Modelo de gestión de riesgos de TI bajo COBIT 5

Abstract

El Presente trabajo constituirá un modelo de Gestión de Riesgos de Tecnología de Información (TI) basado en COBIT 5 que coadyuve con el control de la planeación estratégica del negocio, facilitando la detección de áreas críticas dentro de la organización, estableciendo límites y mecanismos de control y mitigación de los niveles de exposición a los diferentes riesgos La presente investigación es el aporte en el ámbito de las TI con la propuesta de un modelo de implantación de COBIT 5 para la gestión de riesgos de las TI. Esta propuesta nace a partir de la necesidad de contar con un instrumento que nos permita gestionar los riesgos de TI a nivel estratégico. Además, puede convertirse en una fuente de documentación sobre el tema y en una herramienta para la gestión de Riesgos de TI basada en COBIT 5. Una vez que se culmine la Gestión de Riesgos bajo COBIT 5, en base a todos los procedimientos descritos en el marco de trabajo (Recopilar Datos, Analizar, Mantener Perfil, Expresar, Definir Acciones y Responder), el Contador Público podrá garantizar que los riesgos para el negocio relacionados con TI no exceden el nivel aceptable establecido por la dirección y que el impacto de los riesgos inherentes a TI que podrían afectar al negocio son gestionados y que la probabilidad de potenciales incumplimientos a leyes es minimizada.