1. Repositorio digital de la Universidad de Especialidades Espíritu Santo
  2. ÁREA DEL CONOCIMIENTO DE EMPRENDIMIENTO, NEGOCIOS ,ECONOMÍA Y CIENCIAS EMPRESARIALES
  3. POSTGRADO
  4. POSTGRADO EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uees.edu.ec/123456789/2763
Título : MODELO DE MADUREZ PARA EL ANÁLISIS DE RIESGOS DE LOS ACTIVOS DE INFORMACION BASADO EN LAS METODOLOGÍAS MAGERIT, OCTAVE Y MEHARI; CON ENFOQUE A EMPRESAS NAVIERAS
Autor : Lema Moreta, Lohana Mariella
Holguín García, Fresia Yanina
Palabras clave : Modelo de Madurez
Riesgo
MAGERIT
OCTAVE
MEHARI.
Fecha de publicación : mar-2018
Resumen : The aim of this essay is the proposal of a Maturity Model for the risk analysis of information assets in shipping companies, which provides opportunities for technological and consequently business improvement, based on the best practices of MAGERIT, OCTAVE and MEHARI methodologies. The proposed model is based on literature review about main risk concepts; for its design those defined in the Capability Maturity Model Integration (CMMI) structure were established as maturity levels; in addition, a control map was defined to guide compliance by levels to incorporate the selected best practices. The resulting model has been validated by a group of experts using the Delphi technique, in order to obtain a quantitative assessment of its applicability in the shipping companies. As a main result and based on a Likert scale of five points, it was obtained that the model is very applicable (valuation 5) for these companies, and it is estimated that by using it they can reach a defined level of maturity (level 3 of 5), arriving to have a formalized risk analysis process and with proactive techniques.
Descripción : El presente artículo tiene como objetivo proponer un Modelo de Madurez para el Análisis de Riesgos de los Activos de Información en Empresas Navieras, que brinde oportunidades de mejora a nivel tecnológico y consecuentemente de negocio, con base en las mejores prácticas de las metodologías MAGERIT, OCTAVE y MEHARI. El modelo propuesto se fundamenta en una revisión literaria de los principales conceptos de riesgo; para su diseño se establecieron como niveles de madurez los definidos en la estructura del Capability Maturity Model Integration (CMMI); además, para incorporar las mejores prácticas seleccionadas se definió un Mapa de Control que guía su cumplimiento por niveles. El modelo resultante ha sido validado por un grupo de expertos mediante la técnica Delphi, con la finalidad de obtener una valoración cuantitativa de su aplicabilidad en las Entidades Navieras. Como resultado principal y en base a una escala Likert de cinco puntos, se obtuvo que el modelo es muy aplicable (valoración 5) para estas empresas, y se estima que al utilizarlo pueden alcanzar un nivel de madurez Definido (nivel 3 de 5), llegando a tener un proceso de análisis de riesgo formalizado y con técnicas proactivas.
URI : http://repositorio.uees.edu.ec/123456789/2763
Aparece en las colecciones: POSTGRADO EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
HOLGUIN GARCIA FRESIA YANINA.pdf1,2 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.