Metodología y gobierno de la gestión de riesgos de tecnologías de la información
Ricardo Gómez, Diego Hernán Pérez, Yezid Donoso, Andrea Herrera
Resumen
Las organizaciones cada vez son más conscientes de los impactos que les pueden generar los riesgos referentes a las Tecnologías de Información (TI). Es frecuente que empresas de diversos sectores económicos reporten pérdidas debido a fallas y/o ataques sobre sus servicios de TI, los cuales afectan seriamente su reputación y su solidez financiera y operacional. Existen dos pilares fundamentales para realizar el análisis de riesgos: los estándares y normas, de un lado, y las metodologías, de otro; estos pilares por sí solos no aseguran el éxito si no se articulan adecuadamente. En este artículo mostramos qué tipo de estándares y normas se deben considerar al realizar un análisis de riesgos, posteriormente explicamos cómo utilizar una metodología y cómo articularla en el proceso de gobernabilidad de TI para desarrollar en forma exitosa este tipo de iniciativas.
Texto completo:
PDF
Scielo
DOI:
http://dx.doi.org/10.16924%2Friua.v0i31.217
Enlaces refback
- No hay ningún enlace refback.
Facultad de Ingeniería - 2019
Universidad de los Andes | Vigilada Mineducación
Reconocimiento: Decreto 1297 del 30/may/1964
Personería jurídica: Resolución 28 del 23/feb/1949 Minjusticia
LICENCIA DE REPRODUCCIÓN DE CONTENIDOS
Todos los contenidos de esta revista se rigen por la: licencia de Creative Commons Reconocimiento 4.0 Internacional.
Por medio de esta licencia se pueden compartir y redistribuir los contenidos de la Revista de ingeniería en cualquier medio o formato. Además, los contenidos se pueden adaptar, combinar y transformar para cualquier propósito, incluso comercial, siempre y cuando se le de crédito a la Revista de ingeniería y se sigan los parámetros estipulados por esta licencia.