MODELO DE MADUREZ PARA EL ANÁLISIS DE RIESGOS DE LOS ACTIVOS DE INFORMACION BASADO EN LAS METODOLOGÍAS MAGERIT, OCTAVE Y MEHARI; CON ENFOQUE A EMPRESAS NAVIERAS
Loading...
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
The aim of this essay is the proposal of a Maturity Model for the risk analysis of information assets in
shipping companies, which provides opportunities for technological and consequently business
improvement, based on the best practices of MAGERIT, OCTAVE and MEHARI methodologies. The
proposed model is based on literature review about main risk concepts; for its design those defined in the
Capability Maturity Model Integration (CMMI) structure were established as maturity levels; in addition, a
control map was defined to guide compliance by levels to incorporate the selected best practices. The
resulting model has been validated by a group of experts using the Delphi technique, in order to obtain a
quantitative assessment of its applicability in the shipping companies. As a main result and based on a
Likert scale of five points, it was obtained that the model is very applicable (valuation 5) for these
companies, and it is estimated that by using it they can reach a defined level of maturity (level 3 of 5),
arriving to have a formalized risk analysis process and with proactive techniques.
Description
El presente artículo tiene como objetivo proponer un Modelo de Madurez para el Análisis de Riesgos de
los Activos de Información en Empresas Navieras, que brinde oportunidades de mejora a nivel
tecnológico y consecuentemente de negocio, con base en las mejores prácticas de las metodologías
MAGERIT, OCTAVE y MEHARI. El modelo propuesto se fundamenta en una revisión literaria de los
principales conceptos de riesgo; para su diseño se establecieron como niveles de madurez los definidos
en la estructura del Capability Maturity Model Integration (CMMI); además, para incorporar las mejores
prácticas seleccionadas se definió un Mapa de Control que guía su cumplimiento por niveles. El modelo
resultante ha sido validado por un grupo de expertos mediante la técnica Delphi, con la finalidad de
obtener una valoración cuantitativa de su aplicabilidad en las Entidades Navieras. Como resultado
principal y en base a una escala Likert de cinco puntos, se obtuvo que el modelo es muy aplicable
(valoración 5) para estas empresas, y se estima que al utilizarlo pueden alcanzar un nivel de madurez
Definido (nivel 3 de 5), llegando a tener un proceso de análisis de riesgo formalizado y con técnicas
proactivas.