Modelo de evaluación de riesgos en activos de TIC’S para pequeñas y medianas empresas del sector automotriz

Abstract

Resumen .- Actualmente, las pequeñas y medianas empresas no conocen de forma clara los riesgos a la que está sometida su organización, parte de ellas aplican planes de contingencia a nivel empresarial, pero no cuantifican sus activos y el riesgo por cada uno de ellos. El nuevo modelo, basado en las metodologías Magerit, Octave y normas NIIF (Normas Internacionales de Información Financiera), aportará a las pequeñas y medianas empresas del sector automotriz, a obtener información sobre los riesgos, amenazas, y protecciones que deben considerar para evitar y tomar medidas de prevención oportunas y adecuadas. El nuevo modelo, va a completar un ciclo de identificación de activos proponiendo su clasificación a servicios, hardware, software, soportes de información y personas, de los cuales se pueda determinar los puntos más débiles o vulnerables, de cada activo TICs, La metodología utilizada para la aplicación del modelo, es de tipo cuantitativo y cualitativo, ya que aplica una encuesta a los participantes de una empresa de estudio, y por otra parte se permite conocer la situación actual referente a infraestructura, equipamiento y activos TIC’s. Abstract .- Currently, small and medium enterprises do not know clearly the risks to which your organization is subject, some of them apply contingency plans at the enterprise level, but do not quantify its assets and the risk for each of them. The new model, based in methodologies Magerit, Octave and IFRS (International Financial Reporting Standards) standards, will provide small and medium enterprises in the automotive sector, information on risks, threats, and protections that should be considered to avoid and take timely and appropriate measures of prevention. The new model will complete a cycle of asset identification proposed classification of services, hardware, software, information and media persons, which can determine the weak or vulnerable points of each active ICT. The methodology used to implement the model, quantitative and qualitative, and applying a survey of participants in a research company, and secondly it allows the current situation regarding infrastructure, equipment and ICT assets.