Modelo de gestión de riesgos de TI para contribuir en la continuidad del negocio de las microfinancieras de la región Lambayeque

La gestión de riesgos de tecnologías de información (TI), elemento importante del gobierno de TI, no ha sido considerada en épocas anteriores, sin embargo hoy es muy apreciada y genera el interés tanto de los ejecutivos de negocio como de TI, para mitigar los riesgos que se originan a partir del uso de las tecnologías de la información sobre todo en un sector como el microfinanciero. En esta investigación se presenta una propuesta de solución frente a los problemas que actualmente existen en las microfinancieras, las cuales muestran deficiencias para la gestión de riesgos de TI que podrían afectar a la continuidad del negocio, denigrar de la imagen institucional y generar pérdidas considerables de dinero y de clientes. Este estudio aplica el análisis de la situación actual de la gestión de riesgos de TI del sector microfinanciero, que incluye la revisión de la documentación relacionada y las normativas que deben cumplir, aplicando las metodologías y estándares de gestión de riesgos de TI, que hacen posible la propuesta del modelo adaptado a este contexto. Se aplicó un estudio descriptivo - no experimental a tres microfinancieras con sede central en la región Lambayeque, luego a través del juicio de expertos y la aplicación de un caso de estudio se logra contrastar la hipótesis planteada. Finalmente, esta investigación quiere demostrar que con la implementación del modelo de gestión de riesgos de TI se contribuye a la continuidad del negocio de microfinancieras de la región Lambayeque

Modelo de gestión de riesgos de TI que contribuye a la operación de los procesos de gestión comercial de las empresas del sector de saneamiento del norte del Perú

La presente investigación centra su estudio en la necesidad de incluir la gestión de riesgos de tecnologías de la información (TI) en las empresas del sector de saneamiento del norte del Perú, el diagnóstico fue aplicado la empresa EPSEL S.A., dentro de esta organización se ha tomado como muestra de manera censal los siguientes procesos comerciales: medición, facturación, recaudación, atención al cliente, catastro y conexiones y micro medición y se consideró 03 grupos de estudio: alta dirección, gestión operativa y personal se detectó que estas no implementan gestión de riesgos o no la implementan de una manera efectiva, además se determinó que los conceptos de gestión de riesgos de TI no son conocidos a nivel de la gerencia de TI, condicionando una respuesta reactiva ante situaciones adversas en los servicios importantes soportados por TI, con la posibilidad de generar pérdidas económicas y deterioro de imagen ante la comunidad universitaria. Se planteó como objetivo general: contribuir a la operación de los procesos de gestión comercial a través del desarrollo de un modelo de gestión de riesgos de TI adecuado a las empresas de saneamiento del norte del Perú. El modelo se validó por juicio de expertos midiendo su confiabilidad aplicando el alfa de Cronbach y la concordancia de su contenido en base a Kendall. El modelo propuesto, en la presente tesis, se aplicó en la empresa prestadora de servicios de saneamiento de Lambayeque como caso de estudio, identificando 165 riesgos, siendo 52 riesgos categorizados como alta prioridad en base a la valoración del apetito y tolerancia, se plantearon estrategias de tratamiento con 16 proyectos aplicados a monitorear y revisar que la gestión de riesgos logra contribuir a la operación de los procesos de gestión comercial.Tesi

Modelo de gestión de riesgos de TI que contribuye a la operación de los procesos de gestión comercial de las empresas del sector de saneamiento del norte del Perú

La presente investigación centra su estudio en la necesidad de incluir la gestión de riesgos de tecnologías de la información (TI) en las empresas del sector de saneamiento del norte del Perú, el diagnóstico fue aplicado la empresa EPSEL S.A., dentro de esta organización se ha tomado como muestra de manera censal los siguientes procesos comerciales: medición, facturación, recaudación, atención al cliente, catastro y conexiones y micro medición y se consideró 03 grupos de estudio: alta dirección, gestión operativa y personal se detectó que estas no implementan gestión de riesgos o no la implementan de una manera efectiva, además se determinó que los conceptos de gestión de riesgos de TI no son conocidos a nivel de la gerencia de TI, condicionando una respuesta reactiva ante situaciones adversas en los servicios importantes soportados por TI, con la posibilidad de generar pérdidas económicas y deterioro de imagen ante la comunidad universitaria. Se planteó como objetivo general: contribuir a la operación de los procesos de gestión comercial a través del desarrollo de un modelo de gestión de riesgos de TI adecuado a las empresas de saneamiento del norte del Perú. El modelo se validó por juicio de expertos midiendo su confiabilidad aplicando el alfa de Cronbach y la concordancia de su contenido en base a Kendall. El modelo propuesto, en la presente tesis, se aplicó en la empresa prestadora de servicios de saneamiento de Lambayeque como caso de estudio, identificando 165 riesgos, siendo 52 riesgos categorizados como alta prioridad en base a la valoración del apetito y tolerancia, se plantearon estrategias de tratamiento con 16 proyectos aplicados a monitorear y revisar que la gestión de riesgos logra contribuir a la operación de los procesos de gestión comercial

Modelo de gestión de riesgos de TI basados en estándares adaptados a las TI que soportan los procesos para contribuir a la generación de valor en las universidades privadas de la región Lambayeque

La presente investigación centra su estudio en la necesidad de incluir la gestión de riesgos de tecnologías de la información (TI) en las universidades privadas de la región Lambayeque, el diagnóstico aplicado a una muestra de seis sobre once universidades detectó que estas no implementan gestión de riesgos o no la implementan de una manera efectiva, además determinó que los conceptos de gestión de riesgos de TI no son conocidos a nivel de la gerencia de TI, condicionando una respuesta reactiva ante situaciones adversas en los servicios importantes soportados por TI, con la posibilidad de generar pérdidas económicas y deterioro de imagen ante la comunidad universitaria. Se planteó como objetivo general: contribuir a la generación de valor en los procesos académicos y administrativos soportados por TI en las universidades privadas de la región, formulando un modelo de gestión de riesgos de TI basados en metodologías y estándares adaptados, que posea características de simplificación de procesos y flexibilidad adaptadas al contexto de las universidades. El modelo se validó por juicio de expertos midiendo su confiabilidad aplicando el alfa de cronbach y la concordancia de su contenido en base a Kendall. El modelo validado se aplicó a un caso de estudio para una universidad privada de la región, identificando 73 riesgos, siendo 11 categorizados como alta prioridad en base a la valoración de su apetito y tolerancia, se plantearon estrategias de tratamiento con 5 proyectos aplicados a monitorear y revisar que la gestión de riesgos logra contribuir a la generación de valor

Gestión de riesgos de TI en la seguridad de la información del Programa de Desarrollo Productivo Agrario Rural 2017

El siguiente trabajo, tiene como propósito garantizar que los riesgos de TI puedan ser identificados y controlados, es decir se debe realizar una adecuada "Gestión de riesgos" en la seguridad de la información del Programa de Desarrollo Productivo Agrario Rural 2017. La gestión de riesgos de TI permitirá a los profesionales en tecnologías de la información una mejor gestión tecnológica, dado que contara con las herramientas para la mejor toma de decisiones en escenario de riesgos y amenazas. Implica la consideración de las causas y las fuentes de riesgo en TI, sus consecuencias positivas y negativas y la probabilidad de que estas consecuencias puedan ocurrir. Dicha gestión de riesgos de TI permitirá establecer valores y dimensiones de los activos; así como las consecuencias del impacto de una amenaza o probabilidad de la ejecución de un riesgo para una adecuada implantación de seguridad de la información asegurando la continuidad operativa de la institución. Por lo que la investigación mide la influencia de la gestión de riesgos de TI en la seguridad de la información el Programa de Desarrollo Agrario Rural 2017

Diseño de un modelo de gestión de riesgos aplicable a proyectos de naturaleza ti de la Alcaldía Distrital De Cartagena De Indias /

El Trabajo de grado titulado “Diseño de un modelo de Gestión de Riesgos aplicable a proyectos de naturaleza TI de la Alcaldía Distrital de Cartagena de Indias.”, contiene el modelo de gestión de riesgo propuesto a fin de mejorar la gestión de aquellos eventos que pueden llegar a afectar el cumplimiento de los objetivos de los proyectos TI. Como punto de partida, se utilizó como base las buenas prácticas sugeridas en los principales marcos de referencia de gestión de tecnología, normativas, metodologías y estándares de la gerencia de proyectos como lo son COBIT5, ITIL, PRINCE2, PMI, APM e ISO, para el diseño del modelo para la gestión de riesgos. La metodología definida y aplicada en el desarrollo de la investigación, está compuesta por cuatro etapas: Recopilación y análisis de información objeto de la investigación. Análisis comparativo de los enfoques metodológicos de gestión de riesgos. Construcción de modelo para la gestión de riesgos en proyectos TI de la Alcaldía de Cartagena. Implementación del modelo de gestión de riesgo propuesto. Como resultado final se plantea un nuevo modelo de apoyo para la gestión de riesgos con sus respectivos componentes (Procesos, Actividades y Técnicas de apoyo a los procesos); de esta manera, se logra obtener una herramienta que servirá de apoyo para la gestión de eventos de riesgos en los proyectos de TI desarrollados por la Alcaldía de Cartagena.Incluye referencias bibliográficas (páginas 173-175

Modelo de gestión de riesgos de TI enfocado en estándares adaptados para contribuir en la protección del activo de TI en el sector de distribuidoras de la región Lambayeque

La presente tesis centra su estudio en la necesidad de incluir la gestión de riesgos de tecnologías de la información (TI) en las distribuidoras de la región Lambayeque, en el diagnóstico aplicado a una muestra de cuatro distribuidoras se detectó que estas no cuantifican sus activos de TI y el riesgo para cada uno de ellos, además no implementan una metodología de gestión de riesgos efectiva que ayuden a soportar las operaciones del negocio y evitar pérdidas económicas e imagen por riesgos materializados. Por tal motivo, se tiene como objetivo implementar un modelo de gestión de riesgos de tecnologías de información basados en estándares adaptados en el sector de distribuidoras de la región Lambayeque para contribuir en la protección del activo de TI. Para determinar el modelo de gestión de riesgos, se revisaron diferentes estándares y metodologías que dan soporte a la gestión de riesgos; los mismos que fueron analizados con el fin de adoptar algunas fases, procesos o actividades claves para su gestión y luego adaptarlos a la realidad del objeto de estudio. El modelo fue validado por juicio de expertos midiendo su confiabilidad aplicando el Alfa de Cronbach y la concordancia de contenido en base a coeficiente de correlación de Kendall. Así mismo se realiza un caso de aplicación a la Empresa Distribuidora A S.A.C de la región Lambayeque. Desarrollo que sirve para el entendimiento práctico de implementación de la gestión de riesgos para cualquier tipo de empresa de nivel económico y logre contribuir a la protección de los activos de TI

GOBIERNO Y GESTIÓN DE RIESGOS DE TECNOLOGÍAS DE INfORMACIÓN Y ASPECTOS DIfERENCIADORES CON EL RIESGO ORGANIZACIONAL

Las tecnologías de información y comunicaciones como parte inherente del negocio, son consideradas un factor clave en la productividad y competitividad de una organización, de allí que los riesgos derivados de su operación se convierten en aspectos críticos que requieren ser tratados a través de un adecuado gobierno y gestión. Es por ello que normas internacionales como la ISO 38500:2008 y marcos de referencia como COBIT establecen lineamientos en  materia de riesgos como parte del gobierno y gestión de riesgos de tecnologías de información, que son complementados con las diversas metodologías de riesgos de tecnologías de información que han promulgado diferentes organizaciones a nivel internacional y que a partir de diversos trabajos académicos y profesionales han realizado propuestas de similitudes entre sus estructuras, incluso con las metodologías de riesgo organizacional, lo que nos lleva a determinar dos aspectos críticos que las diferencian: los activos objeto de análisis y los factores de impacto a evaluar, los cuales requieren especial atención al momento de desarrollar un proceso de gestión de riesgos. En este sentido se realiza una propuesta que aporte a la comunidad académica y profesional al desarrollo de un proceso de gestión de riesgos en el contexto de las tecnologías de información y en particular a la clasificación de los activos tecnológicos en doce (12) capas y a la evaluación de su impacto en función de la triada Confidencialidad, Integridad y Disponibilidad.PALABRAS CLAVES: riesgos de TI, gobierno y gestión de riesgos de TI, metodologías de riesgos de TI, activos tecnológicos

PROPUESTA DE IMPLEMENTACION DE LA TECNICA DE PORTACOUNT PARA OPTIMIZAR EL USO DE LOS EQUIPOS DE PROTECCION RESPIRATORIA EN EL CONSORCIO SIESA-DACA PARA EL PROYECTO DE LA CONSTRUCCION DE LA SUB-ESTACION 4MVA 34.5/4.16 KV DE TRANSFERENCIA 6B/7B EN SAN NICOLAS - SHOUGANG HIERRO PERU

SEGURIDAD SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO NORMA OSHAS 18000 BENEFICIOS DE ADOPTAR LA NORMA OSHAS 18000 EN UN SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL MEJORA CONTINUA ACCIÓN CORRECTIVA PARTE INTERESADA EQUIPO DE PROTECCION PERSONAL (EPP) RESPIRADOR RIESGOS QUÍMICOS GESTIÓN DE LA PREVENCIÓN DE RIESGOS OCUPACIONALES EVALUACION DE AGENTES BIOLOGICOS JERARQUÍA DE CONTROL DE RIESGOS VALOR LÍMITE PERMISIBLE CONTAMINACIÓN DEL AIRE O CONTAMINACIÓN ATMOSFÉRICA PRINCIPALES CONTAMINANTES DEL AIRE VAN TI