La NTP - ISO/IEC 17799 para la Administración de Riesgos de TI de la Empresa TELPERU SAC

Abstract

Los procesos de gestión de riegos relacionados a las tecnologías de información y la administración de la continuidad de los procesos organizacionales, representan una acción de tipo imprescindible y estratégica para garantizar la eficacia y efectividad del sistema de Gestión para asegurar la información; representan también herramientas de primer orden que permiten recabar información para el apoyo en las actividades de toma de decisiones. La gestión de riesgos sobre los activos de información de las empresas representa las buenas prácticas y la garantía de la supervivencia de las empresas, permite obtener el documento de gestión de riesgos tecnológicos. En esta investigación se logró demostrar que la implementación de modelo de gestión basado en la NTP 17799 en conjunto con la metodología Magerit, permite alcanzar una mayor efectividad en la determinación de los niveles de riesgos de los activos y el tratamiento adecuado para minimizar o mitigar