Diseño de un plan de gestión de riesgos tecnológicos con la metodología MAGERIT V3 basada en la norma ISO/IEC 31000, para fortalecer la gestión de amenazas y riesgos en los Laboratorios de informática de la facultad de ingeniería en ciencias de la Universidad Técnica del Norte

Abstract

El presente documento se encuentra conformado por cuatro capítulos, en los cuales se detalla todo el proceso para realizar el Trabajo de Grado: “DISEÑO DE UN PLAN DE GESTIÓN DE RIESGOS TECNOLÓGICOS CON LA METODOLOGÍA MAGERIT V3 BASADA EN LA NORMA ISO/IEC 31000, PARA FORTALECER LA GESTIÓN DE AMENAZAS Y RIESGOS EN LOS LABORATORIOS DE INFORMÁTICA DE LA FACULTAD DE INGENIERÍA EN CIENCIAS DE LA UNIVERSIDAD TÉCNICA DEL NORTE.” En la Introducción se definen los antecedentes, situación actual, prospectiva, planteamiento del problema, objetivo general y específico, alcance y justificación. En el capítulo 1, con la revisión de bibliografía se presenta el marco teórico, en el cual se describen temas como la gestión de riesgos, conceptos relacionados a la gestión de riesgos, estándares y metodologías para la gestión de riesgos, una visión más enfocada en la Norma ISO 31000 y la metodología MAGERIT versión 3.0. En el capítulo 2, se detalla la metodología de investigación y técnicas de recolección de información. Además, se realiza la evaluación del nivel actual de la gestión de riesgos dentro de los laboratorios de informática FICA-UTN para determinar y organizar las actividades pertinentes al Plan de Gestión de Riesgos. En el capítulo 3, se desarrolla la implementación del Plan de Gestión de Riesgos con las actividades definidas en el capítulo 2, mismas que serán divididas en tres fases y un apartado de socialización a las partes interesadas. En el capítulo 4, se valida el Plan de Gestión de Riesgos propuesto con ayuda del método Delphi de consulta a expertos, se analizan e interpretan los resultados obtenidos. Finalmente se encuentran las conclusiones, recomendaciones, referencias bibliográficas y los Anexos.