Implementación de un sistema integrado de gestión de riesgos, seguridad de la información y continuidad de negocios en una empresa pyme chilena

Miniatura
Archivos
TEXTO COMPLETO EN ESPAÑOL
Fecha
2016
Autores
Profesor/a Guía
Di Domenico Fuenzalida, José Guillermo
Facultad/escuela
Facultad de Ingeniería
Escuela de Informática
Idioma
es
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Andrés Bello
Nombre de Curso
Licencia CC
Licencia CC
Resumen
Encuestas anuales sobre la aplicación de las normas de sistemas de gestión ISO muestran un aumento constante en todo el mundo sobre certificaciones ISO 9001 (gestión de calidad) e ISO 14001 (gestión ambiental). Sin embargo, aunque estos estudios no indican el tamaño de las organizaciones que han implementado las normas, la experiencia en los Países Bajos y otros países muestra que un número cada vez mayor de pequeñas a medianas empresas (PYME) implementan múltiples normas de sistemas de gestión, aunque algunos tienen dificultades para hacerlo y necesitan ayuda. (Hortensius, 2013) Si bien los Sistemas de Gestión son aplicables a cualquier organización independiente de su tipo y tamaño, las PYMES en Chile también se encuentran con dificultades a la hora de aplicar múltiples estándares,la razón principal para que sigan esforzándose, es que numerosas PYMEs se han transformado en proveedores de grandes empresas que imponen requisitos de calidad y medio ambiente (Hortensius, 2013). Junto a esto, debido al creciente uso de tecnologías de la información para el desarrollo de sus procesos, se les está exigiendo cumplir con normas que les asegure una adecuada gestión de la continuidad del negocio, gestionar los riesgos y seguridad de la información. Esto hallevado a que las PYMESse vean en la necesidad de analizar la adopción de normas tales como ISO 31000 (gestión de riesgos), ISO 27001 (Seguridad de la información) e ISO 22301 (gestiónde la continuidad del negocio). Estas y otras normas de gestión, han sido aplicadas de forma no integrada debido a limitaciones de recursos económicos, tiempo, profesionales sin conocimientos completos y experiencia limitada, inexistencia de procedimientos formalmente establecidos; así mismo, cuando se implementan, se hace de manera reactiva por cumplir una exigencia comercial específica y no en forma proactiva por un sentido de disponer de un Sistema de Gestión que permita gestionar los riesgos para asegurar la información y la continuidad del negocio.
Notas
Tesis (Ingeniero en Gestión Informática)
Palabras clave
Pequeñas Empresas., Innovaciones Tecnológicas, Tecnología de la Información, Medidas de Seguridad
Citación
DOI
URI
http://repositorio.unab.cl/xmlui/handle/ria/15808
Link a Vimeo
Colecciones
FIng - Trabajos de Titulación Pre-Grado