Modelo de gestión de riesgos de TI enfocado en estándares adaptados para contribuir en la protección del activo de TI en el sector de distribuidoras de la región Lambayeque

Abstract

La presente tesis centra su estudio en la necesidad de incluir la gestión de riesgos de tecnologías de la información (TI) en las distribuidoras de la región Lambayeque, en el diagnóstico aplicado a una muestra de cuatro distribuidoras se detectó que estas no cuantifican sus activos de TI y el riesgo para cada uno de ellos, además no implementan una metodología de gestión de riesgos efectiva que ayuden a soportar las operaciones del negocio y evitar pérdidas económicas e imagen por riesgos materializados. Por tal motivo, se tiene como objetivo implementar un modelo de gestión de riesgos de tecnologías de información basados en estándares adaptados en el sector de distribuidoras de la región Lambayeque para contribuir en la protección del activo de TI. Para determinar el modelo de gestión de riesgos, se revisaron diferentes estándares y metodologías que dan soporte a la gestión de riesgos; los mismos que fueron analizados con el fin de adoptar algunas fases, procesos o actividades claves para su gestión y luego adaptarlos a la realidad del objeto de estudio. El modelo fue validado por juicio de expertos midiendo su confiabilidad aplicando el Alfa de Cronbach y la concordancia de contenido en base a coeficiente de correlación de Kendall. Así mismo se realiza un caso de aplicación a la Empresa Distribuidora A S.A.C de la región Lambayeque. Desarrollo que sirve para el entendimiento práctico de implementación de la gestión de riesgos para cualquier tipo de empresa de nivel económico y logre contribuir a la protección de los activos de TI.