Propuesta de mejora para la gestión integral de riesgos en una empresa de tecnologías de la información en Bogotá
Date
2024-07-12
Journal Title
Journal ISSN
Volume Title
Director
Research teaching director
Non-research teaching director
External teaching director
Publisher
Fundación Universidad de América
Abstract
El propósito principal de este proyecto es construir una metodología de gestión de riesgos que facilite la integración de los marcos de referencia aplicables en una empresa tecnológica de la información ubicada en Bogotá. Este enfoque se desarrolla a lo largo de cinco fases secuenciales. La primera fase, conocida como diagnóstico, tiene como objetivo evaluar la situación actual de la empresa, logrando recopilar información y analizar el contexto organizacional, lo que permite una comprensión sobre el cómo se encuentra actualmente la gestión de riesgos. La segunda fase se enfoca en la selección de la metodología, marco o método más adecuado para la empresa, considerando criterios para una gestión del riesgo eficaz. En la tercera fase, se diseña la metodología, basándose en la elección previamente realizada. Esta fase implica la definición de aspectos clave, criterios relevantes, responsabilidades y los actores involucrados en el proceso de gestión de riesgos. Una vez que se ha generado la propuesta metodológica, se avanza a la cuarta fase, que se centra en su aplicación en el contexto real de la empresa. Esto abarca la identificación, análisis y valoración de los riesgos, así como la formulación de controles y planes de tratamiento adecuados. Finalmente, en la quinta y última fase se aplica la evaluación de la propuesta. Su objetivo es determinar la viabilidad y aceptabilidad de la metodología desarrollada en comparación con la que se aplica actualmente en la empresa.
Description
The main purpose of this project is to build a risk management methodology that facilitates the integration of applicable reference frameworks in an information technology company located in Bogotá. This approach is developed over five sequential phases. The first phase, known as diagnosis, aims to assess the current situation of the company, collecting information and analyzing the organizational context, which allows an understanding of how risk management currently stands. The second phase focuses on the selection of the most appropriate methodology, framework or method for the company, considering criteria for effective risk management. In the third phase, the methodology is designed, based on the previously made choice. This phase involves the definition of key aspects, relevant criteria, responsibilities and the actors involved in the risk management process. Once the methodological proposal has been generated, we move on to the fourth phase, which focuses on its application in the real context of the company. This covers the identification, analysis and assessment of risks, as well as the formulation of appropriate controls and treatment plans. Finally, in the fifth and final phase, the evaluation of the proposal is applied. Its objective is to determine the viability and acceptability of the developed methodology compared to that currently applied in the company.
Keywords
Gestión del riesgo, Integración de sistemas, Sistemas de gestión, Risk management, System Integration, Management systems, Tesis y disertaciones académicas
Citation
APA 7th - Buitrago Díaz, N. A. y Caho Rodríguez, J. F. (2024) Propuesta de mejora para la gestión integral de riesgos en una empresa de tecnologías de la información en Bogotá. [Tesis de maestría, Fundación Universidad de América] Repositorio Institucional Lumieres. https://hdl.handle.net/20.500.11839/9595