Resumen de Gestión de riesgos del área informática de las empresas exportadoras de pesca blanca de Manta y Jaramijó
- español
Los constantes avances tecnológicos y un aumento en la cantidad de información generada, han contribuido en un incremento de los riesgos informáticos de las empresas, provocando en determinados casos pérdida o alteración de información. Por esta razón, el objetivo del presente trabajo es proponer una metodología de gestión del riesgo informático para las empresas exportadoras de pesca blanca de las ciudades de Manta y Jaramijó. Para ello, se realizó una encuesta para determinar el nivel de conocimiento y aplicación de la gestión de riesgos en las empresas anteriormente mencionadas. Adicionalmente, se seleccionaron normas y metodologías internacionales de gestión de riesgo informáticos en base a trabajos previos y literatura revisada, que se evaluaron comparativamente por criterios de expertos, obteniendo con ello una nueva metodología de gestión de riesgos informáticos basada en las normas ISO 9001, ISO 31000, ISO 27005 e ISO 27002. La población estuvo constituida por 4 empresas exportadoras de pesca blanca de la ciudad de Manta y Jaramijó. Los resultados que existen tres las razones por las que no se adopta un plan de gestión de riesgos, tales como el desconocimiento del proceso, falta de presupuesto y complejidad de las normativas, en la que predomino el desconocimiento del proceso como principal limitante. Entre las conclusiones derivadas, se pudo afirmar que las empresas del sector exportador de pesca blanca de la ciudad de Manta y Jaramijó, no cuentan con una metodología específica de gestión de riesgos para el área informática.
- português
Os constantes avanços tecnológicos e o aumento da quantidade de informações geradas contribuíram para o aumento dos riscos computacionais das empresas, causando, em alguns casos, perda ou alteração de informações. Por esta razão, o objetivo do presente trabalho é propor uma metodologia de gerenciamento de risco computacional para as empresas exportadoras de pescado branco das cidades de Manta e Jaramijó. Para isso, foi realizada uma pesquisa para determinar o nível de conhecimento e aplicação do gerenciamento de riscos nas empresas supracitadas.Além disso, foram selecionados padrões e metodologias internacionais para gerenciamento de riscos computacionais com base em trabalhos anteriores e literatura revisada, os quais foram avaliados comparativamente por critérios de especialistas, obtendo uma nova metodologia para gerenciamento de riscos de TI com base nas normas ISO 9001, ISO 31000, ISO 27005 e ISO 27002. A população era composta por 4 empresas exportadoras de pesca de pelo branco na cidade de Manta e Jaramijó. Os resultados são três razões pelas quais um plano de gerenciamento de riscos não é adotado, como o desconhecimento do processo, a falta de orçamento e a complexidade das regulamentações, em que prevaleceu o desconhecimento do processo como principal fator limitante. Dentre as conclusões, foi possível afirmar que as empresas do setor exportador de pescado branco da cidade de Manta e Jaramijó, não possuem uma metodologia específica de gerenciamento de risco para a área de informática.
- English
The constant technological advances and an increase for information generated, have contributed to an increase of computer risks of the companies, in some cases resulting in loss or alteration of information. For this reason, the objective of the present study is to propose a methodology for risk management software for exporting companies of white fish of the cities of Manta and Jaramijó. To this end, a survey was conducted to determine the level of knowledge and application of risk management in the above-mentioned companies. Additionally, selected international risk management methodologies and standards information based on previous work and literature reviewed which were comparatively evaluated by criteria of experts, obtaining with this a new methodology of computer risk management based on the ISO 9001, ISO 31000, ISO 27005 and ISO 27002. The population was made up of 4 white fish in the city of Manta and Jaramijó export companies. The results that there are three reasons why a plan of management of risks, such as lack of knowledge of the process, lack of budget and complexity of regulations, in which dominance ignorance of the process as the main constraint is not adopted. Between the derived conclusions, we could say that companies in the export sector of the city of Manta and Jaramijó white fish do not have a specific methodology of risk management for the computer area.
