Regresar

Control de riesgos en el Departamento de Servicio Técnico de la Empresa Servindurama en la ciudad de Cuenca

Abstract:

El presente trabajo tiene como objetivo aplicar el Modelo MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información al Departamento de Servicio Técnico de Servindurama, con la finalidad de que la Dirección de mencionada Organización, tenga un conocimiento veraz sobre el riesgo inherente en su Sistema, y así identificar las áreas que requieren mayor atención. El modelo MAGERIT fue desarrollado por un equipo multidisciplinario de profesionales que laboran en el Ministerio de Administraciones Públicas de España, los cuales, al observar un aumento significativo en el uso de las Tecnologías de la Información por parte de las Organizaciones, vieron propicia la creación de un modelo que permita identificar las fortalezas y debilidades que posee un Sistema de Información. El Modelo MAGERIT está compuesto por 3 fases: 1. Planificación del Proyecto: Consta de una estimación inicial de los riesgos que pueden afectar a los Sistemas de Información. 2. Análisis de Riesgos: Se estima el impacto que tendrán los riesgos en la Organización. 3. Gestión de Riesgos: Se identifica y selecciona nuevas funciones de salvaguarda que permitan reducir el riesgo a un nivel aceptable. Para desarrollar el Proyecto, se utilizará la herramienta PILAR Basic que está desarrollada en base al modelo MAGERIT, esta herramienta nos permitirá realizar el ingreso de datos, recogidos mediante cuestionarios y entrevistas, efectuadas al personal que labora en la Organización. La herramienta permitirá observar el nivel de riesgo actual y como éste riesgo se puede disminuir incorporando nuevas salvaguardas o mejorando salvaguardas ya implementadas.