Propuesta desde la gestión de proyectos de un modelo de GRC (Gobierno, riesgo, y cumplimiento) enfocado a la administración de tecnologías de la información y comunicaciones para mejorar los procesos empresariales de la Defensoría del Pueblo de Bogotá, D.C

Abstract

El presente proyecto se evidencia en la institución en estudio, la dificultad para alcanzar los objetivos estratégicos de la entidad y el desarrollo de los proyectos trasversales, falta de formación y aplicación de las políticas definidas por TIC, además se evidencia una desarticulación de los procesos TI, integridad de la información, así como riesgos en la consecución de los objetivos de los procedimientos de las TIC. Teniendo como objetivo principal diseñar un modelo de GRC (Gobierno, riesgo, y cumplimiento) enfocado a la administración de tecnologías de la información y comunicaciones para mejorar los procesos empresariales de la Defensoría del Pueblo de Bogotá, D.C, proponiendo mejoras en los procedimientos, que contribuyan a un mayor control y prevención de riesgos de forma integrada. Metodológicamente, se encuentra inmerso dentro del paradigma mixto, de tipo es descriptivo con un diseño de campo, como población se seleccionaron los seis (6) empleados del departamento de tecnología de la información de la Defensoría del Pueblo de Colombia sede Bogotá. Y como informante clave el jefe de seguridad de información de la entidad. Se pretende identificar el alcance que tienen los recursos, riesgos de TI y la aplicación de los estándares de gestión TI para maximizar utilidades y hacer procesos verdaderamente efectivos que vayan alineados a los objetivos, visión de la organización y estándares de calidad de acuerdo con las normas actuales. This project is evident in the institution under study, the difficulty in achieving the strategic objectives of the entity and the development of transversal projects, lack of training and application of the policies defined by ICT, in addition, a disarticulation of the IT processes is evident. . , integrity of the information, as well as risks in achieving the objectives of the ICT procedures. Having as its main objective to design a GRC (Government, Risk, and Compliance) model focused on the administration of information and communications technologies to improve the business processes of the Ombudsman's Office of Bogotá, D.C., proposing improvements in procedures, which They will contribute to greater control and prevention of risks in an integrated manner. Methodologically, it is immersed within the mixed paradigm, of a descriptive type with a field design, as a population, six (6) employees of the information technology department of the Colombian Ombudsman's Office, Bogotá headquarters, were selected as an intentional sample. And as a key informant, the head of information security of the entity. The aim is to identify the scope of resources, IT risks and the application of IT management standards to maximize profits and make truly effective processes that are aligned with the objectives, vision of the organization and quality standards in accordance with the regulations.