| Summary: | La infraestructura de Tecnologías de la Información (TI) en las Universidades Ecuatorianas se encuentra en constante evolución en respuesta a la demanda de alumnos y nuevos servicios tecnológicos ofertados. Uno de los más importantes desafíos en la administración de infraestructura de TI es la adecuada gestión de los riesgos tecnológicos como por ejemplo ataques informáticos o virus. El presente trabajo de investigación plantea un plan de gestión de riesgos para el departamento de tecnologías de una institución de educación superior. Además, se incluyó el análisis de relevancia de la gestión ética por parte del personal del departamento de TI y en su manejo gerencial. El alcance del estudio contempló las tres áreas típicas de un Departamento de TI: Servicios Informáticos, Sistemas de Información y Redes de Comunicaciones e Infraestructura. El plan de gestión de riesgos planteado está basado en recomendaciones de los estándares ISO/IEC 31000:2011 para la gestión de riesgos y los ISO 37001:2016, ISO 26000 para la gestión ética. El análisis de estas recomendaciones y la formulación de salvaguardas fueron elaboradas con la herramienta PILAR en base a la metodología MAGERIT y a través de encuestas a ingenieros de TI.
|
|---|