@mastersthesis{uninimx1733, year = {2022}, title = {Metodolog{\'i}a de gesti{\'o}n de riesgos de tecnolog{\'i}as de la informaci{\'o}n como apoyo en la continuidad del negocio. Caso sector TIC en Ecuador}, month = {Abril}, author = {G{\'e}nesis Saray Rivas Yagual}, abstract = {Muchas organizaciones en el mundo, hacen uso del sistema Web mediante la particularidad de suscripci{\'o}n con el fin de efectuar sus sistematizaciones; lo que se conoce como Software como Servicio que permite que los usuarios se conecten a programas que se encuentran en la nube y hacer uso de ellos. Pese a que este sistema es de gran utilidad, tambi{\'e}n hay que considerar que enfrentan una alta posibilidad de ataques inform{\'a}ticos y muy expuestos a diversos riesgos.Los riesgos se encuentran en todo {\'a}mbito laboral y si no se detectan a tiempo ni se controlan de forma correcta, pueden llegar a ocasionar innumerables p{\'e}rdidas en la entidad donde se han presentado; afortunadamente existen metodolog{\'i}as, como la Gesti{\'o}n de Riesgos Tecnol{\'o}gicos que tienen como objetivo principal, proteger la informaci{\'o}n, mediante el an{\'a}lisis y detecci{\'o}n de las fortalezas y debilidades durante la prestaci{\'o}n de servicios de la entidad.Para poder detectar a tiempo los riesgos a los que se encuentra expuesta una entidad y plantear los pasos a seguir para que la misma pueda salir bien librada de la situaci{\'o}n de riesgo presente, existe la gesti{\'o}n de riesgos que es un conjunto de procesos planteados que permitir{\'a}n abordar con eficacia la problem{\'a}tica a la que se encuentre expuesta la empresa en su determinado momento; a continuaci{\'o}n, se presenta una Metodolog{\'i}a de Gesti{\'o}n de Riesgos de TI, que permitir{\'a} darle un enfoque m{\'a}s directo a las entidades que prestan software como servicio en Ecuador, sobre cu{\'a}n importante es asegurar sus procesos sistem{\'a}ticos, que permitan sobrellevar eventos externos o propios, que se puedan generar en alg{\'u}n momento. Cuando nos referimos a seguridad, hacemos {\'e}nfasis en que seguridad en inform{\'a}tica, es la debida protecci{\'o}n que se le da a los datos y su forma de resistir ante el inconveniente que se pueda generar, tal como menciona (Interpolados, 2020) en su sitio web.Por tal raz{\'o}n, se ha percibido la necesidad de plantear un an{\'a}lisis de riesgo tecnol{\'o}gico de orden cualitativo, teniendo como referencia a la empresa W\&G Computer, siguiendo la metodolog{\'i}a MAGERIT. Primero se procede a relatar la situaci{\'o}n actual de la instituci{\'o}n, luego a identificar los activos con sus amenazas, para de ah{\'i} calcular los riesgos existentes y lograr incorporar los procedimientos que se adapten perfectamente a la metodolog{\'i}a que se va a proponer.En este proyecto han tomado protagonismo las reglas y normas relevantes que ayuden a establecer la seguridad de los datos de respaldo de la empresa para mitigar los riesgos y reducir las vulnerabilidades en los activos de la empresa. Los procesos dentro de la planificaci{\'o}n juegan un papel indispensable ya que cada uno de ellos en sus diversas etapas de gesti{\'o}n de riesgos, deben dar confiabilidad de que el negocio pese a las interrupciones a las que se pueda someter al enfrentarse a un riesgo inesperado puede retomar su actividad sin que afecte tanto a su estabilidad econ{\'o}mica. Para la valoraci{\'o}n se ha estimado la herramienta PILAR, la cual soporta el an{\'a}lisis y gesti{\'o}n de los riesgos de sistemas de informaci{\'o}n siguiendo la metodolog{\'i}a MAGERIT que permitir{\'a} obtener un modelo sistem{\'a}tico para examinar los peligros que se pueden presentar al manejar TIC. Para poder hacer un estudio a fondo de los riesgos que se puedan presentar a nivel de seguridad inform{\'a}tica, se har{\'a} uso de la herramienta PILAR, ya que se estima como un software de alta calidad a nivel de seguridad inform{\'a}tica que sirve para detectar y estudiar los riesgos a fin de estar precavidos ante su aparici{\'o}n imprevista, as{\'i} como manifiesta (Ayudaley, 2019) en su art{\'i}culo web. PILAR, permite realizar una investigaci{\'o}n m{\'a}s profunda de los tiempos de respuesta y durabilidad de la entidad, los procedimientos que se han seguido y la forma en que los miembros de la empresa han reaccionado frente a una amenaza, todo esto siempre en funci{\'o}n a la continuidad del negocio.Finalmente, la contribuci{\'o}n de este proyecto es detectar e identificar el nivel de riesgo en que est{\'a}n los activos a trav{\'e}s de la medici{\'o}n del nivel de madurez y eficacia de la seguridad implementada dentro de la instituci{\'o}n.}, url = {http://repositorio.unini.edu.mx/id/eprint/1733/}, keywords = {riesgo, riesgo de TI, gesti{\'o}n de riesgos, continuidad de negocio, vulnerabilidad.} }