Análisis de las metodologías de gestión de riesgos para garantizar la continuidad del negocio en el departamento de tecnologías de la información en la Corporación Nacional de Electricidad en Esmeraldas

Bustos Lara, Jesús David

Análisis de las metodologías de gestión de riesgos para garantizar la continuidad del negocio en el departamento de tecnologías de la información en la Corporación Nacional de Electricidad en Esmeraldas

https://repositorio.puce.edu.ec/handle/123456789/38064

Authors

Bustos Lara, Jesús David

Files

BUSTOS LARA JESUS DAVID.pdf (964.9 KB)

Date

2016

Publisher

PUCE - Esmeraldas

Abstract

El siguiente estudio de caso realizado, analiza la cultura y los procedimientos sobre la seguridad de la información que se llevan a cabo en el departamento de TI de la Corporación Nacional de Electricidad Unidad de Negocio Esmeraldas, con la finalidad de identificar una metodología de gestión de riesgos que permitiese garantizar la continuidad del negocio. Una metodología de gestión permite identificar el riesgo y estimar el impacto que tiene sobre los activos del sistema para tomar medidas de prevención y/o de mitigación. Para el correcto desarrollo de la investigación se utilizó el método descriptivo_x0002_tecnológico. Como técnica de recolección de datos se utilizaron entrevistas para determinar la naturaleza de la gestión que manejan los miembros del departamento informático sobre los sistemas de información, además de entrevistas con la finalidad de describir los procesos que ellos utilizan para llevar a cabo la auditoría interna informática. Posteriormente se eligió un grupo de metodologías usadas en la actualidad y se hizo un sondeo de su presencia en las investigaciones en el país. Luego, se comparó las diferentes metodologías de gestión de riesgos en base a factores encontrados en estudios previamente realizados. Como resultado de la comparación de las metodologías, OCTAVE-S fue considerada la metodología más adecuada para ser implementada en el departamento de TI de CNEL en Esmeraldas. Para finalizar, se realizó una propuesta de intervención, en la cual se determinan los criterios que necesita cumplir el departamento de TI de la CNEL Unidad de Negocio Esmeraldas, para implementar OCTAVE-S como metodología de gestión de riesgos

Description

Tesis previa obtención del título de Ingeniero/a en Sistemas y Computación

Keywords

Comercialización de energía eléctrica, Gestión de riesgos, Sistemas informáticos

Collections

Tesis- Ingeniería en Sistemas y Computación

Full item page