1.jpg)
Enviar este artículo por correo electrónico 
Metodología y gobierno de la gestión de riesgos de tecnologías de la información
Resumen
Las organizaciones cada vez son más conscientes de los impactos que les pueden generar los riesgos referentes a las Tecnologías de Información (TI). Es frecuente que empresas de diversos sectores económicos reporten pérdidas debido a fallas y/o ataques sobre sus servicios de TI, los cuales afectan seriamente su reputación y su solidez financiera y operacional. Existen dos pilares fundamentales para realizar el análisis de riesgos: los estándares y normas, de un lado, y las metodologías, de otro; estos pilares por sí solos no aseguran el éxito si no se articulan adecuadamente. En este artículo mostramos qué tipo de estándares y normas se deben considerar al realizar un análisis de riesgos, posteriormente explicamos cómo utilizar una metodología y cómo articularla en el proceso de gobernabilidad de TI para desarrollar en forma exitosa este tipo de iniciativas.
DOI: http://dx.doi.org/10.16924%2Friua.v0i31.217
Enlaces refback
- No hay ningún enlace refback.
Facultad de Ingeniería - 2019
Universidad de los Andes | Vigilada Mineducación
Reconocimiento: Decreto 1297 del 30/may/1964
Personería jurídica: Resolución 28 del 23/feb/1949 Minjusticia
LICENCIA DE REPRODUCCIÓN DE CONTENIDOS
Todos los contenidos de esta revista se rigen por la: licencia de Creative Commons Reconocimiento 4.0 Internacional.
Por medio de esta licencia se pueden compartir y redistribuir los contenidos de la Revista de ingeniería en cualquier medio o formato. Además, los contenidos se pueden adaptar, combinar y transformar para cualquier propósito, incluso comercial, siempre y cuando se le de crédito a la Revista de ingeniería y se sigan los parámetros estipulados por esta licencia.