Resumen de Procedimiento para diagnosticar la gestión de las tecnologías de la información en empresas

Diana Ibet Arias Herrera, Islay Milián Nieblas, Jorge Félix Domínguez Hernández

• español

  En la investigación se realiza la propuesta de un procedimiento para diagnosticar la gestión de las TI en las empresas , a partir de los objetivos de negocio y la administración de los riesgos, el cual se sustenta teóricamente en los estándares y marcos de trabajo: ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005:2008, ISO/IEC 38500: 2008, Jones, Jack A. (2015), asimismo se utiliza el indicador nivel de la gestión de tecnologías de la información (IGTI) basado en el modelo COBIT (Objetivos de Control para Tecnología de Información) y la evaluación de madurez de procesos de las TI en la organización. Se aplican encuestas, entrevistas, revisión de documentos, análisis comparativos y observación. En el procesamiento computacional de los datos el SPSS y el Microsoft Excel. El procedimiento propuesto constituye una herramienta factible para diagnosticar la gestión de las TI en las empresas.

• English

  The investigation proposes a procedure to diagnose the management of IT in companies, based on business objectives and risk management, which is theoretically based on the standards and frameworks of work: ISO / IEC 27001: 2005, ISO / IEC 27002: 2005, ISO / IEC 27005: 2008, ISO / IEC 38500: 2008, Jones, Jack A. (2015), the level indicator of information technology management is also used ( IGTI) based on the COBIT model (Control Objectives for Information Technology) and the maturity assessment of IT processes in the organization. Surveys, interviews, document review, comparative analysis and observation are applied. In the computational processing of the data the SPSS and the Microsoft Excel. The proposed procedure is a feasible tool to diagnose the management of IT in companies.