TY  - BOOK
AU  - Carrillo Alvarado,MarÃ­a Isabel
AU  - OrdoÃ±ez ArÃ­zaga,Javier
TI  - Propuesta de Modelo de GestiÃ³n de Riesgos de TecnologÃ­as de la InformaciÃ³n en las empresas del sector pÃºblico de GeneraciÃ³n hidroelÃ©ctrica en la provincia del Azuay bajo la Norma ISO 9001-2015, periodo 2016 - 2017Â´. Caso de estudio: Empresa PÃºblica EstratÃ©gica CorporaciÃ³n ElÃ©ctrica del Ecuador CELEC EP
PY  - 2018///
CY  - Ecuador
PB  - Universidad del Azuay-Posgrados
KW  - CONTROL
KW  - GESTIÃN DE RIESGOS
KW  - NORMATIVA
KW  - RIESGO
KW  - TECNOLOGÃA
N1  - MagÃ­ster en AuditorÃ­a Integral y GestiÃ³n de Riesgos Financieros
N2  - En el trabajo de investigaciÃ³n y modelo propuesto, se analizÃ³ a la CorporaciÃ³n ElÃ©ctrica del Ecuador CELEC EP Hidropaute, mediante la identificaciÃ³n de los procesos que se ejecutan en la empresa y los riesgos asociados a estos procesos. El objetivo del presente trabajo es proponer un modelo de gestiÃ³n de riesgos de tecnologÃ­as de la informaciÃ³n, por lo que se utilizÃ³ la normativa ISO 9001:2015, apartado de PlanificaciÃ³n, porque aborda el riesgo y permite incorporar metodologÃ­as y procedimientos para gestionarlos, considerando los principios y directrices de la normativa ISO 31000:2009, que facilita la aplicabilidad en cualquier Ã¡mbito, contexto, empresa y tipo de riesgo. Finalmente, la aplicaciÃ³n del esquema metodolÃ³gico para el desarrollo del modelo de gestiÃ³n de riesgos, se realizÃ³ sobre la informaciÃ³n obtenida, que ademÃ¡s de permitir la determinaciÃ³n de cuÃ¡les son los controles y medidas de tratamiento apropiadas para el caso especÃ­fico en estudio, proveyÃ³ informaciÃ³n acerca de la falta de involucramiento de la alta gerencia en temas relacionados con el riesgo y en la necesidad de implementar un sistema de gestiÃ³n integral de riesgos
UR  - http://dspace.uazuay.edu.ec/handle/datos/7948
ER  -