determinar las
salvaguardas. Los resultados de la evaluacion permitieron comprobar la reduccion de los niveles de
riesgos y eliminacion de amenazas.
Keywords:
- Correction
- Source
- Cite
- Save
- Machine Reading By IdeaReader
0
References
0
Citations
NaN
KQI