Evaluación del contexto organizacional en la gestión del riesgo de tecnología de información con un enfoque basado en COBIT

Artículos y libros

Tipo de documento: Artículo

Fecha de publicación: 2019

URI: https://repositorio.unini.edu.mx/id/eprint/2110

DOI: http://doi.org/10.36825/RITI.07.14.004

Resumen:

Las Tecnologías de la Información y Comunicación (TIC) se han convertido en herramientas fundamentales para apoyar los procesos de negocio. No obstante, su incorporación ha traído nuevas y sofisticadas amenazas y vulnerabilidades. Por ello, la gestión de riesgos en Tecnologías de Información es un factor determinante para garantizar la continuidad del negocio. Una de las primeras actividades que se deben abordar en la gestión de riesgos, es la evaluación del contexto organizacional, que arroja como resultado una comprensión de la empresa en torno a su estrategia para gestionar riesgos y al papel que tienen los empleados en las necesidades de control. En este artículo se definen un conjunto de indicadores basados en los procesos catalizadores de COBIT para determinar el nivel de madurez del contexto organizacional para la gestión de riesgos. Adicionalmente se propone una estrategia enfocada al recurso humano para la evaluación de las amenazas y vulnerabilidades. Los resultados de su aplicación permitieron constatar que a pesar de que se definen políticas en torno a la gestión de riesgos más del 70% de los empleados no las implementa a cabalidad, por lo cual, evaluar el contexto organizacional periódicamente y con indicadores claros es fundamental.

Acciones (logins necesarios)

Ver Objeto Ver Objeto