Elaborar un Plan de Gestión de Riesgos de las Tecnologías de Información y Comunicación basada en el Marco COBIT 5 para riesgos aplicado a la Universidad de Cuenca

Abstract:

El objetivo es la elaboración de un Plan de Mitigación de Riesgos para la Dirección de TIC de la Universidad de Cuenca. Como ente educativo de prestigio debe mantener la vanguardia en la prestación de los servicios académicos para generar profesionales altamente preparados, fundamentándose para ello en: calidad, creatividad e innovación, teniendo a todas las unidades departamentales efectuando actividades de manera óptima y en cumplimiento con normas o reglamentos vigentes. Por tal motivo, la Gestión de Riesgos enfocada en TIC representa una herramienta esencial para la incorporación de valor y generación de una ventaja competitiva. Su éxito se centra en una adecuada administración. Permite conocer cuáles son los riesgos que afectan a las distintas áreas o unidades del negocio, identificando plenamente vulnerabilidades y amenazas que afecten el cumplimiento de objetivos y regulaciones, evitando de esta manera que los riesgos se materialicen. COBIT 5 para Riesgos presenta pautas y estructuras modelos que permiten lograr una óptima gestión de los riesgos al identificarlos, conocerlos, analizarlos y tratarlos. La aplicación del marco permitirá que los objetivos de la DTIC se efectúen de manera satisfactoria teniendo en cuenta el cumplimiento de la Normativa de Control Interno impartida por la Contraloría General del Estado. Sin embargo, se debe recordar que el marco se considera como una mejor práctica, su implementación y adaptación depende de la entidad y su entorno, constituyendo una herramienta de apoyo para el Gobierno Empresarial de TI.

Año de publicación:

2015

Keywords:

• riesgos
• TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIÓN
• CONTABILIDAD
• MITIGACION
• NORMATIVA
• UNIVERSIDAD DE CUENCA

Fuente:

rraae