Ubicación en Biblioteca USB Medellín (San Benito): CD-2643tEl uso de las Tecnologías de Información y comunicaciones adquiere cada vez mayor participación en los procesos de las organizaciones. En este sentido, la información cobra importancia para sobrevivir frente a la competencia y permanecer en el mercado. Factores como el uso de Internet y demás herramientas que faciliten la comunicación traen consigo innumerables ventajas, pero igualmente enfrentan a las organizaciones a amenazas más complejas; la probable materialización de ellas pueden exponer a la pérdida o modificación de la información, y por ende se crea la necesidad de diseñar e implementar estrategias que permitan gestionar y controlar los nuevos riesgos, relacionados todos ellos con la Tecnología Informática (TI); de no gestionarse y controlarse adecuadamente pueden desencadenar situaciones caracterizadas por cambios imprevistos en las variables que regulan el funcionamiento de la Empresa y la consecuente pérdida de control sobre las mismas, con capacidad de generar un impacto negativo para la Empresa. El presente trabajo tiene como fin evaluar el estado en los procesos de TI para obtener una valoración de los riesgos que puedan presentarse y que amenacen la prestación de los servicios. Igualmente, proponer controles que puedan mitigar los riesgos. Este trabajo sirve de apoyo para establecer riesgos y reconocer controles en ambientes computarizados, identificar las posibles amenazas o causas de los riesgos, los controles utilizados para minimizar las amenazas a riesgos, entre otros aspectos necesarios en los modelos de gestión de riesgos, de manera que pueda ser herramienta en la gestión de procesos para las Empresas del sector Social y Solidario.