Riesgos en La Tecnología de Información

UNIVERSIDAD PRIVADA ANTENOR
ORREGO
FACULTAD DE CIENCIAS ECONMICAS
ESCUELA PROF ESIONAL DE ADMINISTRACIN
MONOGRAFA: RIESGOS EN LA TECNOLOGA DE

INFORMACIN
AUTORES:
Nombre y Apellidos
C1
C2
ARROYO CRDOVA, DEXY

(COORDINADORA)
CHUMAN ALAYO, BILLY
HOLGUIN AGUILAR,
CESAR
FORBEGOSO FLORIAN,
ALBERTO
DOCENTE
: HIDALGO LAMA, JENRY ALEX

TRUJILLO PER
JUNIO 2016
C3
C4
RIESGOS EN LA TECNOLOGA DE INFORMACIN
2016
DEDICATORIA
Le dedicamos este trabajo monogrfico a nuestras

familias, que nos apoyan hasta cumplir nuestras
metas y objetivos.
A nuestros padres por la motivacin que da a da nos
dan para seguir en este camino lleno de sacrificios y
esfuerzo.
A nuestro profesor Jenry Hidalgo Lama por su gran
apoyo en la culminacin de nuestro trabajo, por
habernos transmitido los conocimiento obtenidos y
habernos llevado paso a paso en el aprendizaje
Pgina | 2
2016
RESUMEN
El presente trabajo se ha desarrollado con el propsito de conocer cmo funciona la

medicin de los riesgos en la tecnologa de informacin de las empresas en la actualidad,
ya que vivimos en un mundo globalizado en donde los procesos empresariales son tan
similares unos con otros sin importar el giro o el rubro del negocio y se aplica tanto las
empresas de servicios como productoras que optan por desarrollar su actividad econmica
bajo tecnologa de vanguardia
Si pensamos que los riesgos tecnolgicos son propios de la operacin de TI y estn aislados
del negocio, no podremos obtener resultados favorables al incorporar tecnologa, y slo
habremos realizado gastos sin un retorno de inversin, los cuales quedarn catalogados
como malas decisiones corporativas.
Por lo anterior, es fundamental tener en claro que si dentro de las estrategias del negocio
est la incorporacin de tecnologa, como parte de la bsqueda para ser una empresa
sobresaliente, entonces todos debemos ser partcipes del esfuerzo por realizar una medicin
del riesgo tecnolgico relacionado, ya que nuestra prioridad deben ser los objetivos y metas
de la empresa, persiguiendo un fin comn de la mano de la tecnologa.
La gerencia de riesgos en la tecnologa de informacin es muy til para las empresas de la
actualidad porque permite administrar posibles riesgos, medirlos y por supuesto
minimizarlos, para la correcta funcionalidad empresarial, el presente trabajo expone teoras
ya estudiadas a nivel nacional e internacional en donde se expone de forma clara los
grandes beneficios que se puede obtener de la Tecnologa de informacin sabiendo
administrar sus posibles riesgos.
Pgina | 3
2016
INDICE
Contenido
DEDICATORIA ......................................................................................................... 2
RESUMEN ................................................................................................................. 3
INTRODUCCIN ...................................................................................................... 6
CAPITULO I: MARCO TERICO ............................................................................... 7
1.1.
RIESGO ................................................................................................................... 7
1.1.1. Definiciones. 6
1.1.2. Tipos de Riesgos...... 7
1.1.3. Importancia de la Gerencia de Riesgos 12
1.1.4. Gerencia de Riesgos13
1.2.
TECNOLOGA DE INFORMACIN .................................................................. 14

1.2.1. Definiciones13
1.2.2. Antecedentes Histricos. 15
1.2.3. Ventajas Del Uso De Las Tecnologas De Informacin En Una Empresa.17
1.2.4. Uso de la tecnologa de informacin en la gestin empresarial19
1.2.5. Innovacin Para El Uso De La Tecnologa En Las Empresas..22
CAPTULO II: MEDICION DE LAS VARIABLES .................................................. 25

2.1. MEDICIN EN LOS RIESGOS DE LA TECNOLOGA DE INFORMACIN.. 24
2.2. RIESGOS EN LA TECNOLOGA DE INFORMACIN.. 26
2.2.1.Los siete riesgos principales de TI para las empresas, de acuerdo conZurich26
2.2.2. Riesgos de TI como raz de otros riesgos.27
2.2.3. Riesgo tecnolgico. Su medicin como prioridad para el aseguramiento del
negocio 29
2.2.4. TI: Valor Estratgico Del Negocio.. 30
2.2.5. Administracin de riesgos... 32
2016
CAPTULO III: CASO PRCTICO 40

3.1 DATOS GENERALES DE LA EMPRESA40
3.2 DE LA EMPRESA.. 40
3.3 QU TECNOLOGA DE INFORMACIN USA?...............................................42
3.4. CAPTURAS DE PANTALLA DEL ERP DEFONTANA DE LA EMPRESA
GTRES S.A.C.44
CONCLUSIONES .................................................................................................... 45
REFERENCIAS BIBLIOGRFICAS ..................................................................... 46
ANEXOS .................................................................................................................. 47
2016
INTRODUCCIN
La presente investigacin monogrfica se refiere al tema sobre riesgos en la tecnologa de

informacin en las empresas de la actualidad, esto nos permitir conocer y establecer la
importancia de la misma y el grado de utilidad que la hace tan comn hoy en da en toda
organizacin con y sin fines de lucro, beneficiando a los empresarios, usuarios y clientes.
Mientras mayor grado de conciencia se tenga sobre la importancia que tienen todos los
aspectos que rodean a la tecnologa, incluyendo los riesgos correspondientes, mayor
provecho se obtendr de su empleo dentro del negocio.
Las caractersticas de un riesgo en la tecnologa de informacin son de carcter innovador
y creativo, pues dan acceso a nuevas formas de comunicacin ya que tienen mayor
influencia y beneficia en mayor proporcin al rea empresarial ya que la hace ms accesible
y dinmica y es considerado una gran herramienta para negocios, pues su utilizacin
implica un futuro prometedor.
El empleo de la tecnologa es una de las decisiones ms comunes en la eleccin de
estrategias, por lo que se ha incrementado la dependencia al uso de informacin electrnica
dentro de las organizaciones. Lo anterior, ha permitido que la tecnologa deje de ser un
miembro pasivo y se convierta en un elemento importante para la operacin de los
negocios.
Es importante en toda organizacin contar con una herramienta, que garantice la correcta
evaluacin de los riesgos, a los cuales estn sometidos los procesos y actividades
que participan en el rea informtica; y por medio de procedimientos de control se
pueda evaluar el desempeo del entorno informtico
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en
cuenta que, una de las principales causas de los problemas dentro del entorno informtico,
es la inadecuada administracin de riesgos informticos, este trabajo sirve de apoyo para
una adecuada gestin de la administracin de riesgos.
Pgina | 6
2016
CAPITULO I: MARCO TERICO
1.1.
RIESGO
1.1.1. Definiciones
Empezaremos por entender la primera parte de nuestra monografa. Qu es
el riesgo. Segn el diccionario de la Real Academia Espaola la palabra
riesgo proviene etimolgicamente del latn risicare que significa peligro o
que supone un peligro. Establece tambin que es la contingencia o
proximidad de un dao.
Wikipedia establece que riesgo es una medida de la magnitud de los daos
frente a una situacin peligrosa. El riesgo se mide asumiendo una
determinada vulnerabilidad frente a cada tipo de peligro.
Haro A. (2008). En su libro Medicin y control de riesgos financieros

establece que: (el riesgo) en realidad tiene un significado negativo,
relacionado con peligro, dao, siniestro o prdida. Sin embargo, el riesgo es
parte inevitable de los procesos de toma de decisiones en general
Como seala de Lara es algo inevitable. Nunca podremos luchar contra el

riesgo si primero no nos concentramos en una premisa importante y que
viene a ser la primera conclusin a la que podramos llegar: el riesgo nunca
deja de existir, nunca es cero.
No importa la actividad en la cual nos desempeemos, no importa que tan

significativa sea, siempre viene consigo un riesgo.
Lo importante es saber manejar los riesgos a los que nos enfrentamos y

cmo la prevencin de estos nos ayuda a mejorar nuestra competitividad en
Pgina | 7
2016
los diferentes aspectos en los que nos desarrollemos, en nuestro caso, en el

aspecto empresarial.
El Dr. Ricardo Fernndez Garca en su artculo Cmo la prevencin de

riesgos mejora la competitividad empresarial, establece algo muy
interesante: la prevencin de riesgos laborales es tanto una obligacin legal
como social. Y est clarsimo. No podemos pretender que nuestros amigos
colaboradores trabajen a gusto sabiendo que hay una alta probabilidad de
que suceda un acontecimiento que les pueda significar una prdida o un
dao.
Fernndez Garca nos plantea una interrogante muy cierta y muy concreta a
la vez sobre la prevencin de los riesgos laborales. (hasta qu grado debo
prevenir los riesgos) lo justo para cumplir la ley o debo ir ms all.
Qu tanto afecta nuestra competitividad, sea de manera favorable o

desfavorable, segn como se crea, el hecho de prevenir los riesgos si
sabemos que siempre prima la rentabilidad econmica.
Otra conclusin a la que podemos llegar, de manera prematura, es que en

nuestro pas tenemos una cultura muy baja, casi nula, sobre lo que es riesgo
y cmo lidiar con ellos.
Podemos desarrollar, bajo todos estos antecedentes, nuestra propia

definicin de riesgo como la probabilidad, innata a toda actividad, de
ocurrencia de algn peligro o algo no planeado, que puede, de no saber
gestionarse, afectar nuestra rentabilidad o bienestar.
1.1.2. Tipos de riesgos

Antes poder explicar los tipos de riesgos a los que nos enfrentamos, debemos
saber cmo identificarlos.
Pgina | 8
2016
Primero deberamos preguntarnos qu puede ocurrir si Debemos entender

que toda accin tiene un efecto, de tal modo antes de efectuar dicha accin
debemos evaluar de manera sistemtica todos los efectos posibles que
pueden suceder.
La organizacin espaola Comunidad de Madrid La suma de todos en su
publicacin sobre el anlisis de riesgos nos dice que en la metodologa que
debemos utilizar debemos, en primer lugar identificar de forma sistemtica
las posibles causas concretas de los riesgos empresariales, as como los
posibles efectos que debe afrontar el emprendedor.
Creemos que es un primer punto muy vlido y, para esto, debemos tener un
conocimiento detallado del mercado en el cual nos desarrollamos, en todos
los aspectos.
Para poder identificar el riesgo debemos ver de qu forma lo percibimos.
Puede ser como una amenaza, como una oportunidad o como una
incertidumbre.
Cuando percibimos el riesgo como una amenaza debemos instalar ciertas
acciones que nos sirvan como un sistema de control con la finalidad de que
minimicen toda probabilidad de ocurrencia.
La segunda forma de percepcin del riesgo es cuando tomamos el riesgo
como una oportunidad buscando tcnicas que maximicen los resultados a los
que se esperan llegar.
La otra forma de percepcin del riesgo es
tomarlo como incertidumbre, esta se concentra
en minimizar la desviacin de los resultados
que el empleador desea obtener y los que
realmente obtiene.
La percepcin del riesgo puede tomarse de
forma defensiva u ofensiva para las dos primeras percepciones.
Pgina | 9
2016
De esta forma tenemos que cuando percibimos el riesgo como una amenaza
tomamos ciertas medidas defensivas, se podra decir que no vamos al
encuentro del problema si no que esperamos que venga.
Muy por el contrario cuando
vamos al encuentro del riesgo
como es cuando lo percibimos
como una oportunidad. Se podra
decir que buscamos el riesgo
porque sabemos que a ms riesgo
mayor ser el beneficio que tengamos.
Clasificar a los riesgos es mostrarnos de una manera ms estructurada. Para
ello la Comunidad de Madrid La suma de todos lo hace de una manera
muy interesante, la cual hemos tomado tambin como nuestra y la
compartiremos en este trabajo.
Debemos de ver a los riesgos por ejemplo desde su procedencia y para esto
tomaremos 7 aspectos principales.
Pgina | 10
2016
Existen un sin fin de riesgos, hay los que nos afectan directamente a nosotros
como personas, como sociedad y en los diferentes grupos en los que nos
desarrollemos.
Nosotros nos centraremos en los riesgos que se dan en las organizaciones
empresariales y trataremos de entrar en los riesgos laborales que se dan
dentro de estas y los que la afectan desde fuera.
Vamos a separar los tipos de riesgos en una organizacin en dos, las que la
afectan internamente y las que afectan de manera externa basados en los
aspectos arriba ya sealados.
Sector.
El riesgo de sector es un riesgo que se puede catalogar como externo
e independiente dado que pueden influir directa o indirectamente y
de manera significativa. Son ejemplos de estos la fuerte exposicin a
cambios regulatorios, la aparicin de nuevos mercados, alguna
normativa legislativa.
Operativos.
Podramos tomar esta parte como la habilidad del empresario para
convertir la estrategia en planes concretos en la asignacin de
recursos.
Ejemplo de estos pueden ser una adecuada campaa publicitaria, la
contratacin de personal calificado.
Tecnologa.
La exposicin de la empresa a riesgos tecnolgicos se basa en la
inversin que esta hace en un software que sea til y le ayude a
aminorar gastos.
Se sufrira un riesgo en el escaso nivel de implantacin, o en la falta
de consultora para un adecuado uso de las tecnologas de
informacin.
Pgina | 11
2016
Competidores.
El grado de rivalidad de los competidores depende de su capacidad
financiera y competitiva. Cualquier nuevo agente que domine estos
aspectos puede significar un enorme riesgo para la empresa. Otro
riesgo que podra significar una evidente cada de nuestro negocio es
que aparezca un nuevo competidor y que este sea especializado, que
tenga mejores procesos y que tenga mejores precios.
Proveedores.
Nuestros proveedores no deben ser un riesgo, al contrario deben ser
un apoyo constante, sin embargo el no saber escoger bien a nuestros
proveedores podra llevar a la materializacin de un riesgo. Otro
riesgo que proviene de los proveedores es que estos no tengan la
calidad como pilar de su organizacin.
Clientes.
Los clientes sin duda son un riesgo contante, si no tienen fidelidad
hacia nuestros productos. Son nuestros generadores de ingresos, el
cambio de sus gustos o la preferencia por otros productos nos pueden
generar grande prdidas. Un riesgo constante puede ser la
disminucin de la demanda por ingresos de nuevos competidores, por
eso debemos siempre innovarnos. La innovacin de nuestros
productos, siempre mirando a las necesidades de nuestros clientes,
nos garantiza un xito constante.
Financiero.
El riesgo financiero est ligado a la gestin efectiva de las finanzas
de la empresa, as como la disponibilidad de obtener un crdito, el
tipo de cambio, etc. Es un riesgo que debemos manejar de manera
adecuada.
Pgina | 12
2016
Podemos resumir nuestros principales riesgos en la siguiente tabla.

Clasificacin de riesgo
Internos
Externos
Sector
Operativos
Tecnologa
Competidores
Proveedores
Clientes
Financiero
1.1.3. Importancia de la Gerencia de Riesgos.

Alfonso de Lara al hablar de la administracin de riesgos nos ofrece una
visin acertada sobre la importancia de esto. l nos dice: La administracin
de riesgos es una herramienta que ayuda en el proceso de toma de
decisiones. No slo convierte la incertidumbre en oportunidad, si no que
evita el suicidio financiero y catstrofes de graves consecuencias.
lvaro Trujillo y Carmen Gavis sostienen que la gestin de riesgos como
tal implica la planeacin, organizacin, direccin, ejecucin y seguimiento
de procesos, actividades y estrategias tendientes a la identificacin,
evaluacin, medicin y monitoreo de los riesgos, ().
La gerencia de riesgos es sumamente importante por una simple afirmacin.
Lo que voy a gastar teniendo esta gerencia es muchsimo menor a lo que
perdera si se da el caso de la materializacin de un riesgo.
La gerencia de riesgos brinda la informacin necesaria para una adecuada
toma de decisiones.
Esta se encarga de la identificacin de los diferentes riesgos que nos pueden
afectar, as mismo son los encargados de medirlos y evaluarlos, mediante
tcnicas, herramientas y polticas que establece la organizacin.
Podramos establecer los siguientes objetivos:
Determinacin del nivel de tolerancia o aversin al riesgo.

Pgina | 13
Establecer la cantidad de capital que cubrir el riesgo.
Garantizar el rendimiento del capital de los accionistas.
Identificar alternativas de reasignacin de capital.
2016
1.1.4. Gerencia de Riesgo.

La gerencia de riesgo es el rea encargada de administrar los principales
riesgos de las organizaciones. Usualmente est encabezado por un
profesional en Ciencias Econmicas o de la carrera profesional de Ingeniera
Industrial.
El gerente de riesgos, conjuntamente con su equipo, propone las diferentes
estrategias y polticas sobre el control de riesgos a los que esta afecta la
empresa. Los identifica, mide y monitorea. Se encarga de elaborar los
procedimientos a seguir en caso el riesgo se llegue a materializar.
Es funcin principal de la gerencia de riesgo el estar en constante contacto
con las diferentes reas de la empresa con el fin de identificar nuevas
necesidad y posibles riesgos.
1.2.
TECNOLOGA DE INFORMACIN
1.2.1. Definiciones
Hernndez H. (2013). Influencia de las TICS en el mbito empresarial
social
[Mensaje
en
un
blog].
Recuperado
y
de
http://lasticseinfluencia.blogspot.pe/. Las TICs estn cambiando la forma

tradicional de hacer las cosas, las personas que trabajan en gobierno, en
empresas privadas, que dirigen personal o que trabajan como profesional en
cualquier campo utilizan tecnologas de informacin cotidianamente
mediante el uso de Internet, tarjetas de crdito, pago electrnico de la
nmina de trabajadores, entre otras funciones; es por eso que la funcin de
las TICs en los procesos empresariales, como manufactura y ventas, se han
expandido grandemente.
Las TICs son esenciales para mejorar la productividad de una empresa, la
calidad, el control y facilita tambin la comunicacin entre otros beneficios,
Pgina | 14
2016
tendencia de los mercados y de las empresas a extenderse, alcanzando una

dimensin mundial que sobrepasa las fronteras nacionales.
Alfonso de Lara Haro en su libro Medicin y control de riesgos financieros
(2008) establece que: (el riesgo) en realidad tiene un significado negativo,
relacionado con peligro, dao, siniestro o prdida. Sin embargo, el riesgo es
parte inevitable de los procesos de toma de decisiones en general
Salazar C. (2014). Del Instituto de Administracin de la Universidad Austral
de Chile, las Tics (Tecnologas de la Informacin) est cambiando la forma
tradicional de hacer las cosas. Las personas y empresas utilizan internet,
tarjetas de crdito, pago electrnico de la nmina de trabajadores, entre
otras. Es por eso que la funcin de las tics en los procesos empresariales,
como manufactura y ventas, se han expandido grandemente
Vilar J. (2014). El papel de las TIC en la empresa del SXXI. [Mensaje en un
blog].
Recuperado
de
http://www.etuttor.com/index.php/component/k2/item/284-not1. El papel de
las TIC en la empresa del S XXI La constante evolucin de la tecnologa,
junto a la aparicin de nuevas y ms complejas formas de utilizacin de la
misma y a la completa interconexin y globalizacin de la economa, y los
sistemas, implican que, ms que nunca, las Tecnologas de la Informacin
(TIC) ofrecen extraordinarias oportunidades, a la vez que elevados costes e
importantes riesgos.
Costes, riesgos y oportunidades hacen de las TIC un elemento estratgico
para el crecimiento, maduracin y transformacin de las organizaciones,
pero, adems, las convierte en factor crtico de xito y de supervivencia de la
empresa.
Existe una corriente de pensamiento que considera las TIC como el principal
impulsor de la economa en el siglo XXI. Aunque esto puede ser objeto de
debate, existe un completo acuerdo en que las futuras necesidades de
Pgina | 15
2016
negocio y ventajas competitivas estarn soportadas por el uso intensivo de

las TIC.
Aquellas organizaciones que no presten a las TIC al menos el mismo grado
de atencin que tradicionalmente se ha prestado a otras funciones como la
productiva o la financiera, perdern su ventaja competitiva y sern,
finalmente, expulsadas del mercado. Por el contrario, las organizaciones que
concentren sus esfuerzos en el Gobierno de las TIC, vern cmo sus
inversiones en TIC retornan valor a la compaa, potencian el negocio y
conocen y mantienen controlados los riesgos inherentes a la utilizacin de la
tecnologa.
El Dr. Ricardo Fernndez Garca en su artculo Cmo la prevencin de
riesgos mejora la competitividad empresarial, establece algo muy
interesante: la prevencin de riesgos laborales es tanto una obligacin legal
como social. Y est clarsimo. No podemos pretender que nuestros amigos
colaboradores trabajen a gusto sabiendo que hay una alta probabilidad de
que suceda un acontecimiento que les pueda significar una prdida o un
dao.
Fernndez Garca nos plantea una interrogante muy cierta y muy concreta a
la vez sobre la prevencin de los riesgos laborales. (hasta qu grado debo
prevenir los riesgos) lo justo para cumplir la ley o debo ir ms all.
Qu tanto afecta nuestra competitividad, sea de manera favorable o
desfavorable, segn como se crea, el hecho de prevenir los riesgos si
sabemos que siempre prima la rentabilidad econmica.
1.2.2. Antecedentes histricos

Drucker, P. (1989). En su tesis Impacto de la globalizacin en los sistemas
de informacin de New York nos dice que la educacin del futuro deber
poner ms atencin y nfasis en el papel de la bsqueda y uso de la
Pgina | 16
2016
informacin en el desarrollo de las habilidades del aprendizaje. Los sistemas

de informacin, que an son los instrumentos de desarrollo de los ms
privilegiados, en organizaciones y pases ms avanzados, puedan servir
tambin a la causa de un desarrollo ms amplio, ms democrtico y altruista
para toda la humanidad.
Crdenas A. (2004). En su tesis ndice de seguridad en tecnologas de
informacin de la universidad Iberoamericana nos dice: La seguridad de los
sistemas de informacin depender del tipo de sistema al que se recurra,
existen muchas opciones en el mercado, es responsabilidad de los tomadores
de decisiones investigar a fondo en cada una de ellas y encontrar la
factibilidad de operacin de la opcin elegida, para de esta manera hacer ms
eficiente y segura la operacin de la empresa y econmicamente rentable.
lvarez V. (2001). En su tesis Propuesta para potenciar la Gestin de
Informacin a travs de un portal corporativo de la universidad de La
Habana concluye que: La informacin es activo esencial en las
organizaciones, por lo que debe ser gestionado por medio de procesos
potenciadores que muestren las condiciones en que se desarrolla su gestin.
La utilizacin de la auditora de informacin como herramienta permite
identificar los recursos de informacin, los flujos, los procesos y los
requerimientos de informacin, evidenciando las islas y duplicidades de
informacin.
El uso de los portales corporativos mejora la organizacin, disposicin y
control de la informacin a la par que constituyen un punto de acceso a los
recursos que se necesitan minimizando el tiempo de navegacin por la red.
Para una adecuada explotacin es necesario que su arquitectura sea
coherente con la organizacin, sistema de navegacin y su sistema de
etiquetado de forma que los servicios que brinde potencie el intercambio
efectivo con sus agentes del entorno.
Pgina | 17

1.2.3. VENTAJAS
DEL
USO
DE
LAS
2016
TECNOLOGAS
DE
INFORMACIN EN UNA EMPRESA.

La revolucin de las Tecnologas de Informacin ha tenido un profundo
efecto en la administracin de las organizaciones, mejorando la habilidad de
los administradores para coordinar y controlar las actividades de la
organizacin y ayudndolos a tomar decisiones mucho ms efectivas. Hoy
en da el uso de las Tecnologas de Informacin se ha convertido en un
componente central de toda empresa o negocio que busque un crecimiento
sostenido.
Como hemos visto en el desarrollo del artculo, el uso de Tecnologas de
Informacin ya no lo es solo para procesos de produccin o conversin, sino
que deber estar implcito en todos los mbitos del negocio, incluyendo en el
rea administrativa, por ser esta la que controla toda la empresa. Como
resultado del uso de estas tecnologas podemos decir que la empresa puede
reducir el tamao de su estructura jerrquica e incrementar el flujo de
informacin horizontal, esto es, a travs de todos los departamentos de la
empresa, adems de proveer de una ventaja competitiva a la empresa.
Reduccin del tamao de la estructura jerrquica. Esto se logra al proveer a
los administradores y ejecutivos informacin de alta calidad, oportuna y
completa, lo cual reduce la necesidad de varios niveles de burocracia y
jerarqua administrativa. Los sistemas de informacin al reducir stos niveles
jerrquicos, actan como dispositivos de control en las actividades de la
empresa o negocio. Cabe sealar que los sistemas de informacin tambin
educen la necesidad de los administradores de coordinar e integrar las
actividades de las subunidades de la empresa, adems de que las Tecnologas
de Informacin actualmente pueden coordinar completamente el flujo de
produccin de una empresa.
Incremento del flujo de informacin horizontal. Facilitado por el crecimiento
de los sistemas Cliente Servidor del tipo three-tier (que permiten la
Pgina | 18
2016
conexin de computadoras personales a potentes servidores o minicomputadoras y stos a su vez conectados a un mainframe) en los ltimos
aos se ha visto una rpida expansin de los sistemas de red global en las
empresas. Actualmente las redes de computadoras son usadas como el canal
primario de informacin interna de una organizacin. Los sistemas de e-mail
as como el desarrollo de software de Intranet para compartir documentos
electrnicos, como Lotus Notes, han acelerado sta tendencia tecnolgica.
Ventaja competitiva. Como se ha visto a lo largo de ste artculo, el
implementar apropiadas Tecnologas de Informacin puede significar un
incremento en el potencial competitivo de la empresa o negocio.
Actualmente, en la bsqueda de competitividad, se han vuelto los ojos hacia
el uso de Tecnologas de Informacin, por ejemplo, al reducir la necesidad
de muchas jerarquas, los sistemas de informacin ayudan a reducir los
gastos burocrticos, ya que los administradores se basan en las Tecnologas
de Informacin para coordinar y controlar las actividades de la empresa.
Adems de que gracias a los canales de comunicacin que proveen las
Tecnologas de Informacin, podemos tener informacin clara y oportuna de
todos los movimientos del entorno industrial, como lo son precios, clientes,
impuestos, tipos de cambio, regulaciones, estndares y movimientos de la
competencia, lo cual ayuda a los ejecutivos al momento de disear
estrategias competitivas. Aunado a esto los grandes corporativos pueden
mantener un flujo de informacin constante en todas sus Unidades de
Negocios sin importar la distancia fsica a la que se encuentren distribuidos
estos.
Por ltimo, los autores del libro Virtual Corporation, William Davidow y
Michel Malone han dicho como las Tecnologas de Informacin pueden ser
usadas para mejorar la respuesta de una empresa o negocio hacia los
requerimientos de los clientes, lo cual es una fuente muy importante de
competitividad. La esencia de su argumento es que las Tecnologas de
Informacin permiten a las compaas crear productos virtuales, productos
Pgina | 19
2016
que pueden ser personalizados de acuerdo con las necesidades especficas de

algn cliente en particular, sin cargos adicionales. Un ejemplo de esto, es la
compaa Levis la cual en sus tiendas, por medio de computadoras touchscreen se configuraban cada una de las diferentes caractersticas del pantaln
que solicitaba el cliente, la solicitud se enviaba electrnicamente a las
fbricas en Tenesse y de all se enviaban por correo al cliente, el cual solo
pagaba un costo adicional de $10 dlares por todo este servicio.
1.2.4. Uso de la tecnologa de informacin en la gestin empresarial

El uso de la tecnologa en la gestin empresarial es la aplicacin de un
conjunto de prcticas que le permiten establecer una estrategia en materia de
tecnologa congruente con sus planes de negocio.
En el ambiente empresarial la gestin tecnolgica se revela en sus planes,
polticas y estrategias tecnolgicas para la adquisicin, uso y creacin de
tecnologa, as como cuando se asume la innovacin como eje de las
estrategias de desarrollo de los negocios. Tambin es evidente cuando en la
cultura de las empresas se ha logrado "crear una mentalidad innovadora,
enfocada hacia el aprendizaje permanente que sirva de sustento al
crecimiento de la competitividad en el largo plazo" (Colciencias, 1998).
En una empresa que ha incorporado la gestin tecnolgica en su cultura, las
actividades propias de ella estn incorporadas en su cadena de valor y son
realizadas en forma sistemtica mediante unos procesos bsicos que
desarrollan funciones de gestin tecnolgica. Procesos que integran
competencias tecnolgicas, competencias de gestin y recursos disponibles
para la empresa en el cumplimiento de sus propsitos, objetivos, estrategias
y operaciones. Procesos que involucran tambin el uso de datos, informacin
y conocimientos, y la interaccin social de personas en la creacin de
conocimiento y el desarrollo de innovaciones para la creacin de valor y de
ventajas competitivas (Gaynor, 1996).
Pgina | 20
2016
Entre estos procesos pueden mencionarse: la gestin del conocimiento, el

monitoreo y la inteligencia tecnoeconmica, la evaluacin de alternativas
tecnolgicas, la negociacin de tecnologa, la transferencia de tecnologa, la
asimilacin y adaptacin, mejoramiento y la investigacin y el desarrollo.
En trminos generales, los procesos de gestin tecnolgica en la empresa
involucran funciones bsicas, como: "identificacin, evaluacin y seleccin
de tecnologas, desagregacin de paquetes tecnolgicos, negociacin de
tecnologas, construccin y puesta en marcha de sistemas productivos, uso y
asimilacin de tecnologas, adaptacin y mejoramiento de la tecnologa,
generacin y comercializacin de nuevas tecnologas" (valos, 1993). El
alcance de las actividades de gestin tecnolgica va ms all de las
consideradas como bsicas. El espectro es ms amplio e incluye: suministro,
monitoreo, anlisis y evaluacin de informacin tcnica y prospectiva
tecnolgica; evaluacin tecnolgica de la empresa; planificacin del
desarrollo
tecnolgico;
gestin
del
financiamiento
del
desarrollo
tecnolgico; identificacin, seleccin y reclutamiento de asesores tcnicos;

formulacin y ejecucin de polticas de capacitacin del recurso humano;
planteamiento, prevencin y proteccin de derechos de propiedad
intelectual; y muchas ms.
valos (1993), por ejemplo, agrupa los procesos de gestin tecnolgica en la
empresa en tres mbitos: el de la adquisicin, el de su uso propiamente dicho
y el de la realizacin de actividades de investigacin y desarrollo, en los que
ubica algunas de las funciones de gestin tecnolgica antes sealadas.
La adquisicin de tecnologa tiene un papel importante en el proceso de
acumulacin de capacidades tecnolgicas y por ello se le asigna el propsito
general de convertir los procesos de compra de tecnologa en procesos que
permitan una verdadera transferencia de tecnologa; orientando la gestin a
adquirir las capacidades tecnolgicas para usar adecuadamente la tecnologa,
adaptarla y mejorarla, ms que a adquirir una capacidad productiva. En las
etapas globales para la adquisicin de tecnologa, valos incluye: bsqueda
Pgina | 21
2016
de informacin, seleccin, evaluacin, negociacin y adopcin de

tecnologa; y considera fundamentales para el proceso de adopcin: el diseo
de ingeniera, la compra de maquinaria y equipos, la construccin, el
montaje, la prueba y puesta en marcha de los sistemas productivos.
Destaca tambin valos la necesidad de hacer gestin tecnolgica durante el
uso de la tecnologa, desarrollando estrategias diseadas para convertir la
experiencia en produccin y mantenimiento, y en procesos de aprendizaje
deliberados, mediante la observacin, registro y anlisis de esa experiencia.
O sea, que la gestin tecnolgica en el uso de la tecnologa, tiene el objetivo
de
usar
la
experiencia
como
fuente
de
aprendizaje
consciente,
racionalizndola para adquirir conocimientos complementarios a los que se

recibieron del proveedor de tecnologa. Procesos de aprendizaje planeados,
organizados y desarrollados para una asimilacin plena de la tecnologa, y
lograr as una explotacin de su mximo potencial, con la optimizacin,
adecuacin y adaptacin a las condiciones cambiantes del mercado donde
opera.
Son crticas, en todos los procesos de gestin tecnolgica, las actividades
para la vinculacin e interaccin de los distintos actores y agentes
involucrados en el proceso de desarrollo tecnolgico. Son ellas, actividades
requeridas para hacer efectiva la integracin de capacidades tecnolgicas, y
para la bsqueda proactiva de insumos del mercado, as como de
informacin, de contribuciones tecnolgicas externas y de recursos
financieros. Resultan cruciales para el xito de las in-novaciones las
vinculaciones con otras empresas, con proveedores de insumos, materiales y
tecnologa, con clientes y usuarios potenciales del resultado de la
innovacin, con universidades y centros de desarrollo tecnolgico, con
firmas de ingeniera y consultora; que no pueden dejarse a la generacin
espontnea o casual, sino que deben ser planeadas, organizadas y ejecutadas
en forma deliberada, es decir, gestionadas.
Pgina | 22
2016
1.2.5. INNOVACIN PARA EL USO DE LA TECNOLGIA EN LAS

EMPRESAS
Una de las fuentes principales para la generacin de conocimiento en la
empresa es la Innovacin para el uso de la Tecnologa en las empresas. Esta
puede tener identidad y vida propia dentro de la organizacin, pero es bajo el
resguardo de la Gestin del Conocimiento cuando queda integrada
totalmente dentro de los procesos de negocio de la empresa
A continuacin tendremos distintas interpretaciones del concepto de
Innovacin:
1. Creacin o modificacin de un producto y su introduccin en un mercado.
2. Este fenmeno implica la introduccin exitosa en el mercado, en los
procesos de produccin o en las propias organizaciones, de nuevos
productos, tecnologas o servicios intensivos en conocimiento, as como la
subsiguiente difusin en la sociedad.
3. Consiste en aportar algo nuevo y an desconocido en un determinado
contexto.
4. El manual de Frascati (OCDE, 1992) indica que la innovacin es la
transformacin de una idea en un producto vendible nuevo o mejorado o en
un proceso operativo en la industria y en el comercio o en nuevo mtodo de
servicio social.
5. Una innovacin es una introduccin exitosa de un nuevo producto en el
mercado.
Es necesario marcar la diferencia entre invento e innovacin por cuanto solo
una pequea proporcin de las patentes (menos de 10%) llegan a convertirse
en innovaciones en la sociedad.
Pgina | 23
2016
Viendo lo que todo el mundo ve, leyendo lo que todo el mundo lee, oyendo
lo que todo el mundo oye, innovar es realizar lo que nadie ha imaginado,
todava.
Si analizamos esto tendremos que no solo es necesario crear algo sino buscar
que este pueda ser difundido ante la sociedad y que la misma perciba un gran
beneficio de este, lo que conocemos como niveles de penetracin en la
sociedad.
Es decir, que una idea, una invencin o un descubrimiento se transforma en
una innovacin en el instante en que se encuentra una utilidad al hallazgo.
Pgina | 24
2016
CAPTULO II: MEDICION DE LAS VARIABLES

2.1.
MEDICIN
EN
LOS
RIESGOS
DE
LA
TECNOLOGA
DE
INFORMACIN
Medir el riesgo de TI es importante para iniciar proyectos de control interno de
TI, seguridad de la informacin y auditora de sistemas. Cada norma y
procedimiento en estas reas menciona que se deben de tomar decisiones
basadas en el nivel de riesgo existente. Sin embargo, independientemente de la
implementacin de normas especficas, la gestin de TI necesita conocer de la
situacin de riesgos existente en las operaciones de TI y tomar decisiones que
permitan eliminar o mitigar los riesgos existentes.
Para ejemplarizar un riesgo, pensemos en que sucede en nuestro centro de
cmputo cuando existe un alza en el voltaje elctrico. La vulnerabilidad aqu es
el suministro elctrico, que est expuesto a la amenaza de un incremento en el
voltaje, que ciertamente puede daar servidores y equipos de comunicaciones.
El resultado final, al materializarse esta amenaza, es un alto en las operaciones
de TI y por consiguiente, un alto en las operaciones de negocio. Manejar este
riesgo implica, primero reconocer que esta situacin se puede dar, esto es el
paso de identificacin. Las acciones que se deben de tomar, son preventivas.
Este es un riesgo que no podremos mitigar despus de ocurrida la incidencia,
sin prdidas grandes para la organizacin. Las medidas preventivas pueden
incluir el diseo de un circuito elctrico propiamente aterrizado y con el equipo
necesario para asegurar que cualquier alza de voltaje es debidamente canalizada
hacia el aterrizaje, llegando incluso hasta la desconexin total de la red de
suministro y pasando a una alimentacin secundaria, ya sea por bateras o
plantas elctricas propias. Obviamente, el nivel de respuesta depender de
cunto dinero est en riesgo.
Como regla general existe una sola razn que permite que todas las decisiones
de control y mitigacin de riesgos sean tomadas, que es cuando el ingreso
proveniente de las operaciones del negocio est en riesgo evidente de ser
Pgina | 25
2016
interrumpido. Disminuir el ingreso es letal para las organizaciones, dado que

impacta directamente en los resultados.
La principal dificultad a la hora de evaluar riesgos en TI radica en que
normalmente no hay una vinculacin de los servicios de TI contra los procesos
que generan ingresos y el nivel de dependencia que estos procesos tienen de los
servicios. Si hablo solo de la industria salvadorea, en la mayora de empresas
los mismos servicios de TI no han sido definidos, lo cual significa que el
universo de riesgos es imposible de definir. Esto es grave en un marco de
gestin de TI en el que se quiere conocer, evaluar y gestionar los riesgos de TI.
Esto nos lleva a concluir, que para medir el riesgo de TI, se tiene como prerequisito conocer la operacin de TI y la dependencia que el negocio tiene de TI
para lograr sus objetivos. Esto implica conocer que hacemos, con qu lo
hacemos y establecer una medicin del nivel de importancia que tenemos en la
creacin de valor para la empresa. Cranme que escribir estas lneas es fcil,
pero la realidad es que en el entorno salvadoreo la mayora de empresas no ha
logrado an definir su catlogo de servicios, con lo cual podran iniciar esta
cadena de decisiones que les lleven a una eficiente y efectiva gestin de riesgos.
Esto incluso proporciona respuesta a los gerentes de informtica que an
preguntan y Para qu implementar normas y metodologas de gestin en TI?
Realmente, la implementacin planificada del Gobierno de TI, proporciona a
los departamentos de TI la visibilidad y el control que permite a toda la
organizacin entender la importancia de la funcin de TI.
2.2.

2.2.1. Los siete riesgos principales de TI para las empresas, de acuerdo con
Zurich
Manejo de TI interno. El tener toda la estructura de TI internamente, sin
subcontrataciones, puede dar una acumulacin de problemas difciles de
manejar para una sola organizacin.
Pgina | 26
2016
Asociaciones con contrapartes. Al trabajar en un proyecto conjunto con

una organizacin externa, ya sea un competidor o socio, pueden existir
riesgos de una interconexin directa entre ambas partes y que compartan
informacin.
Subcontratacin de servicios. Se tiene que tomar precauciones al tener
proveedores externos de servicios, como Recursos Humanos, Legal o de TI;
hay que revisar que no se compartan datos de ms entre las dos partes.
Riesgos cibernticos a cadenas de suministro. Las cadenas de suministro y
logstica tradicionales pueden sufrir severas interrupciones con ataques
cibernticos.
Tecnologas disruptivas. Las nuevas tecnologas, como las redes
inteligentes, traen consigo nuevos efectos inadvertidos, que todava no estn
en la mira de los profesionales de informtica.
Infraestructura ascendente. Actualmente hay sociedades y economas que
son sustentadas por infraestructuras informticas, ya sean sus sistemas de
electricidad o telecomunicaciones, que de sufrir alteraciones, como una
potencial
regulacin
de
Internet,
crearan
riesgos
para
cualquier
organizacin.
Crisis externas. Los riesgos que estn fuera del sistema, en los cuales la
organizacin no tiene ningn control, tal como una pandemia de malware,
pueden tener un efecto cascada.
2.2.2. Riesgos de TI como raz de otros riesgos
El riesgo tecnolgico puede ser causa y consecuencia de otro tipo de riesgos,
una falla sobre la infraestructura puede implicar riesgos en otros mbitos,
como prdidas financieras, multas, acciones legales, afectacin sobre la
imagen de la organizacin, causar problemas operativos o afectar las
estrategias de la organizacin. Si pensamos en el caso de un empleado
descontento que puede representar un riesgo operativo, podra implicar
Pgina | 27
2016
tambin un riesgo tecnolgico por manipulacin inapropiada de sistemas e

informacin.
A continuacin, se presentan algunos ejemplos que ilustran lo anterior:
El reciente descubrimiento en mayo de 2012 del malware Flame, el

cual tena como objetivo ataques de ciberespionaje en pases de
oriente medio. Este ataque represent prdida de informacin
confidencial y crtica. 1
Otro caso de ciberespionaje industrial es el malware encontrado en

archivos de AutoCad, cuya finalidad es el robo de informacin
sensible como planos arquitectnicos.2
Un ataque muy nombrado en marzo del ao pasado es el relacionado

al robo de informacin realizado a RSA, que implic riesgos para la
banca en lnea. 3
Por ltimo, el ataque que sufri Sony en 2011, donde robaron

informacin de cuentas de usuarios.4
Todo lo anterior, confirma la posibilidad de daos y perjuicios que puede

desencadenar un fallo en la seguridad a nivel tecnolgico.
Con estas aproximaciones damos por terminada la primera parte de este
artculo, en una prxima entrega hablaremos sobre la importancia de las
buenas prcticas y el marco de referencia COBIT en algunas de sus
versiones.
Meet Flame, The Massive Spy Malware Infiltrating Iranian Computers, Revista Wired, Mayo de
2012. Disponible en: http://www.wired.com/threatlevel/2012/05/flame/
2
Malware en archivos AutoCad podra ser inicio de ciberespionaje industrial, Subdireccin de
Seguridad de la Informacin - Informacin y servicios de seguridad en cmputo. Disponible en:
http://www.seguridad.unam.mx/noticia/?noti=420
3
En riesgo ms de 40 millones de usuarios de banca electrnica, blog de tecnologa ALT1040,
Marzo 2011. Disponible en: http://alt1040.com/2011/03/en-riesgo-mas-de-40-millones-de-usuariosde-banca-electronica
4
Sony admite un robo adicional de datos que afecta a casi dos centenares de usuarios en Espaa,
Diario
El
mundo
Espaa,
Mayo
2011.
Disponible
en:
http://www.elmundo.es/elmundo/2011/05/03/navegante/1304383366.html
Pgina | 28
2016
2.2.3. Riesgo tecnolgico. Su medicin como prioridad para el aseguramiento

del negocio
El empleo de la tecnologa es una de las decisiones ms comunes en la
eleccin de estrategias, por lo que se ha incrementado la dependencia al
uso de informacin electrnica dentro de las organizaciones. Lo anterior,
ha permitido que la tecnologa deje de ser un miembro pasivo y se
convierta en un elemento importante para la operacin de los negocios.
La constante bsqueda por ser una empresa sobresaliente dentro del
mercado, ha sido un factor importante para la implantacin de nuevas
estrategias, tcnicas y herramientas que permitan mejorar aspectos como:
planeacin, administracin, gestin y operacin, entre otros.
Uno de los ejemplos ms conocidos sobre la eleccin de tecnologa, es el
empleo de los sistemas
Enterprise Resource Planning (ERP), para el procesamiento de informacin
dentro de los diversos procesos de negocio, como lo muestra la figura 1.
Pgina | 29
2016
2.2.4. TI: VALOR ESTRATGICO DEL NEGOCIO

Figura 1. Relacin de la tecnologa con los procesos de negocio
Fuente: Gustavo A. Sols Montes, (CobiT User Convention-CobiT y la administracin de

riesgos).
Pgina | 30
2016
Siendo as, la tecnologa se vuelve parte de la operacin y su

funcionamiento no puede aislarse de los dems elementos del proceso;
asimismo, todos los integrantes en conjunto tienen un solo objetivo,
adems de poseer la misma importancia para el logro de los resultados.
Sin embargo, como en todo proceso, existe el factor llamado riesgo, pues
como su definicin lo establece: es la posibilidad de que ocurra un evento y
afecte adversamente el logro de objetivos.
Este factor, tambin est presente en la tecnologa y como se puede
observar en la figura 2 (pg. sig.), est inmerso dentro de la operacin del
negocio.
Para tener mayor claridad sobre la relacin del riesgo tecnolgico con el
negocio, se observa el flujo existente en la figura 1, en la que se detallan
los vnculos directos entre los componentes de la tecnologa, los procesos,
el logro de objetivos, el cumplimiento de metas y hasta la satisfaccin de
los stakeholders.
Pgina | 31
2016
2.2.5. Administracin de riesgos

Para administrar un riesgo hay que entender su significado, si se retoma la
definicin utilizada sobre el riesgo, y la relacionamos con la tecnologa, se
puede decir que un riesgo tecnolgico: es aquella posibilidad de que ocurra
un evento relacionado con la tecnologa y que afecte adversamente el logro
de los objetivos del negocio.

Entonces surge un cuestionamiento, cules son esos tipos de riesgos o
eventos a los que estoy expuesto como negocio? Como no existe una
clasificacin genrica sobre los riesgos tecnolgicos, no hay una respuesta
especfica para esta pregunta. Esto depende de las caractersticas de cada
una de las compaas, del tipo de tecnologa que est utilizando y de los
procesos a los que sta est relacionada dentro de la operacin. Por ello,
existen algunas guas o bases que se pueden utilizar sobre los riesgos
tecnolgicos, como la que proporciona el ITGI (Information Technology
Governance Institute), ver tabla 1.
Pgina | 32
2016
Estos riesgos estn completamente relacionados con la tecnologa y su

impacto puede ser directo para el negocio, pues como ya se mencion: la
tecnologa es un factor importante para la operacin de los negocios. Para
demostrar lo anterior, se tomarn como ejemplos los tipos de eventos de
riesgo en la operacin del negocio, (ver tabla 2, pg. sig.) as como los
aspectos de tecnologa relacionados (sin ser stos los nicos existentes, ya
que dependen de la operacin de cada empresa y de la constante
innovacin tecnolgica que existe).
2.2.6. La decisin de incorporar tecnologa en los procesos del negocio, trae
consigo la decisin de administrar el riesgo tecnolgico correspondiente
Pero no todo es negativo, ya que aunque existen riesgos que pueden llegar
a impactar la operacin, hay procesos y mejores prcticas que se apoyan en
la administracin de los mismos, pues como dice un dicho popular: quien
no arriesga, no gana, y ms en la actualidad, donde tomar riesgos es una
Pgina | 33
2016
parte comn para las decisiones de las empresas en la bsqueda de alcanzar

nuevas metas, perseguir mayores objetivos y ampliar alcances; cada
camino trae inmerso su propio riesgo y mientras ms ambicioso sea, mayor
es el riesgo relacionado.
Esto es un factor importante, ya que en ocasiones se corren riesgos de

manera
irresponsable,
que
obligan
al
desarrollo
de
planes
de
compensacin; y con el paso del tiempo, la aplicacin de stos resulta ms

costoso que el beneficio inicial de tomar ese riesgo.
Por tal razn, hago nfasis en la importancia que tiene que las empresas
consideren a la tecnologa y sus riesgos relacionados, con la finalidad de
evitar su impacto en los procesos del negocio. Existen dos factores que no
deben pasarse por alto al hablar de riesgo: el impacto (efectos que pueda
tener para el negocio) y la probabilidad (posibilidad de que ocurra el
evento); pues la combinacin de estos factores proporcionarn un
panorama sobre las consecuencias que pudiera llegar a sufrir el negocio
(ver figura 3).
En este punto, se hace referencia a las actividades de administracin de los
riesgos, en especial a las mejores prcticas enunciadas por la ITGI para
Pgina | 34
2016
realizar este proceso, entre las cuales se pueden sealar los siguientes
elementos fundamentales:
Anlisis de riesgos. Es la etapa en la que se recopila la informacin acerca
de la exposicin de la operacin al riesgo tecnolgico, con el fin de tomar
decisiones y administrar los riesgos de forma apropiada.
Administracin de riesgos. Es el monitoreo y tratamiento de los riesgos,
con base en la informacin recopilada de los mismos, mediante el anlisis,
la identificacin y evaluacin.
El proceso anterior, se puede ejemplificar a nivel general por medio de la
figura 4.
No hay que olvidar, que cada una de estas actividades son claves para el
logro de los resultados, y en conjunto forman un flujo para poder
administrar de manera adecuada los riesgos. El beneficio que se obtiene de
este proceso, es que se puede contar con un tratamiento adecuado (ver
figura 5) para cada riesgo relacionado con la tecnologa, de tal forma que el
riesgo residual riesgo que prevalece despus de su tratamiento sea
menor (ver figura 6, pg. siguiente).
Pgina | 35
2016
Pero, cmo determinar el impacto que tiene un riesgo tecnolgico y la

probabilidad de que ocurra dentro de mi proceso de negocio? Este punto
del proceso se refiere a la medicin del riesgo tecnolgico; es decir, qu
beneficios proporciona el medir un riesgo?, slo por mencionar algunos:
contar con bases para estimaciones futuras y tener argumentos necesarios
para saber cmo administrar ese riesgo.
Para medir un riesgo tecnolgico es importante tener en mente dos
palabras: cualitativo y cuantitativo, ya que con cada una de ellas se puede
hacer la medicin y determinar los valores que proporcionen la severidad
del impacto y la probabilidad de ocurrencia.
En el anlisis cualitativo se considera la magnitud de las consecuencias
relacionadas con el riesgo. Para el caso cuantitativo, ste est relacionado
con la cantidad de ocurrencias relacionadas con el riesgo, por lo que, en
cada caso, los factores de impacto vs. Probabilidad son propios de cada tipo
de medicin.
Una vez que se tiene un panorama sobre cmo hacer la medicin de los
riesgos tecnolgicos, tambin se puede saber que existe un proceso llamado
Pgina | 36
2016
administracin del riesgo con el que se podr dar un tratamiento a cada uno
de los casos que se presenten, con base en su impacto y
Probabilidad. Pero, para que todo esto suceda, se debe preguntar, quin va
a medir los riesgos tecnolgicos? Y de quin es la responsabilidad?, pues
si no se tiene esa figura, no es posible cerrar el proceso.
2.2.7. La participacin de los stakeholders dentro de la medicin del Riesgo
tecnolgico debe ser una prioridad para el negocio.
Quiz la respuesta sera, si se trata de riesgos de tecnologa, que la
responsabilidad es de las reas de Tecnologas de Informacin (TI);
aunque, surge otra pregunta cmo va a determinar el personal de TI la
magnitud del impacto al proceso de negocio y a los objetivos de la
empresa?, porque a pesar de formar parte de la operacin, no conforma
todo el proceso.
Por eso la participacin de los stakeholders dentro de la medicin del
riesgo tecnolgico debe ser una prioridad para el negocio, con la finalidad
de identificar con claridad los riesgos, las consecuencias, las actividades
requeridas para su administracin, as como medir y determinar la prdida
(en nmeros), en caso de que se materialice el riesgo.
2.2.8. Importancia de la participacin de los stakeholders
Un factor de xito para obtener mayores beneficios de la medicin del
riesgo, es la participacin de los stakeholders, ya que en la mayora de los
casos estas actividades son ejecutadas slo por personal de TI. Para el logro
del objetivo es necesario que todos los involucrados en los procesos del
negocio participen.
Pongamos atencin en los resultados de una encuesta realizada por el ITGi
a 200 profesionales de TI, en 14 pases (incluyendo el continente
americano), de la totalidad de encuestados, slo en 37% de las compaas,
los stakeholders de las unidades de negocio participan en el proceso de
administracin de riesgos tecnolgicos.
Pgina | 37
2016
Entonces, si el objetivo es emplear tecnologa para obtener mejores

resultados, la responsabilidad debe recaer en todos los involucrados dentro
del negocio; haciendo una divisin del alcance de dichas responsabilidades
con base en la especializacin y rol de cada miembro del equipo. Algunas
de estas responsabilidades y roles, se mencionan en la figura 7 (pg.
siguiente)
Si el riesgo tecnolgico es considerado por todos los involucrados, se

puede hacer un anlisis ms eficiente sobre el impacto que pueda tener y la
probabilidad de que ocurra dentro de los procesos de negocio, y as se
lograr un mayor conocimiento para saber cmo administrarlo.
Pgina | 38
2016
Para conocer los riesgos tecnolgicos, los involucrados en los procesos

deben analizar, identificar, evaluar y medir las caractersticas de esos
riesgos con base en la tecnologa que han decidido incorporar, esa es la
clave para obtener los beneficios esperados de la tecnologa sin
preocuparse en las situaciones adversas que puedan suceder por esa
decisin.
2.2.9. Ideas finales
Mientras mayor grado de conciencia se tenga sobre la importancia que
tienen todos los aspectos que rodean a la tecnologa, incluyendo los riesgos
correspondientes, mayor provecho se obtendr de su empleo dentro del
negocio.
Si pensamos que los riesgos tecnolgicos son propios de la operacin de TI
y estn aislados del negocio, no podremos obtener resultados favorables al
incorporar tecnologa, y slo habremos realizado gastos sin un retorno de
inversin, los cuales quedarn catalogados como malas decisiones
corporativas.
Por lo anterior, es fundamental tener en claro que si dentro de las
estrategias del negocio est la incorporacin de tecnologa, como parte de
la bsqueda para ser una empresa sobresaliente, entonces todos debemos
ser partcipes del esfuerzo por realizar una medicin del riesgo tecnolgico
relacionado, ya que nuestra prioridad deben ser los objetivos de la empresa.
Pgina | 39
2016
CAPTULO III: CASO PRCTICO

3.1 DATOS GENERALES DE LA EMPRESA
NOMBRE
GTRES S.A.C.
RUC
20440239201
DIRECCIN
AV. LARCO NRO. 849 URB.

LA MERCED (DPTO. N
501) LA LIBERTAD TRUJILLO TRUJILLO
ACTIVIDAD ECONMICA
ACTIVIDADES
INMOBILIARIAS
REALIZADAS CON BIENES
PROPIO O ARRENDADOS
FECHA DE INICIO DE ACTIVIDADES:
11/12/2001
3.2 DE LA EMPRESA
GTres S.A.C. cuenta con ms de 15 aos de experiencia y trayectoria en los
principales negocios inmobiliarios. Directamente o a travs de sus subsidiarias
desarrolla soluciones trascendentes en sus diferentes unidades de negocio:
urbanizaciones, casas, departamentos, oficinas y centros comerciales.
Pgina | 40
2016
Visin
Ser la mejor opcin inmobiliaria, superando las expectativas de nuestros
clientes y generando calidad para las ciudades.
Misin
Desarrollar para nuestros clientes soluciones inmobiliarias trascendentes,
creadas por un grupo de personas enfocado en la excelencia.
Valores
Transparencia
Propugnamos y mantenemos un comportamiento honesto, ntegro y
transparente en todas nuestras actividades y hacia todas las personas con
las que nos relacionamos.
Compromiso
Perseveramos y entregamos todo nuestro esfuerzo y profesionalismo en
cada una de las actividades y tareas que asumimos.
Pgina | 41
2016
Trabajo en equipo
Fomentamos la participacin de todos los integrantes de la empresa y
una colaboracin efectiva alineada con un objetivo comn.
Eficiencia
Maximizamos la calidad de nuestros resultados mediante la utilizacin
ptima de nuestros recursos.
Enfoque al cliente
Dirigimos todas nuestras acciones a superar las expectativas de nuestros
clientes.
3.3 QU TECNOLOGA DE INFORMACIN USA?
La empresa GTres S.A.C. actualmente cuenta con un ERP Defontana, que fue
adquirido a principios del ao 2016 con un costo de $2,500.00.
Se realiz una entrevista al Lic. Leonardo Martnez, Administrador de dicha
empresa, la cual se evalu y se concluy que se minimizan los riesgos utilizando un
buen mtodo de tecnologa de informacin, a continuacin se muestra la entrevista.
1. Cuenta con un sistema de Tecnologa de Informacin?
S, claro que s, actualmente contamos con el sistema de Defontana, es un
sistema que recin lo hemos adquirido este ao, la cual estamos recin
habitundonos.
2. Utilizan una base de datos para sus clientes y proveedores?
Este mismo sistema nos permite desarrollar esta base de datos como de
proveedores, clientes y otras que son netamente de la empresa.
3. En su empresa con este software se ha perdido informacin importante?
Con este software no, al contrario, este software nos facilita el manejo de la
informacin; antes no contbamos con este software, simplemente manejbamos
archivos de Excel donde guardbamos nuestra base de datos, pero si se nos ha
borrado bastante informacin al formatear o cuando se infectaban de virus las
computadoras, es por ello que optamos manejar este sistema.
4. Qu tan beneficioso es para su empresa contar con este sistema?
Pgina | 42
2016
Como le comentaba este sistema nos facilita el desarrollo del trabajo por lo que
a veces no estoy en mi oficina y yo puedo abrir con mi computadora o mi laptop
en otro lado para seguir manejando la empresa bajo este sistema, el trabajo no
para.
5. Su personal est capacitado para poder manejar este sistema?
Si, al adquirir este sistema, la empresa nos da capacitaciones virtuales por cada
mdulo independiente, si estamos capacitados para utilizarlo
6. Cada que tiempo usted actualiza el sistema de Tecnologa de Informacin?
Normalmente es anual
7. Cunto le cost invertir en este sistema?
Maso menos entre $2,000.00 a $2,500.00
3.4 CAPTURAS DE PANTALLA DEL ERP DEFONTANA DE LA EMPRESA
GTRES S.A.C.
Pgina | 43
2016
Pgina | 44
2016
CONCLUSIONES
Actualmente las empresas estn inmersas en el mundo de la tecnologa, esto trae como
consecuencia algunos puntos importantes a visualizar, lo que ms resalta en la Tecnloga
de la informacin es el gran aporte que le da a las empresas en la actualidad, pero si no se
lleva un control adecuado los riesgos que conllevan pueden materializarse.
Como hemos visto en la presente monografa el riesgo es inherente a casi todos los
procesos, lo que las empresas hoy en da hacen es minimizar las probabilidades de que esto
ocurra, con mtodos cuantitativos y cualitativos, los riesgos se minimizan con una
Administracin de riesgos activa.
Para administrar un riesgo hay que entender su significado, si se retoma la definicin

utilizada sobre el riesgo, y la relacionamos con la tecnologa, se puede decir que un riesgo
tecnolgico: es aquella posibilidad de que ocurra un evento relacionado con la tecnologa y
que afecte adversamente el logro de los objetivos del negocio.
Pgina | 45
2016
REFERENCIAS BIBLIOGRFICAS
Haro A. (2008). Medicion Y Control De Riesgos Financieros. Bogot: Planeta.

Garca, A., Delcls, J., Domnguez, G., Fontcuberta, L., Mira, M. and Benavides, F. (2012).
Archivos de Prevencin de Riesgos Laborales en MEDLINE/PubMed.
Archivos de Prevencin de Riesgos Laborales, 15(4), pp.169-171.
Wisnivesky, C. (2001). Riesgos. Buenos Aires: Ediciones Simurg.
Vollnhals, O. (1997). Dictionary of information technology. Wiesbaden: O. Brandstetter
Verlag.
Rome J.(2007). World Health Organization. Working principles for risk analysis for food
safety for application by governments
Drucker, P. (1999). Managing Oneself. 2004 ed. USA: Harvard Business Review.
Real Academia de la Lengua (2001). Diccionario de la lengua espaola. 22 ed. Espaa.
De Lara Haro, A. (2008). Medicin y control de riesgos financieros. 3 ed. Mxico. Editorial
Limusa SA. Grupo Noriega Editores.
Fernndez Garca, R. (2008). Manual de prevencin de riesgos laborales para no
iniciados. 2 ed. Editorial Club Universitario.
Comunidad de Madrid La suma de todos. Identificacin de Riesgos. Gestin de Riesgos.
Publicacin libre.
Trujillo, lvaro H., Galvis, Carmen A. (2014), Manual para la gestin y el control
integral de riesgos en entidades especializadas en microcrdito. Banco
Interamericano de Desarrollo. Fondo Multilateral de Inversiones FOMIN.
Anon, (2016). [online] Available at: http://www.auditool.org/blog/auditoria-de-ti/827riesgo-tecnologico-su-medicion-como-prioridad-para-el-aseguramiento-delnegocio [Accessed 19 Jun. 2016].
Es.wikipedia.org. (2016). Evaluacin de riesgo. [online] Available at:
https://es.wikipedia.org/wiki/Evaluaci%C3%B3n_de_riesgo [Accessed 19 Jun.
2016].
Pgina | 46
2016
ANEXOS
Pgina | 47

Riesgos en La Tecnología de Información

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Riesgos en La Tecnología de Información

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD PRIVADA ANTENOR

MONOGRAFA: RIESGOS EN LA TECNOLOGA DE

ARROYO CRDOVA, DEXY

: HIDALGO LAMA, JENRY ALEX

RIESGOS EN LA TECNOLOGA DE INFORMACIN

Le dedicamos este trabajo monogrfico a nuestras

RIESGOS EN LA TECNOLOGA DE INFORMACIN

El presente trabajo se ha desarrollado con el propsito de conocer cmo funciona la

RIESGOS EN LA TECNOLOGA DE INFORMACIN

TECNOLOGA DE INFORMACIN .................................................................. 14

CAPTULO II: MEDICION DE LAS VARIABLES .................................................. 25

RIESGOS EN LA TECNOLOGA DE INFORMACIN

CAPTULO III: CASO PRCTICO 40

RIESGOS EN LA TECNOLOGA DE INFORMACIN

La presente investigacin monogrfica se refiere al tema sobre riesgos en la tecnologa de

RIESGOS EN LA TECNOLOGA DE INFORMACIN

CAPITULO I: MARCO TERICO

Haro A. (2008). En su libro Medicin y control de riesgos financieros

Como seala de Lara es algo inevitable. Nunca podremos luchar contra el

No importa la actividad en la cual nos desempeemos, no importa que tan

Lo importante es saber manejar los riesgos a los que nos enfrentamos y

RIESGOS EN LA TECNOLOGA DE INFORMACIN

los diferentes aspectos en los que nos desarrollemos, en nuestro caso, en el

El Dr. Ricardo Fernndez Garca en su artculo Cmo la prevencin de

Qu tanto afecta nuestra competitividad, sea de manera favorable o

Otra conclusin a la que podemos llegar, de manera prematura, es que en

Podemos desarrollar, bajo todos estos antecedentes, nuestra propia

1.1.2. Tipos de riesgos

RIESGOS EN LA TECNOLOGA DE INFORMACIN

Primero deberamos preguntarnos qu puede ocurrir si Debemos entender

RIESGOS EN LA TECNOLOGA DE INFORMACIN

RIESGOS EN LA TECNOLOGA DE INFORMACIN

RIESGOS EN LA TECNOLOGA DE INFORMACIN

RIESGOS EN LA TECNOLOGA DE INFORMACIN

Podemos resumir nuestros principales riesgos en la siguiente tabla.

1.1.3. Importancia de la Gerencia de Riesgos.

Determinacin del nivel de tolerancia o aversin al riesgo.

RIESGOS EN LA TECNOLOGA DE INFORMACIN

Establecer la cantidad de capital que cubrir el riesgo.

Garantizar el rendimiento del capital de los accionistas.

Identificar alternativas de reasignacin de capital.

1.1.4. Gerencia de Riesgo.

http://lasticseinfluencia.blogspot.pe/. Las TICs estn cambiando la forma

RIESGOS EN LA TECNOLOGA DE INFORMACIN

tendencia de los mercados y de las empresas a extenderse, alcanzando una

RIESGOS EN LA TECNOLOGA DE INFORMACIN

negocio y ventajas competitivas estarn soportadas por el uso intensivo de

1.2.2. Antecedentes histricos

RIESGOS EN LA TECNOLOGA DE INFORMACIN

informacin en el desarrollo de las habilidades del aprendizaje. Los sistemas

RIESGOS EN LA TECNOLOGA DE INFORMACIN

INFORMACIN EN UNA EMPRESA.

RIESGOS EN LA TECNOLOGA DE INFORMACIN

RIESGOS EN LA TECNOLOGA DE INFORMACIN

que pueden ser personalizados de acuerdo con las necesidades especficas de

1.2.4. Uso de la tecnologa de informacin en la gestin empresarial

RIESGOS EN LA TECNOLOGA DE INFORMACIN

Entre estos procesos pueden mencionarse: la gestin del conocimiento, el

tecnolgico; identificacin, seleccin y reclutamiento de asesores tcnicos;

RIESGOS EN LA TECNOLOGA DE INFORMACIN

de informacin, seleccin, evaluacin, negociacin y adopcin de

racionalizndola para adquirir conocimientos complementarios a los que se

RIESGOS EN LA TECNOLOGA DE INFORMACIN