Metodologías de gestión de riesgos de TI en empresas u organizaciones

Marvin Alberto Chavez Ferrel; Raphael Andre Prieto Pastor

Marvin Alberto Chavez Ferrel Universidad Nacional de Trujillo https://orcid.org/0000-0002-6734-7098
Raphael Andre Prieto Pastor Universidad Nacional de Trujillo https://orcid.org/0000-0002-0973-2449

Palabras clave: gestión de riesgos; tecnologías de la información; mitigación de riesgos.

Resumen

La gestión de riesgos comprende una serie de procesos esenciales para identificar, evaluar y mitigar los riesgos relacionados a los operaciones y actividades de las empresas. Su objetivo principal es reducir los posibles efectos de los riesgos en la organización, proteger sus activos y recursos y maximizar las oportunidades de negocio. El objetivo de esta investigación fue examinar una variedad de metodologías utilizadas por diversas organizaciones en distintos sectores, tanto públicas como privadas, pequeñas y medianas empresas, durante el periodo comprendido entre 2013 y 2023. Para ello se usó la metodología Prisma para la revisión sistemática, además se emplearon 5 bases de datos que contenían artículos de prestigio tanto a nivel nacional como del extranjero. En la investigación pudimos encontrar el uso de metodologías como ISO 31000, ISO/IEC 27000, NIST, OCTAVE, MAGERIT, ECU@Risk, NTC/ISO 9001:2015 y COBIT; así como su aplicación en diversos sectores empresariales como Educación, Agropecuario, Telecomunicaciones, Financiero, Transporte, Publicidad, Salud, Agroindustrial, TIC y Saneamiento. Estas permitieron identificar, clasificar y establecer estrategias, planes de solución o prevención de riesgos de TI para minimizar sus efectos y de este modo poder garantizar la realización de los objetivos planteados de acuerdo a la empresa donde fueron aplicadas.