Modelo de gestión de riesgos de TI que contribuye a la operación de procesos core en empresas de telecomunicaciones

Abstract

La investigación objeto del siguiente documento propone un modelo de gestión de riesgos de TI que contribuye a la operación de los procesos core en las empresas de telecomunicaciones, el sector de telecomunicaciones es un sector que constantemente enfrenta desafíos y los últimos años no fue la excepción, tanto ante nuevas ofertas del mercado y cambios en los hábitos de consumo como amenazas de seguridad, protección de usuarios al acceso a internet y aceleración para una correcta transformación digital. Para el desarrollo del modelo, se ejecutó el proceso de armonización, bajo la metodología de Pardo[1], el proceso tiene como finalidad establecer algunos elementos comunes respecto a diversos modelos propuestos se cumplió con el desarrollo de las fases de la metodología y, finalmente el modelo fue validado mediante juicio de expertos y para medir la confiabilidad de este se empleó Alfa de Cronbach. El objetivo general de la presente investigación fue determinar el impacto de un modelo de gestión de riesgos de ti en la operación de los procesos core en empresas de telecomunicaciones, que luego se reflejaría mediante la implementación parcial del modelo en una empresa del sector. Finalmente se realizó la implementación parcial de nuestro modelo en el servicio de Telefonía Fija de una empresa, donde se identificaron 13 activos críticos que soportan la operación, donde se logró identificar 40 escenarios de riesgos, siendo 09 con criticidad alta; con lo cual se pudo proponer proyectos que ayuden a mitigar los riesgos detectados.