Aplicación informática para identificar, analizar, evaluar, administrar y revisar los riesgos institucionales relativos a tecnologías de información y comunicación en la Unidad de Informática de la Imprenta Nacional

Abstract

El proyecto de graduación denominado “Aplicación Informática para Identificar, Analizar, Evaluar, Administrar y Revisar los Riesgos Institucionales Relativos a Tecnologías de Información y Comunicación en la Unidad de Informática de la Imprenta Nacional.” es un sistema automatizado que servirá para dar soporte informático a la directriz D-3- 2005-CO-DFOE de la Contraloría General de la República. La anterior directriz fue emitida para regular el funcionamiento del Sistema Específico de Valoración del Riesgo Institucional conocido como SEVRI, el cual establece que todas las unidades de trabajo de cada institución deben contar con un SEVRI aplicado al ámbito de operación o actividades en que tengan responsabilidad directa. Este sistema automatizado tiene como objetivo principal diseñar, desarrollar e implantar una aplicación informática para la valoración de riesgos institucionales relativos a tecnologías de información y comunicación en la unidad de informática de la Imprenta Nacional con el propósito de identificar, analizar, evaluar, administrar y revisar los riesgos asociados a sistemas automatizados. Para satisfacer en todos sus extremos el objetivo primario, el sistema está compuesto por las cinco etapas de la valoración de riesgos, las cuales son: identificación, análisis, evaluación, administración y revisión de riesgos.The graduation project called "Computer Application to Identify, Analyze, Evaluate, Manage and Review Institutional Risks Related to Information and Communication Technologies in the Computer Unit of the National Press." It is an automated system that will serve to provide computerized support to the directive D-3-2005-CO-DFOE of the Comptroller General of the Republic. The previous guideline was issued to regulate the operation of the Specific Institutional Risk Assessment System known as SEVRI, which establishes that all the work units of each institution must have a SEVRI applied to the scope of operation or activities in which they have direct responsibility. . The main objective of this automated system is to design, develop and implement a computer application for the assessment of institutional risks related to information and communication technologies in the computer unit of the National Press with the purpose of identifying, analyzing, evaluating, managing and reviewing the risks associated with automated systems. To fully satisfy the primary objective, the system is made up of the five stages of risk assessment, which are: risk identification, analysis, evaluation, management and review.