MODELO DE MADUREZ PARA EL ANÁLISIS DE RIESGOS DE LOS ACTIVOS DE INFORMACION BASADO EN LAS METODOLOGÍAS MAGERIT, OCTAVE Y MEHARI; CON ENFOQUE A EMPRESAS NAVIERAS

Thumbnail Image

Files

HOLGUIN GARCIA FRESIA YANINA.pdf (1.17 MB)

Date

2018-03

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

The aim of this essay is the proposal of a Maturity Model for the risk analysis of information assets in shipping companies, which provides opportunities for technological and consequently business improvement, based on the best practices of MAGERIT, OCTAVE and MEHARI methodologies. The proposed model is based on literature review about main risk concepts; for its design those defined in the Capability Maturity Model Integration (CMMI) structure were established as maturity levels; in addition, a control map was defined to guide compliance by levels to incorporate the selected best practices. The resulting model has been validated by a group of experts using the Delphi technique, in order to obtain a quantitative assessment of its applicability in the shipping companies. As a main result and based on a Likert scale of five points, it was obtained that the model is very applicable (valuation 5) for these companies, and it is estimated that by using it they can reach a defined level of maturity (level 3 of 5), arriving to have a formalized risk analysis process and with proactive techniques.

Description

El presente artículo tiene como objetivo proponer un Modelo de Madurez para el Análisis de Riesgos de los Activos de Información en Empresas Navieras, que brinde oportunidades de mejora a nivel tecnológico y consecuentemente de negocio, con base en las mejores prácticas de las metodologías MAGERIT, OCTAVE y MEHARI. El modelo propuesto se fundamenta en una revisión literaria de los principales conceptos de riesgo; para su diseño se establecieron como niveles de madurez los definidos en la estructura del Capability Maturity Model Integration (CMMI); además, para incorporar las mejores prácticas seleccionadas se definió un Mapa de Control que guía su cumplimiento por niveles. El modelo resultante ha sido validado por un grupo de expertos mediante la técnica Delphi, con la finalidad de obtener una valoración cuantitativa de su aplicabilidad en las Entidades Navieras. Como resultado principal y en base a una escala Likert de cinco puntos, se obtuvo que el modelo es muy aplicable (valoración 5) para estas empresas, y se estima que al utilizarlo pueden alcanzar un nivel de madurez Definido (nivel 3 de 5), llegando a tener un proceso de análisis de riesgo formalizado y con técnicas proactivas.

Keywords

Modelo de Madurez, Riesgo, MAGERIT, OCTAVE, MEHARI.

Citation

URI

http://repositorio.uees.edu.ec/123456789/2763

Collections

POSTGRADO EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN