Las Tics como herramienta para la gestión de riesgos
Resumen
Las tecnologías de la información y la comunicación (TIC) son aquellas tecnologías que facilitan la adquisición, almacenamiento, procesamiento, evaluación, transmisión, distribución y difusión de la información. Son desarrolladas mediante la convergencia de la informática, las telecomunicaciones, la electrónica y la microelectrónica. La Organización Internacional para la Estandarización (ISO) indica que el riesgo es la probabilidad de que una amenaza determinada se materialice, explotando las vulnerabilidades de un activo o grupo de activos, causando daño o pérdidas a la organización. Los riesgos se pueden dividir en tres categorías según el impacto ocasionado: daños a las operaciones, daños a la reputación y daños legales de la organización. Para ejecutar el análisis y posterior gestión del riesgo, se tiene que seguir un modelo que incluya algunas etapas: planificar, hacer, verificar y actuar. La metodología propuesta utiliza como base el modelo Ciclo PDCA también llamado como Círculo de Deming, constituye una estrategia de mejora continua de la calidad en cuatro pasos, también se lo denomina espiral de mejora continua y es muy utilizado por los diversos sistemas utilizados en las organizaciones para gestionar aspectos tales como calidad (ISO 9000), medio ambiente (ISO 14000), salud y seguridad ocupacional (OHSAS 18000), o inocuidad alimentaria (ISO 22000). Se aplicó una metodología descriptiva, con un enfoque documental, es decir, revisar fuentes disponibles en la red, con contenido oportuno y relevante para dar respuesta a lo tratado en el presente artículo.
Descargas
Citas
Altamirano, M. (Junio 2019). Modelo para la gestión de la seguridad de la información y los riesgos asociados a su uso. Avances, 21(1), 248 - 263. Obtenido de www.ciget.pinar.cu
Arévalo-Cedillo. (Agosto 2017). Metodología Ágil para la Gestión de Riesgos Informáticos. Revista Killkana Técnica, 1(2), 31 - 42. Obtenido de www.kilkana.ucacue.edu.ec
Burgos-Campos. (18 de Septiembre de 2008). Modelo Para Seguridad de la Información en TIC. Revista UDA, 21(2), 234 - 253. Obtenido de www.academia.edu
Cañón, G. &. (Mayo 2016). Tecnologias de la informacion y la comunicación: evolucion del concepto y características. Revista Internacional de Investigación e Innovación Educativa., 6(1), 218 - 230. Obtenido de https://www.upo.es
Chávez, M. (Junio de 2019). Tecnología de Información y Comunicación (Tics). Obtenido de Universidad Nacional de Educación: http://repositorio.une.edu.pe
Chicaiza, A. (Diciembre de 2015). Metodología autoguiada para gestión de riesgos de tecnologías de la información adaptada a las pymes ecuatorianas en el área de tic. Obtenido de Universidad Tecnológica Equinoccial: http://repositorio.ute.edu.ec
Samblás, A. (21 de Febrero de 2014). Gestión del Riesgo. Obtenido de ABAST: http://calidadtic.blogspot.com
Sanchéz-González. (Junio 2012). La Sociedad de la Información: Génesis, Iniciativas, Concepto y su Relación con Las TIC. Revista UIS Ingenierías., 11(1), 113 - 129. Obtenido de https://www.redalyc.org
Sanchéz-Toledo. (Julio de 2017). Ciclo pdca - estrategia para la mejora continua. Obtenido+ de Calidad & Gestión: http://www.calidad-gestion.com.ar
