TY - THES AV - none ID - uninimx1733 UR - http://repositorio.unini.edu.mx/id/eprint/1733/ M1 - masters A1 - Rivas Yagual, Génesis Saray N2 - Muchas organizaciones en el mundo, hacen uso del sistema Web mediante la particularidad de suscripción con el fin de efectuar sus sistematizaciones; lo que se conoce como Software como Servicio que permite que los usuarios se conecten a programas que se encuentran en la nube y hacer uso de ellos. Pese a que este sistema es de gran utilidad, también hay que considerar que enfrentan una alta posibilidad de ataques informáticos y muy expuestos a diversos riesgos.Los riesgos se encuentran en todo ámbito laboral y si no se detectan a tiempo ni se controlan de forma correcta, pueden llegar a ocasionar innumerables pérdidas en la entidad donde se han presentado; afortunadamente existen metodologías, como la Gestión de Riesgos Tecnológicos que tienen como objetivo principal, proteger la información, mediante el análisis y detección de las fortalezas y debilidades durante la prestación de servicios de la entidad.Para poder detectar a tiempo los riesgos a los que se encuentra expuesta una entidad y plantear los pasos a seguir para que la misma pueda salir bien librada de la situación de riesgo presente, existe la gestión de riesgos que es un conjunto de procesos planteados que permitirán abordar con eficacia la problemática a la que se encuentre expuesta la empresa en su determinado momento; a continuación, se presenta una Metodología de Gestión de Riesgos de TI, que permitirá darle un enfoque más directo a las entidades que prestan software como servicio en Ecuador, sobre cuán importante es asegurar sus procesos sistemáticos, que permitan sobrellevar eventos externos o propios, que se puedan generar en algún momento. Cuando nos referimos a seguridad, hacemos énfasis en que seguridad en informática, es la debida protección que se le da a los datos y su forma de resistir ante el inconveniente que se pueda generar, tal como menciona (Interpolados, 2020) en su sitio web.Por tal razón, se ha percibido la necesidad de plantear un análisis de riesgo tecnológico de orden cualitativo, teniendo como referencia a la empresa W&G Computer, siguiendo la metodología MAGERIT. Primero se procede a relatar la situación actual de la institución, luego a identificar los activos con sus amenazas, para de ahí calcular los riesgos existentes y lograr incorporar los procedimientos que se adapten perfectamente a la metodología que se va a proponer.En este proyecto han tomado protagonismo las reglas y normas relevantes que ayuden a establecer la seguridad de los datos de respaldo de la empresa para mitigar los riesgos y reducir las vulnerabilidades en los activos de la empresa. Los procesos dentro de la planificación juegan un papel indispensable ya que cada uno de ellos en sus diversas etapas de gestión de riesgos, deben dar confiabilidad de que el negocio pese a las interrupciones a las que se pueda someter al enfrentarse a un riesgo inesperado puede retomar su actividad sin que afecte tanto a su estabilidad económica. Para la valoración se ha estimado la herramienta PILAR, la cual soporta el análisis y gestión de los riesgos de sistemas de información siguiendo la metodología MAGERIT que permitirá obtener un modelo sistemático para examinar los peligros que se pueden presentar al manejar TIC. Para poder hacer un estudio a fondo de los riesgos que se puedan presentar a nivel de seguridad informática, se hará uso de la herramienta PILAR, ya que se estima como un software de alta calidad a nivel de seguridad informática que sirve para detectar y estudiar los riesgos a fin de estar precavidos ante su aparición imprevista, así como manifiesta (Ayudaley, 2019) en su artículo web. PILAR, permite realizar una investigación más profunda de los tiempos de respuesta y durabilidad de la entidad, los procedimientos que se han seguido y la forma en que los miembros de la empresa han reaccionado frente a una amenaza, todo esto siempre en función a la continuidad del negocio.Finalmente, la contribución de este proyecto es detectar e identificar el nivel de riesgo en que están los activos a través de la medición del nivel de madurez y eficacia de la seguridad implementada dentro de la institución. TI - Metodología de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio. Caso sector TIC en Ecuador Y1 - 2022/04/22/ KW - riesgo KW - riesgo de TI KW - gestión de riesgos KW - continuidad de negocio KW - vulnerabilidad. ER -