GESTIÓN DE RIESGOS DEL ÁREA INFORMÁTICA DE LAS EMPRESAS EXPORTADORAS DE PESCA BLANCA DE MANTA Y JARAMIJÓ, COMO APORTE A LA CONTINUIDAD DEL NEGOCIO
Loading...
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
The constant technological advances and an increase in the amount of information generated, have
contributed to an increase in the computer risks of the companies, causing in certain cases loss or alteration
of information; therefore, it is necessary to protect it through adequate risk management through a standard
or methodology that mitigates or minimizes the impact that this would have on the organization. For this
reason, the objective of this paper is to obtain a computer risk management methodology for white fishing
exporting companies in the cities of Manta and Jaramijó. For this, a survey was first conducted to determine
the level of knowledge and application of risk management in the aforementioned companies. Additionally,
international standards and methodologies for computerized risk management were selected based on
previous works and a revised literature, which were evaluated comparatively by expert criteria, thus obtaining
a new methodology for managing computer risks based on ISO 9001, ISO standards. 31000, ISO 27005 and
ISO 27002, supported by the MAGERIT methodology and its PILAR tool, which will preserve the
confidentiality, integrity and availability of information. The resulting methodology was evaluated in one of the
companies under study, which allowed; manage risks, value assets, assess threats, determine safeguards.
Description
Los constantes avances tecnológicos y un aumento en la cantidad de información generada, han
contribuido en un incremento de los riesgos informáticos de las empresas, provocando en determinados
casos pérdida o alteración de información; por lo que es necesario protegerla a través de una gestión
del riesgo adecuada por medio de una norma o metodología que permita mitigar o minimizar el impacto
que éste provocaría en la organización. Por esta razón, el objetivo del presente trabajo es obtener una
metodología de gestión del riesgo informático para las empresas exportadoras de pesca blanca de las
ciudades de Manta y Jaramijó. Para ello, primeramente se realizó una encuesta para determinar el nivel
de conocimiento y aplicación de la gestión de riesgos en las empresas anteriormente mencionadas.
Adicionalmente, se seleccionaron normas y metodologías internacionales de gestión de riesgo
informáticos en base a trabajos previos y literatura revisada, que se evaluaron comparativamente por
criterios de expertos, obteniendo con ello una nueva metodología de gestión de riesgos informáticos
basada en las normas ISO 9001, ISO 31000, ISO 27005 e ISO 27002, apoyadas en la metodología
MAGERIT y su herramienta PILAR, que permitirá conservar la confidencialidad, integridad y
disponibilidad de la información. La metodología resultante fue evaluada en una de las empresas objeto
de estudio, que permitió; gestionar los riesgos, valorar activos, valorar amenazas, determinar las
salvaguardas. Los resultados de la evaluación permitieron comprobar la reducción de los niveles de
riesgos y eliminación de amenazas.