Repositorio de Tesis USAT



Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12423/2420
Title: Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio
Authors: Rodríguez Castro, Jorge Martín
Adviser: León Tenorio, Gregorio Manuel
Keywords: Gestión
Tecnologías de la información
Gestión del riesgo
Sistemas de seguridad
Publisher: Universidad Católica Santo Toribio de Mogrovejo
Country of publication: Perú
Issue Date: 2019
Citation: Rodríguez Castro, Jorge Martín. 2019. “Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio”. Tesis maestría, Universidad Católica Santo Toribio de Mogrovejo.
URI: http://hdl.handle.net/20.500.12423/2420
Abstract: Organizaciones a nivel mundial llevan a cabo sus operaciones mediante el uso de sistemas Web bajo la modalidad de suscripción. A esto se denomina Software como Servicio (Software As a Service, SaaS) y su uso se ha extendido y diversificado. Internet, el medio utilizado por las empresas que proveen estos servicios, ha evolucionado, facilitando la vida de las personas y organizaciones, pero es también uno de los entornos más expuestos a ataques y eventos de riesgo. La gestión de riesgos es un proceso que permite a las organizaciones planificar la forma en que un evento adverso es afrontado, reduciendo así su impacto. El proceso es vital, por lo que este estudio presenta un Modelo de Gestión de Riesgos de Tecnologías de la Información que esté ajustado a las necesidades de empresas que brindan SaaS. El modelo contempla el análisis del sector y del contexto de la organización, la identificación de los activos, sus amenazas y vulnerabilidades; la valoración de los riesgos y la proposición de planes de tratamiento, así como acciones de seguimiento, control, comunicación y consulta. El modelo formula además un procedimiento para la identificación de las funciones y procesos críticos, sus tiempos de recuperación y sus procedimientos alternos, como apoyo en la continuidad del negocio. Los instrumentos utilizados fueron sometidos a análisis estadístico, comprobando su confiabilidad. El modelo fue evaluado por expertos, lo que ha permitido demostrar su validez y aplicabilidad como herramienta para la gestión efectiva del riesgo asociado al uso de tecnología.
Appears in Collections:Maestría en Ingeniería de Sistemas: Dirección Estratégica de Tecnologías de Información

Files in This Item:
File Description SizeFormat 
TM_RodríguezCastroJorge.pdf5.3 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons