Modelo basado en metodologías de gestión de riesgos de TI para contribuir en la mejora de la seguridad de los activos de información en empresas del sector agroindustrial de la región Lambayeque

Abstract

Las empresas agroindustriales de la región Lambayeque constantemente sufren incidentes que comprometen la seguridad de sus activos de información. Según un diagnóstico realizado a una muestra de estas empresas, entre los incidentes más comunes tenemos la paralización de procesos, la pérdida de información, la infección y propagación de virus informáticos. La presente investigación brinda una propuesta de solución frente a los escenarios de riesgo a los que se encuentran expuestos los activos de información. Para ello, se ha realizado el análisis de conceptos, estándares y metodologías relacionados con la gestión de riesgos, los mismos que al ser adaptados al contexto de las empresas agroindustriales proporcionan las guías necesarias para reducir el nivel de riesgo. El objetivo general formulado para la investigación: contribuir en la mejora de la seguridad de los activos de información desarrollando un modelo basado en metodologías de gestión de riesgos de TI para las empresas del sector agroindustrial de la región Lambayeque. El modelo propuesto ha sido validado a través del juicio de expertos midiendo su confiabilidad aplicando el alfa de Cronbach y la concordancia de la evaluación de expertos con base en Kendall. El modelo validado se aplicó en una empresa agroindustrial de la región como estudio de caso. Se realizó la identificación de algunos escenarios de riesgo, así como el cálculo y la clasificación del nivel de riesgo, según los criterios de aceptación definidos. Además, se propusieron proyectos para mitigar los riesgos que no se encontraban en un nivel aceptable para la empresa.