Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT
Actualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, tanto la gestión de proyectos –que permite establecer el camino a seguir–, como el análisis de los riesgos es cada vez más necesario. Este artículo presenta la armonización de modelos de ries...
- Autores:
-
Vanegas Devia, Gonzalo Andrés
Pardo, César Jesús
- Tipo de recurso:
- Article of investigation
- Fecha de publicación:
- 2014
- Institución:
- Universidad ICESI
- Repositorio:
- Repositorio ICESI
- Idioma:
- spa
- OAI Identifier:
- oai:repository.icesi.edu.co:10906/77514
- Acceso en línea:
- http://hdl.handle.net/10906/77514
http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1860
http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=273409
https://doi.org/10.18046/syt.v12i30.1860
- Palabra clave:
- Procesos
Producción intelectual registrada - Universidad Icesi
Mejoramiento de procesos
Riesgos
Modelos
Estándares
Pymes
Software Process Improvement
Models
Standards
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
Summary: | Actualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, tanto la gestión de proyectos –que permite establecer el camino a seguir–, como el análisis de los riesgos es cada vez más necesario. Este artículo presenta la armonización de modelos de riesgos de TI (e.g., CRAMM, COBIT, EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT) y algunas normas enfocadas en brindar soporte a los riesgos (e.g., ISO/IEC 27000, ISO/IEC 27005, ISO/IEC 31010, AS/NZS ISO 31000, BS 7799-3:2006, y UNE 71504:2008) y realiza un análisis comparativo, de alto y bajo nivel, que permite conocer las características más comunes y representativas de cada uno de ellos. Con los resultados obtenidos, se establecen los beneficios y la manera en la que los modelos comparados y su implementación pueden ser armonizados, y de esta manera dar soporte a los procesos de gestión dentro de las actividades de desarrollo de una organización. En este sentido, el artículo provee una perspectiva más clara de las diferencias, similitudes y posibles integraciones entre modelos y estándares de riesgos de TI para MiPyMEs que desarrollan software |
---|