Manrismétodo de análisis de riesgos de sistemas de información

  1. San Feliu Gilabert, Tomás
Supervised by:
  1. María del Carmen Mateo Mateo Director
  2. Gonzalo Cuevas Agustín Director

Defence university: Universidad de Castilla-La Mancha

Fecha de defensa: 19 January 2000

Committee:
  1. Rafael Portaencasa Baeza Chair
  2. María Covadonga Fernández Baizán Committee member
  3. José Antonio Cerrada Somolinos Committee member
  4. Manuel Prieto Committee member

Type: Thesis

Teseo: 80016 DIALNET

Abstract

La tesis presenta un metodo para la identificacion y gestión de los riesgos con el fin de eliminarlos o reducirlos, a lo largo del desarrollo del Sistema de Información, lo cual ha de integrarse enel proceso global de la gestión del Sistema de Información, El metodo es dinámico, en el sentido de que continuamente esta observando el proyecto y conforme a la evolución del mismo va cambiando los riesgos a gestionar, como consecuencia del cambio de prioridades que se vayan produciendo o de la desaparicion de algunos riesgos y la aparicion de otros nuevos. Con el fin de facilitar la comprension y uso del método, se han desarrollado tres guias: -guia metodológica -guia de tecnicas -guia de herramientas La primera contiene todo el proceso a seguir con sus fases y actividades al margen de las tecnicas y herramientas que son elementos más cambiantes, lo que le da una estabilidad y facil comprension. Elementos fundamentales del metodo son: una definicion más completa del riesgo, incorporando aspectos no considerados hasta ahora como el de propietario del riesgo, y el de marco de tiempo, y un nuevo modelo de gestión de riesgos que incluye además de las fases clasicas de identificacion, cuantificación, priorizacion, planificacion, supervisión y reduccion, la de presupuestación y auditoria que llevan a la mejora continua y la comunicación entre los implicados, lo que permite garantizar la efectividad de la gestion. Ademas dado que la utilización de tecnicas y herramientas puede ser diferente dependiendo del contexto de cada empresa, se han establecido dos guias adicionales que contienen diferentes tecnicas y herramientas por fase y actividad del metodo, con el fin de cada empresa puede seleccionar las que considere más adecuadas para su entorno. Con esta tesis se ha pretendido establecer una formalizacion completa en el proceso de gestion de riesgos, no existente hasta ahora, de importancia cada vez mayor dado el