Analisis de riesgos
Páginas: 13 (3012 palabras)
Publicado: 14 de octubre de 2010
ADMINISTRACIÓN DE RIESGOS DE TECNOLOGÍA DE INFORMACIÓN DE UNA EMPRESA DEL SECTOR INFORMÁTICO
AUTORES: Jennifer Dennise Maxitana Cevallos1, Bertha Alice Naranjo Sánchez2. • •
1
Auditor en Control de Gestión 2005; email: jmaxitana@ubbi.com.
Directora de Tesis, Ingeniera en Computación, Escuela Superior Politécnica del Litoral, 1994, Postgrado Ecuador, Escuela de Postgrado deAdministración de Empresas ESPAE, 1997. Profesora de la ESPOL desde 1996., email: anaranjo2408@ubbi.com
2
RESUMEN El presente trabajo muestra una alternativa de Administración de Riesgos, en una empresa del sector informático, cuyo objetivo principal es satisfacer las necesidades de sus clientes dando garantía de su trabajo. En el primer capítulo se revisa un poco la historia de la Tecnología deInformación (TI) en lo que respecta a la Administración de Riesgos y a los avances de la Tecnología de Información. En la segunda parte se presenta el marco teórico, dejando claro los conceptos y procesos para la iniciación del proyecto. En el tercer capítulo, se muestra las normas y estándares internacionales sobre los cuales tiene que regirse la elaboración de este trabajo. En la cuarta parte se lleva acabo el desarrollo de la Administración de Riesgos, detectándose las falencias durante el análisis y determinando las soluciones respectivas puestas a consideración de la Gerencia de la empresa. En la quinta y última parte, se muestran las conclusiones y recomendaciones correspondientes.
ABSTRACT The present work shows an Administration Risk alternative in a company of the information sector,whose principal objetive is satisfay the necesities of their customers, give them the guaranty of their job. In the first chaper, you can review a little bit the history of the Technology of Information (TI) in relation with the Administration Risk and the Technology of Information advances. In the second part, it presents the theoretical aspect
and it leaves the definitions and process clearfor the project initiation. In the third chaper, it shows the international norms and standards in which, the elaboration of these job must be rule. In the fourth chaper, you can find the Administration Risk development, and it detects the debilities during the analysis and it determines the respective solutions and put them to the management consideration. In the fifth and last part, it shows theconclusions and recomendations of the present work.
INTRODUCCIÓN La Tecnología de Información (TI) se ha convertido en el corazón de las operaciones de cualquier organización, desde los sistemas transaccionales hasta las aplicaciones enfocadas a la alta gerencia que ayudan tanto a las operaciones transaccionales diarias como a definir el rumbo que tiene que seguir una organización. Una de lassituaciones que se está presentando con mayor relevancia en las organizaciones, es el outsourcing de procesos que están en la cadena de valor de una organización pero que los directivos deciden colocarla a cargo de un tercero, esta es una situación que se documenta en el presente trabajo. Por otro lado las operaciones de una organización tienen que seguir ciertos estándares y lineamientos y a su vezésto puede provocar cambios en la manera de realizar las cosas, todos estos criterios se detallan en este documento. Importancia de Tecnología de Información En este mundo globalizado y de constantes cambios, las empresas obligadamente requieren ser cada vez más ágiles y se deben adaptar con mayor facilidad a estos cambios. Actualmente, las organizaciones dependen en su totalidad de tener lainformación exacta en el momento preciso, las compañías que no son capaces de alcanzar esto, están en peligro de extinción porque con el paso de los años, la información se ha convertido en el arma más potente para la toma decisiones, y es aquí donde radica la prioridad de desarrollar nuevas tecnologías que permitan tener la información requerida y lista para ser utilizada. Sin embargo, la mayoría...
AUTORES: Jennifer Dennise Maxitana Cevallos1, Bertha Alice Naranjo Sánchez2. • •
1
Auditor en Control de Gestión 2005; email: jmaxitana@ubbi.com.
Directora de Tesis, Ingeniera en Computación, Escuela Superior Politécnica del Litoral, 1994, Postgrado Ecuador, Escuela de Postgrado deAdministración de Empresas ESPAE, 1997. Profesora de la ESPOL desde 1996., email: anaranjo2408@ubbi.com
2
RESUMEN El presente trabajo muestra una alternativa de Administración de Riesgos, en una empresa del sector informático, cuyo objetivo principal es satisfacer las necesidades de sus clientes dando garantía de su trabajo. En el primer capítulo se revisa un poco la historia de la Tecnología deInformación (TI) en lo que respecta a la Administración de Riesgos y a los avances de la Tecnología de Información. En la segunda parte se presenta el marco teórico, dejando claro los conceptos y procesos para la iniciación del proyecto. En el tercer capítulo, se muestra las normas y estándares internacionales sobre los cuales tiene que regirse la elaboración de este trabajo. En la cuarta parte se lleva acabo el desarrollo de la Administración de Riesgos, detectándose las falencias durante el análisis y determinando las soluciones respectivas puestas a consideración de la Gerencia de la empresa. En la quinta y última parte, se muestran las conclusiones y recomendaciones correspondientes.
ABSTRACT The present work shows an Administration Risk alternative in a company of the information sector,whose principal objetive is satisfay the necesities of their customers, give them the guaranty of their job. In the first chaper, you can review a little bit the history of the Technology of Information (TI) in relation with the Administration Risk and the Technology of Information advances. In the second part, it presents the theoretical aspect
and it leaves the definitions and process clearfor the project initiation. In the third chaper, it shows the international norms and standards in which, the elaboration of these job must be rule. In the fourth chaper, you can find the Administration Risk development, and it detects the debilities during the analysis and it determines the respective solutions and put them to the management consideration. In the fifth and last part, it shows theconclusions and recomendations of the present work.
INTRODUCCIÓN La Tecnología de Información (TI) se ha convertido en el corazón de las operaciones de cualquier organización, desde los sistemas transaccionales hasta las aplicaciones enfocadas a la alta gerencia que ayudan tanto a las operaciones transaccionales diarias como a definir el rumbo que tiene que seguir una organización. Una de lassituaciones que se está presentando con mayor relevancia en las organizaciones, es el outsourcing de procesos que están en la cadena de valor de una organización pero que los directivos deciden colocarla a cargo de un tercero, esta es una situación que se documenta en el presente trabajo. Por otro lado las operaciones de una organización tienen que seguir ciertos estándares y lineamientos y a su vezésto puede provocar cambios en la manera de realizar las cosas, todos estos criterios se detallan en este documento. Importancia de Tecnología de Información En este mundo globalizado y de constantes cambios, las empresas obligadamente requieren ser cada vez más ágiles y se deben adaptar con mayor facilidad a estos cambios. Actualmente, las organizaciones dependen en su totalidad de tener lainformación exacta en el momento preciso, las compañías que no son capaces de alcanzar esto, están en peligro de extinción porque con el paso de los años, la información se ha convertido en el arma más potente para la toma decisiones, y es aquí donde radica la prioridad de desarrollar nuevas tecnologías que permitan tener la información requerida y lista para ser utilizada. Sin embargo, la mayoría...
Leer documento completo
Regístrate para leer el documento completo.