Propuesta de Modelo de Gestión de Riesgos de Tecnologías de la Información en las empresas del sector público de Generación hidroeléctrica en la provincia del Azuay bajo la Norma ISO 9001-2015, periodo 2016 - 2017”. Caso de estudio: Empresa Pública Estratégica Corporación Eléctrica del Ecuador CELEC EP

Abstract

En el trabajo de investigación y modelo propuesto, se analizó a la Corporación Eléctrica del Ecuador CELEC EP Hidropaute, mediante la identificación de los procesos que se ejecutan en la empresa y los riesgos asociados a estos procesos. El objetivo del presente trabajo es proponer un modelo de gestión de riesgos de tecnologías de la información, por lo que se utilizó la normativa ISO 9001:2015, apartado de Planificación, porque aborda el riesgo y permite incorporar metodologías y procedimientos para gestionarlos, considerando los principios y directrices de la normativa ISO 31000:2009, que facilita la aplicabilidad en cualquier ámbito, contexto, empresa y tipo de riesgo. Finalmente, la aplicación del esquema metodológico para el desarrollo del modelo de gestión de riesgos, se realizó sobre la información obtenida, que además de permitir la determinación de cuáles son los controles y medidas de tratamiento apropiadas para el caso específico en estudio, proveyó información acerca de la falta de involucramiento de la alta gerencia en temas relacionados con el riesgo y en la necesidad de implementar un sistema de gestión integral de riesgos.