Evaluación del contexto organizacional en la gestión del riesgo de tecnología de información con un enfoque basado en COBIT

Marlene Lucila Guerrero Julio; Carlos Uc Rios

Ayuda

Evaluación del contexto organizacional en la gestión del riesgo de tecnología de información con un enfoque basado en COBIT

Guerrero Julio, Marlene Lucila ^[1] ; Uc Rios, Carlos ^[2]
1. [1] Universidad de Santander
  
  Universidad de Santander
  
  Panamá
2. [2] Universidad Internacional Iberoamericana UNINI
Localización: Revista de Investigación en Tecnologías de la Información: RITI, ISSN-e 2387-0893, Vol. 7, Nº. 14, 2019 (Ejemplar dedicado a: Julio-Diciembre), págs. 38-51
Idioma: español
Títulos paralelos:
- Evaluation of the organizational context in information technology risk management with a COBIT-based approach
Enlaces
- Texto completo (pdf)
Resumen
- español
  Las Tecnologías de la Información y Comunicación (TIC) se han convertido en herramientas fundamentales para apoyar los procesos de negocio. No obstante, su incorporación ha traído nuevas y sofisticadas amenazas y vulnerabilidades. Por ello, la gestión de riesgos en Tecnologías de Información es un factor determinante para garantizar la continuidad del negocio. Una de las primeras actividades que se deben abordar en la gestión de riesgos, es la evaluación del contexto organizacional, que arroja como resultado una comprensión de la empresa en torno a su estrategia para gestionar riesgos y al papel que tienen los empleados en las necesidades de control. En este artículo se definen un conjunto de indicadores basados en los procesos catalizadores de COBIT para determinar el nivel de madurez del contexto organizacional para la gestión de riesgos. Adicionalmente se propone una estrategia enfocada al recurso humano para la evaluación de las amenazas y vulnerabilidades. Los resultados de su aplicación permitieron constatar que a pesar de que se definen políticas en torno a la gestión de riesgos más del 70% de los empleados no las implementa a cabalidad, por lo cual, evaluar el contexto organizacional periódicamente y con indicadores claros es fundamental.
- English
  Information and Communication Technologies (ICT) have become fundamental tools to support business processes. However, its incorporation has brought new and sophisticated threats and vulnerabilities. Therefore, Information Technology risk management is a determining factor to ensure business continuity. One of the first activities that must be addressed in risk management is the evaluation of the organizational context, which results in an understanding of the company around its strategy to manage risks and the role that employees have in the needs of control. This article defines a set of indicators based on COBIT enablers Processes to determine the level of maturity of the organizational context for risk management. Additionally, a strategy focused on human resources for the threats and vulnerabilities evaluation is proposed. The results of its application made it possible to verify that although be defines risk management politics, more than 70% of employees do not fully implement them, so evaluating the organizational context periodically and with clear indicators is essential.