Metodología para identificación y valoración de riesgos y salvaguardas en una mesa de ayuda tecnológica

Abstract

Las organizaciones financieras tienen implementada una mesa de ayuda tecnológica que es la encargada de la atención de las solicitudes o servicios relacionados con los activos de información tecnológicos, siendo un proceso necesario e importante para la organización se hace necesario mostrar una metodología que permita identificar y valorar los riesgos y salvaguardas que se asocian al proceso y que servirá como una guía o serie de pasos para las organizaciones en la implementación de mesas de ayuda o la revisión de una que ya esté implementada. Para la identificación de la metodología que se aplicó al proceso de mesa de ayuda, se decidió realizar una serie de tablas de comparación entre algunas metodologías de análisis de riesgos como son COBRA, COBIT, CRAMM, MAGERIT y OCTAVE esta comparación arrojo como resultado que la metodología para la identificación y valoración de riesgos y salvaguardas de una mesa de ayuda es MAGERIT. La metodología de MAGERIT define una metodología que se explica y en la que se aplican cuatro pasos como son la identificación y valoración de activos, la identificación y valoración de amenazas., la determinación del riesgo y la identificación y valoración de salvaguardas. El análisis de la mesa de ayuda en cada uno de estos pasos permite identificar factores y criterios se deben tener en cuenta para identificar y valorar los riesgos y salvaguardas que se presentan en el proceso que comprende a la mesa de ayuda tecnológica.