Análisis y administración de riesgos para prestadores de servicios de sistemas de valor añadido (SVA) tipo sistema de intermediación digital (SID) basados en controles ISO 27002 alineados a ITIL

Abstract

Realiza una propuesta metodológica, que aporte a la Administración Pública, una herramienta que permita implementar de manera ordenada un modelo de administración de riesgos, mediante la identificación de los controles y riesgos asociados a los procesos de TI, categorización del nivel de riesgo, generación de planes de acción que permitan la continuidad de los proceso de TI y el desarrollo de indicadores de gestión para el monitoreo del correcto funcionamiento de los procesos, mejorando de esta manera los estándares de calidad en la Empresa. En estos últimos tiempos han surgido tendencias como la revolución de las Tecnologías de información donde las empresas han expresado la necesidad de mejorar sus estándares competitivos a niveles internacionales. Esto significa que se han visto en la necesidad de adoptar mejores prácticas de gestión de tecnologías de información y mejora continua en los procesos, alineándolos a modelos de control para hacer frente a los riesgos asociados a los procesos de tecnologías de información que soportan los procesos de negocio de la Empresa. Sin embargo en la actualidad la mayoría de Empresas Peruanas se encuentran en un nivel primario de adopción de mejores prácticas y no cuentan con una guía que les permita implementarlas de manera adecuada sin generar un impacto nocivo para la Empresa.