Modelo de gestión de operaciones y servicios de seguridad para tecnologías de información integrando COBIT 5, ITILV3:2011 E ISO 27001:2005

Abstract

La gestión de las tecnologías de información es una actividad empresarial que concentra decisiones y procesos para el manejo de operaciones y resguardo de seguridad, llevada a cabo mediante buenas prácticas de gestión y gobierno o estándares de protección de las TI; puesto que, debido al constante riesgo que presentan las empresas al no considerar la implementación de buenas prácticas, al momento de tomar decisiones o establecer procesos de implementación de tecnologías, generan problemas en su seguridad y en sus actividades diarias. Un modelo de gestión de Operaciones y servicios de seguridad para las TI, basado en procesos de COBIT 5; servirá como opción para prevenir delitos informáticos, mejorando el desempeño de las operaciones de las empresas, con el propósito de optimizar la atención al cliente, teniendo en cuenta la economía, la comunicación de servicios y recursos de los que disponen las empresas; por ello el presente trabajo se enfoca en proponer un Modelo de Gestión de Operaciones y Servicios de Seguridad para las Tecnologías de Información, orientado al robustecimiento a los procesos que entran en el espectro de estudio pertenecientes a COBIT 5; definiendo a este modelo como la representación conceptual para la identificación y solución de problemas de las empresas, mediante procesos que permiten coordinar, ejecutar, supervisar y mantener procedimientos operativos, funciones de seguridad y derechos de acceso con el propósito de proteger las tecnologías que gestionan la información, además de garantizar y facilitar el control de operaciones diarias, las cuales se encuentran en función directa con la implementación de buenas prácticas que minimicen perturbaciones e incidentes de seguridad, reduciendo niveles de riesgo, costos, y optimizando recursos, para mantener la integridad y privacidad de la información que posee cada empresa. Los requerimientos del modelo propuesto se establecieron previamente a su desarrollo, para mejorar la perspectiva del objetivo a alcanzar, por medio de la adaptación de la metodología ágil de ingeniería de requerimientos para empresas emergentes de desarrollo de software; luego se realizó una búsqueda de modelos, marcos de gestión de TI y de estándares que entren en el contexto de estudio; seleccionando así a ITIL V3:2011 e ISO 27001:2005 por su enfoque de gestión; posteriormente se realizó un mapeo para identificar aquellas actividades y objetivos de control, que refuercen los procesos de Gestión de Operaciones y Gestión de Servicios de Seguridad pertenecientes a COBIT 5; para finalmente efectuar la correspondiente evaluación del trabajo realizado, considerando las opiniones de expertos; recolectadas por medio de una encuesta y aplicando la escala de Licker para establecer sus niveles de aceptación con respecto a los cambios a realizar a COBIT 5; tomando en cuenta el método de muestreo seleccionado es establece como población a las empresas, que cuenten con estructuras organizacionales, implementación de políticas, normas, estándares de seguridad, marcos de gobierno o gestión de las TI y constituidas legalmente ubicadas en ciudades pertenecientes a la Provincia del Oro, siendo estas, Machala, Santa Rosa y Pasaje, por su facilidad de acceso y conocimiento de actividades por parte del investigador; cuyos datos obtenidos fueron analizados e interpretados en tablas y graficas estadísticas, que arrojaron resultados positivos para del modelo propuesto.