bachelorThesis
Sistema Web de gestión del riesgo con tecnología Open Source basado en la Norma ISO 31000 para la empresa BITEKSO S.A.
Fecha
2021-03Autor
Jaramillo Mosquera, Victor Sergio
Anzules Paredes, Jimmy Josué
Institución
Resumen
El presente trabajo de titulación tiene como objetivo fundamental el desarrollo de una aplicación web
utilizando herramientas open source para el registro y seguimiento de los riesgos institucionales que se
identifiquen aplicando la norma ISO 31000 en la empresa de desarrollo de software Bitekso S.A. La norma
ISO 31000 determina los aspectos necesarios para identificar, analizar, evaluar y controlar los riesgos que
se pueden presentar en una organizacióon con la finalidad de que los funcionarios se encuentren preparados
de manera efectiva en caso de que los riesgos llegaran a materializarse. Para el desarrollo del proyecto se
realizó una investigación exploratoria y descriptiva para identificar los procesos de la empresa y las
consideraciones que se debe tomar en cuenta para el levantamiento de la información. Para el desarrollo
del sistema web se utilizó una metodología de desarrollo ágil denominada Scrum a traves de la cual se va
completando la funcionalidad del sistema en fases o incrementos denominados Sprint. Una vez que se ha
realizado en sistema, los funcionarios están en la capacidad de ejecutar los pasos de la metodología de
identificación de riesgos y registrarlos en el sistema web. Los principales beneficiarios de la herramienta
serán los administradores de la compañía y sus colaboradores, por cuanto, el identificar y valorar los riesgos
a los cuales están expuestos como consecuencia de las propias operaciones, les permite elaborar los planes
de mitigación y recuperación adecuados. Una vez que se ha concluido el trabajo, los funcionarios han
realizado el proceso de identificación y valoración del riesgo y han registrado la información en la
plataforma web, validando que es una herramienta que funciona adecuadamente. The main objective of this degree work is to develop a web application using open source tools for
recording and monitoring institutional risks that are identified by applying the ISO 31000 standard
in the software development company Bitekso S.A. The ISO 31000 standard determines the
aspects necessary to identify, analyze, evaluate, and control the risks that may arise in an
organization in order that officials are effectively prepared in the event that the risks materialize.
For the development of the project, an exploratory and descriptive research was carried out to
identify the company's processes and the considerations that must be considered for the
information gathering. For the development of the web system, an agile development methodology
called Scrum was used through which the functionality of the system is completed in phases or
increments called Sprint. Once it has been carried out in the system, the officials are able to execute
the steps of the risk identification methodology and record them in the web system. The main
beneficiaries of the tool will be the administrators of the company and their collaborators, since
identifying and assessing the risks to which they are exposed because of their own operations
allows them to prepare the appropriate mitigation and recovery plans. Once the work has been
completed, the officials have carried out the risk identification and assessment process and have
recorded the information on the web platform, validating that it is a tool that works properly.