DESARROLLO DE UN MODELO PARA LA EVALUACIÓN Y ADMINISTRACIÓN DE RIESGOS DE INFORMACIÓN A NIVEL DE TI EN PYMES DE LA CIUDAD DE MONTERÍA A PARTIR DEL MARCO DE TRABAJO COBIT 5
RESUMEN EJECUTIVO
El proyecto nació como una oportunidad de crecimiento para PYMES en la ciudad de Montería, ya que cifras del ministerio de industria y comercio y el ministerio de las TIC en Colombia, reflejan que muchas de las PYMES no cuentan con una gestión de riesgos que aborde los temas de TI, sobre todo aquellos que son estrictamente tecnológicos, es por tanto que surge este proyecto como iniciativa de solución viable y que se pueda adaptar a los parámetros de las micro, pequeñas y medianas empresas de la ciudad.
Las PYMES se verían beneficiadas en la medida en que adopten dicho modelo y lo apliquen, para así sacar el mejor provecho de las TIC en la empresa, de manera que se vea reflejado en temas tecnológicos como seguridad en la información, iniciativas de proyectos de TI, infraestructura de TI, software e información.
El proyecto tuvo como objetivo principal desarrollar un modelo el cual sea capaz de suplir necesidades para la gestión de riesgos de información a nivel de TI en las PYMES y/o que también pueda reforzarlos en aquellas organizaciones que ya estén establecidos como estrategia de negocio. Fue posible lograr cada uno de los objetivos planteados como metas específicas, para llegar a nuestro objetivo final, los cuales establecieron considerar un previo conocimiento general acerca de la problemática, ya sea de manera local o regional, para luego profundizar en las PYMES de la ciudad de Montería, esto con la intención de hallar puntos comunes dentro de las organizaciones investigadas entre sus estados actuales y los estados deseados con respecto a la administración y evaluación de riesgos de información a nivel de TI, de esta manera se pudo desarrollar el modelo y ahondar más en su perfeccionamiento a través de los profesionales de TI.
El proyecto se llevó a cabo en 4 etapas básicas del modelo de investigación acciónparticipativa, que son la pre-investigación donde su objetivo es tener un panorama general acerca de la situación a través de la recolección de información en diarios, artículos, prensa u otros medios que puedan brindar información acerca de la problemática. Luego se encuentra la investigación la cual consiste en profundizar la problemática y segmentarla en las PYMES por medio de las entrevistas y encuestas para conocer el estado actual y el estado deseado de las organizaciones en la gestión de riesgos de información a nivel de IT; continuo a ello sigue la etapa de programación, la cual consiste en planificar y desarrollar el modelo de evaluación y administración de riesgos de información a nivel de TI basados en el marco de trabajo COBIT, teniendo como base el resultado de las encuestas previas y puntos comunes encontrados para cerrar las brechas entre el estado actual y el deseado del común de las organizaciones, de igual manera se incluye el ajuste de acuerdo los profesionales de TI y finalmente en la última etapa se concluye nuestro proyecto realizando las recomendaciones y conclusiones adecuadas.
Se obtuvo el modelo de evaluación y administración de riesgos de información a nivel de TI, el cual cierra las brechas entre el estado actual y el estado deseado de acuerdo al marco de trabajo COBIT sobre las PYMES de la ciudad de Montería, siguiendo las actividades descritas como parte del modelo, las cuales no necesariamente son de estricto cumplimiento para la implementación del mismo.
Las organizaciones que deseen implementar el modelo desarrollado deben tener en cuenta que los pasos no son de estricto cumplimiento, teniendo en cuenta que hay organizaciones unas más grandes que otras, haciendo que su personal para la ejecución y puesta en marcha del modelo sea escaso, lo que dificultará el proceso. Las organizaciones también se necesitarán conocimientos básicos en COBIT, lo que les permitirá facilitar el proceso, ya sea en la designaciones de roles y responsabilidades como en la ejecución de actividades.
Descargar
http://www.uci.ac.cr/Biblioteca/Tesis/PFG23MATI.com
El proyecto nació como una oportunidad de crecimiento para PYMES en la ciudad de Montería, ya que cifras del ministerio de industria y comercio y el ministerio de las TIC en Colombia, reflejan que muchas de las PYMES no cuentan con una gestión de riesgos que aborde los temas de TI, sobre todo aquellos que son estrictamente tecnológicos, es por tanto que surge este proyecto como iniciativa de solución viable y que se pueda adaptar a los parámetros de las micro, pequeñas y medianas empresas de la ciudad.
Las PYMES se verían beneficiadas en la medida en que adopten dicho modelo y lo apliquen, para así sacar el mejor provecho de las TIC en la empresa, de manera que se vea reflejado en temas tecnológicos como seguridad en la información, iniciativas de proyectos de TI, infraestructura de TI, software e información.
El proyecto tuvo como objetivo principal desarrollar un modelo el cual sea capaz de suplir necesidades para la gestión de riesgos de información a nivel de TI en las PYMES y/o que también pueda reforzarlos en aquellas organizaciones que ya estén establecidos como estrategia de negocio. Fue posible lograr cada uno de los objetivos planteados como metas específicas, para llegar a nuestro objetivo final, los cuales establecieron considerar un previo conocimiento general acerca de la problemática, ya sea de manera local o regional, para luego profundizar en las PYMES de la ciudad de Montería, esto con la intención de hallar puntos comunes dentro de las organizaciones investigadas entre sus estados actuales y los estados deseados con respecto a la administración y evaluación de riesgos de información a nivel de TI, de esta manera se pudo desarrollar el modelo y ahondar más en su perfeccionamiento a través de los profesionales de TI.
El proyecto se llevó a cabo en 4 etapas básicas del modelo de investigación acciónparticipativa, que son la pre-investigación donde su objetivo es tener un panorama general acerca de la situación a través de la recolección de información en diarios, artículos, prensa u otros medios que puedan brindar información acerca de la problemática. Luego se encuentra la investigación la cual consiste en profundizar la problemática y segmentarla en las PYMES por medio de las entrevistas y encuestas para conocer el estado actual y el estado deseado de las organizaciones en la gestión de riesgos de información a nivel de IT; continuo a ello sigue la etapa de programación, la cual consiste en planificar y desarrollar el modelo de evaluación y administración de riesgos de información a nivel de TI basados en el marco de trabajo COBIT, teniendo como base el resultado de las encuestas previas y puntos comunes encontrados para cerrar las brechas entre el estado actual y el deseado del común de las organizaciones, de igual manera se incluye el ajuste de acuerdo los profesionales de TI y finalmente en la última etapa se concluye nuestro proyecto realizando las recomendaciones y conclusiones adecuadas.
Se obtuvo el modelo de evaluación y administración de riesgos de información a nivel de TI, el cual cierra las brechas entre el estado actual y el estado deseado de acuerdo al marco de trabajo COBIT sobre las PYMES de la ciudad de Montería, siguiendo las actividades descritas como parte del modelo, las cuales no necesariamente son de estricto cumplimiento para la implementación del mismo.
Las organizaciones que deseen implementar el modelo desarrollado deben tener en cuenta que los pasos no son de estricto cumplimiento, teniendo en cuenta que hay organizaciones unas más grandes que otras, haciendo que su personal para la ejecución y puesta en marcha del modelo sea escaso, lo que dificultará el proceso. Las organizaciones también se necesitarán conocimientos básicos en COBIT, lo que les permitirá facilitar el proceso, ya sea en la designaciones de roles y responsabilidades como en la ejecución de actividades.
Descargar
http://www.uci.ac.cr/Biblioteca/Tesis/PFG23MATI.com
Comentarios
Publicar un comentario