| 000 | 02497nam a22003377i 4500 | ||
|---|---|---|---|
| 001 | AZUAY-81806 | ||
| 003 | AZUAY | ||
| 005 | 20251111042951.0 | ||
| 008 | 251108b ||||||||qm||| 00| | d | ||
| 040 |
_aAZUAY _bspa _cAZUAY _dAZUAY _erda |
||
| 041 | 0 | _aspa | |
| 084 | _aUDA-BG T13686 | ||
| 100 | 1 |
_aCarrillo Alvarado, María Isabel, _eautor |
|
| 245 | 1 | 0 | _aPropuesta de Modelo de Gestión de Riesgos de Tecnologías de la Información en las empresas del sector público de Generación hidroeléctrica en la provincia del Azuay bajo la Norma ISO 9001-2015, periodo 2016 - 2017´. Caso de estudio: Empresa Pública Estratégica Corporación Eléctrica del Ecuador CELEC EP |
| 264 | 3 | 1 |
_aEcuador : _bUniversidad del Azuay-Posgrados, _c2018 |
| 300 | _a91 páginas | ||
| 300 | _bDigital | ||
| 336 |
_2rdacontent _atexto _btxt |
||
| 337 |
_2rdamedia _acomputadora _bc |
||
| 338 |
_2rdacarrier _arecurso en línea _bcr |
||
| 502 | _aMagíster en Auditoría Integral y Gestión de Riesgos Financieros | ||
| 520 | 3 | _bEn el trabajo de investigación y modelo propuesto, se analizó a la Corporación Eléctrica del Ecuador CELEC EP Hidropaute, mediante la identificación de los procesos que se ejecutan en la empresa y los riesgos asociados a estos procesos. El objetivo del presente trabajo es proponer un modelo de gestión de riesgos de tecnologías de la información, por lo que se utilizó la normativa ISO 9001:2015, apartado de Planificación, porque aborda el riesgo y permite incorporar metodologías y procedimientos para gestionarlos, considerando los principios y directrices de la normativa ISO 31000:2009, que facilita la aplicabilidad en cualquier ámbito, contexto, empresa y tipo de riesgo. Finalmente, la aplicación del esquema metodológico para el desarrollo del modelo de gestión de riesgos, se realizó sobre la información obtenida, que además de permitir la determinación de cuáles son los controles y medidas de tratamiento apropiadas para el caso específico en estudio, proveyó información acerca de la falta de involucramiento de la alta gerencia en temas relacionados con el riesgo y en la necesidad de implementar un sistema de gestión integral de riesgos. | |
| 650 | 1 | 4 | _aCONTROL |
| 650 | 1 | 4 | _aGESTIÓN DE RIESGOS |
| 650 | 1 | 4 | _aNORMATIVA |
| 650 | 1 | 4 | _aRIESGO |
| 650 | 1 | 4 | _aTECNOLOGÍA |
| 700 | 1 |
_aOrdoñez Arízaga, Javier, _edirector de Tesis |
|
| 856 | 4 | 0 |
_uhttp://dspace.uazuay.edu.ec/handle/datos/7948 _yVer documento en línea |
| 942 |
_2z _c6 |
||
| 999 |
_c35098 _d35098 |
||