Mendoza et al., Análisis de la gestión de riesgos en las unidades de tecnología
Salomón et al., PT or ol ed nu t ci nJt ui ov ai Sdn .a ySd eC dga eur alr apb 1ra o, l lFco re aSs n.o Sy mei ml i tnu Sel aur ocài, ór men z a2n s,u Jamul l aáé nrdi cCe aal asd i epe lr rfloaud2 juo. c dc ieó an ire.
ximado de 10 jefes conoce ampliamente lo relacio- tancia para las instituciones, ya que esto puede asegurar
nado con la seguridad de la información.
una dirección apropiada de TI, así como la evaluación
Así mismo, las encuestas revelaron que el 70% de continua en los procesos y el monitoreo de las activida-
las personas no tiene el suficiente conocimiento con des, con el fin de implementar proyectos y operaciones
relación a las buenas prácticas de gestión riesgo de TI que aporten a la mejora continua de la gestión de TI.
que deben seguirse para garantizar un funcionamiento
óptimo y el resguardo apropiado de la información que que asegure el cumplimiento de objetivos, que además
se maneja. evalúe las necesidades de los usuarios y de los mismos
Las instituciones deben contar con un gobierno de TI
En cuanto al conocimiento relacionado con el por- trabajadores de TI, así como la evaluación de las con-
tafolio de riesgos de tecnología de la información, el diciones de prioridades y de tiempos para los objetivos
4
8% afirmó no tener conocimientos al respecto. Lo planteados.
cual conduce a una necesidad importante de capacitar Las instituciones públicas de Manabí no cuentan con
al personal en torno a estas teorías fundamentales para una adecuada gestión de riesgos que les permita asegu-
mejorar el funcionamiento de las unidades de TI en las rar los datos en caso de desastres. Además las perso-
instituciones públicas.
nas asociadas a las unidades de TI requieren una ma-
Por otra parte, el 56% de los encuestados reveló que yor capacitación para mejorar el aporte que brindan a
no se le ha consultado e incluido en las mejoras de la la gestión de TI; para enriquecer las unidades donde se
gestión de riesgo, y a su vez estos mismos han sido con- desempeñan y contribuir de manera óptima a las insti-
siderados para participar en la recuperación de la fun- tuciones.
cionalidad de la infraestructura tecnológica.
El 76% de las personas afirmó que existen algunos REFERENCIAS
mecanismos para implementar la recuperación funcio- [1]I. Velitchkov, «Integration of IT Strategy and Enter-
nal de la infraestructura tecnológica, sin embargo esto prise Architecture Models,» de Proceedings of the 9th
implica que no existen los mecanismos suficientes para International Conference on Computer Systems and Te-
mantener la continuidad y la operatividad de las unida- chnologies and Workshop for PhD Students in Compu-
des de TI. Estos mecanismos son de vital importancia ting, , New York, 2008.
para las unidades de TI, ya que de ello dependerá la [2]E. Kozlova, U. Hasenkamp y E. Kopanakis, «Use of
recuperación de la información en caso de desastres, así IT Best Practices for Non-IT Services,» de Annual SRII
mismo son necesarios para llevar a cabo una correcta Global Conference, 2012.
gestión de protección de datos.
[3]A. Hochstein, R. Zarnekow y W. Brenner, «ITIL as
Sin embargo, el 32% de las personas evaluadas con- common practice reference model for IT service mana-
sideró que la gestión de riesgos realizada es bien defini- gement: formal assessment and implications for practi-
da y se dan a conocer las estrategias, existiendo así una ce,» IEEE, pp. 704-710, 2005.
estructura determinada y se evalúan los riesgos toman- [4]C. Braun y R. Winter, «Integration of IT Service Ma-
do en cuenta los parámetros establecidos. También un nagement into Enterprise Architecture,» de Proceedings
3
2% manifestó que no se hace una completa evaluación of the 2007 ACM Symposium on Applied Computing,
de riesgos y que estas a su vez no son las más orga- New York, 2007.
nizadas ni están completamente definidas. Esto refleja [5]S. Galup, J. J. Quan, R. Dattero y S. Conger, « Infor-
cierta incoherencia en relación al 76% que manifestó no mation Technology Service Management: An Emerging
conocer de ciertos mecanismos para el mantenimiento Area for Academic Research and Pedagogical Develo-
de la información y la recuperación de datos. Estas in- pment,» de Conference on Computer Personnel Re-
congruencias dejan en evidencia la ambigüedad de la search: The Global Information Technology Workforce,
información existente en las unidades de TI, lo que re- New York, 2007 .
presenta una situación de interés para las instituciones, [6]R. Bonilla, S. Carolina, Z. Rendón y A. Dolores,
las cuales deben asegurar una correcta gestión de TI que «Propuesta de procesos para la fase de operación de los
mantenga la seguridad de los datos.
servicios de tecnología fundamentado en ITIL, para Bio
Agencia de Comunicación,» 2014.
V. CONCLUSIONES
[7]Y. Viteri, M. Cano, A. Zambrano y C. Minaya, «Eva-
La gestión de riesgos de TI es indispensable para la luación de las incidencias y riesgos presentes en la in-
protección de datos, la continuidad de negocio y la pre- fraestructura tecnológica de la Universidad Layca Eloy
vención de pérdida de la información.
Alfaro de MAnabí-Ecuador,» Revista Universidad,
El uso de la Norma ISO 38500 es de suma impor- Ciencia y Tecnología, vol. 23, nº 94, 2019.
132
ISS NI S 2S 5N 4 22 -5 34 42 0- 13 401/ 1316-4821
UU NN II VV EE RR SS II DD AA DD ,, CC II EE NN CC II AA yy TT EE CC NN OO LL OO GG ÍÍ AA VNoulm. 2er1o, ENspºe8c2ialMNºa0r1zo202190 1( p7 p( .p 1p2 . 84 - -11 35 3) )