Activos informáticos: un referente en la caracterización de procesos de la gestión riesgos de TI

Abstract

Evaluar y administrar los riesgos asociados con los activos de TI es una de las tareas más desafiantes que enfrenta una organización en la actualidad. Existe un entorno marcado por presiones diarias sobre el tiempo y los recursos, las cuales a menudo no reciben toda su atención. Sin embargo, una actividad esencial debe comprender la presentación de informes frecuentes de nuevas vulnerabilidades, ataques de piratería y filtraciones de datos. Se requiere entonces, la gestión de activos como un proceso que permite alcanzar un manejo adecuado de los activos de TI con miras a mejorar la eficiencia y el rendimiento de la organización y con ello minimizar costos, entre otras cosas. Este trabajo presenta una revisión teórica que permita dar respuesta a ¿cómo la gestión de activo de TI es pertinente e indispensable en los procesos de gestión de riesgos de tecnologías? Para ello, se articularon las metodologías de investigación de tipo exploratoria y descriptiva. Se siguió la metodología de revisión de literatura propuesta en la Declaración de PRISMA, consultados en las bases de datos SCOPUS y IEEE Xplore Digital con descriptores en español e inglés, cuya fecha están entre el año 2018 a 2020. Se plantea finalmente, que a partir de la revisión a modo general el hecho de que existe pocas investigaciones en la cuales se relaciona los activos de TI y la gestión de riesgos. Al hacer referencia a activos TI eran vinculados a los riesgos financieros, lo cual no están vinculados a los fines de la investigación.