Evaluación y gestión de riesgos para el área de tecnologías de información

Abstract

Este trabajo tiene como finalidad conocer las fortalezas y debilidades que pueden presentar los activos de información que están en el área de tecnologías de la información de la institución financiera. La forma de conocer estas debilidades y fortalezas es a través de un software de evaluación de riesgos, el cual nos permitirá conocer los riesgos a los cuales están expuestos los activos y conocer cuáles son las vulnerabilidades que estos presentan. Se medirán los niveles de impacto y probabilidad de ocurrencia de los riesgos a través de parámetros o valores que han sido establecidos en conjunto con la institución financiera, apoyándonos en normas ISO (27001, 27002, 27005) y la metodología de análisis y gestión de riesgos MAGERIT. En base a estos niveles, se han implementado planes de acción, los cuales deben ser efectuados dependiendo de la necesidad de la institución, ya que son estos los que deben definir cuál plan se ejecutará. La herramienta permitirá obtener reportes y registros de las evaluaciones ya realizadas o volver a evaluar los activos en caso de ser necesario.