(Universidad Don Bosco, 2018-08) Bonilla Rivera, María Azucena; Peña Rivas, Edgar Giovanni
En el presente trabajo se trazó como propósito principal, el diseño de un modelo de gestión de riesgos informáticos para una empresa de factoraje, permitiéndoles así apoyarles en los procesos de gestión de riesgos en el área de tecnologías de información para poder así identificar, valorar y dar un seguimiento de sus procesos y puntos débiles. La propuesta de este modelo de gestión del riesgo hace uso de un proceso sistémico que desarrolla la evaluación de riesgos, la elaboración de estrategias para controlarlos, el desarrollo de herramientas para medirlo, y la implementación de medidas preventivas que mitiguen el riesgo; para ello se hace uso de herramientas de trabajo tales como buenas practicas (COBIT 5, ´ RISK IT), normas ISO (31000, 31010, 27005) las cuales son de gran apoyo aplicadas en el campo que se está aplicando.