Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT
Actualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, tanto la gestión de proyectos –que permite establecer el camino a seguir–, como el análisis de los riesgos es cada vez más necesario. Este artículo presenta la armonización de modelos de ries...
- Autores:
-
Vanegas Devia, Gonzalo Andrés
Pardo, César Jesús
- Tipo de recurso:
- Article of investigation
- Fecha de publicación:
- 2014
- Institución:
- Universidad ICESI
- Repositorio:
- Repositorio ICESI
- Idioma:
- spa
- OAI Identifier:
- oai:repository.icesi.edu.co:10906/77514
- Acceso en línea:
- http://hdl.handle.net/10906/77514
http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1860
http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=273409
https://doi.org/10.18046/syt.v12i30.1860
- Palabra clave:
- Procesos
Producción intelectual registrada - Universidad Icesi
Mejoramiento de procesos
Riesgos
Modelos
Estándares
Pymes
Software Process Improvement
Models
Standards
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
| id |
ICESI2_1a63fe34e1f7bb4df8c72cf8c6081a61 |
|---|---|
| oai_identifier_str |
oai:repository.icesi.edu.co:10906/77514 |
| network_acronym_str |
ICESI2 |
| network_name_str |
Repositorio ICESI |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT |
| dc.title.alternative.none.fl_str_mv |
Mogrit: Towards a IT risks management model for MSME |
| title |
Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT |
| spellingShingle |
Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT Procesos Producción intelectual registrada - Universidad Icesi Mejoramiento de procesos Riesgos Modelos Estándares Pymes Software Process Improvement Models Standards |
| title_short |
Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT |
| title_full |
Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT |
| title_fullStr |
Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT |
| title_full_unstemmed |
Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT |
| title_sort |
Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT |
| dc.creator.fl_str_mv |
Vanegas Devia, Gonzalo Andrés Pardo, César Jesús |
| dc.contributor.author.spa.fl_str_mv |
Vanegas Devia, Gonzalo Andrés Pardo, César Jesús |
| dc.subject.spa.fl_str_mv |
Procesos Producción intelectual registrada - Universidad Icesi Mejoramiento de procesos Riesgos Modelos Estándares Pymes Software Process Improvement Models Standards |
| topic |
Procesos Producción intelectual registrada - Universidad Icesi Mejoramiento de procesos Riesgos Modelos Estándares Pymes Software Process Improvement Models Standards |
| description |
Actualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, tanto la gestión de proyectos –que permite establecer el camino a seguir–, como el análisis de los riesgos es cada vez más necesario. Este artículo presenta la armonización de modelos de riesgos de TI (e.g., CRAMM, COBIT, EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT) y algunas normas enfocadas en brindar soporte a los riesgos (e.g., ISO/IEC 27000, ISO/IEC 27005, ISO/IEC 31010, AS/NZS ISO 31000, BS 7799-3:2006, y UNE 71504:2008) y realiza un análisis comparativo, de alto y bajo nivel, que permite conocer las características más comunes y representativas de cada uno de ellos. Con los resultados obtenidos, se establecen los beneficios y la manera en la que los modelos comparados y su implementación pueden ser armonizados, y de esta manera dar soporte a los procesos de gestión dentro de las actividades de desarrollo de una organización. En este sentido, el artículo provee una perspectiva más clara de las diferencias, similitudes y posibles integraciones entre modelos y estándares de riesgos de TI para MiPyMEs que desarrollan software |
| publishDate |
2014 |
| dc.date.issued.none.fl_str_mv |
2014-07-01 |
| dc.date.accessioned.none.fl_str_mv |
2015-04-29T22:22:59Z |
| dc.date.available.none.fl_str_mv |
2015-04-29T22:22:59Z |
| dc.type.spa.fl_str_mv |
info:eu-repo/semantics/article |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_2df8fbb1 |
| dc.type.local.spa.fl_str_mv |
Artículo |
| dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.coarversion.none.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| format |
http://purl.org/coar/resource_type/c_2df8fbb1 |
| status_str |
publishedVersion |
| dc.identifier.issn.none.fl_str_mv |
16925238 |
| dc.identifier.other.none.fl_str_mv |
http://hdl.handle.net/10906/77514 |
| dc.identifier.uri.none.fl_str_mv |
http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1860 |
| dc.identifier.OLIB.none.fl_str_mv |
http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=273409 |
| dc.identifier.doi.none.fl_str_mv |
https://doi.org/10.18046/syt.v12i30.1860 |
| dc.identifier.instname.none.fl_str_mv |
instname: Universidad Icesi |
| dc.identifier.reponame.none.fl_str_mv |
reponame: Biblioteca Digital |
| dc.identifier.repourl.none.fl_str_mv |
repourl: https://repository.icesi.edu.co/ |
| identifier_str_mv |
16925238 instname: Universidad Icesi reponame: Biblioteca Digital repourl: https://repository.icesi.edu.co/ |
| url |
http://hdl.handle.net/10906/77514 http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1860 http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=273409 https://doi.org/10.18046/syt.v12i30.1860 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.none.fl_str_mv |
Sistema y Telemática;Vol.12 No. 30 |
| dc.rights.uri.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.license.none.fl_str_mv |
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.extent.spa.fl_str_mv |
13 páginas |
| dc.format.medium.spa.fl_str_mv |
Digital |
| dc.coverage.spatial.spa.fl_str_mv |
Cali de Lat: 03 24 00 N degrees minutes Lat: 3.4000 decimal degrees Long: 076 30 00 W degrees minutes Long: -76.5000 decimal degrees. |
| dc.publisher.spa.fl_str_mv |
Universidad Icesi, Facultad de Ingeniería |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería |
| dc.publisher.program.spa.fl_str_mv |
Telemática |
| dc.publisher.department.spa.fl_str_mv |
Departamento Tecnologías de Información y Comunicaciones |
| dc.publisher.place.spa.fl_str_mv |
Santiago de Cali |
| institution |
Universidad ICESI |
| bitstream.url.fl_str_mv |
http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/77514/6/documento.html http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/77514/5/license.txt http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/77514/2/license_url http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/77514/3/license_text http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/77514/4/license_rdf |
| bitstream.checksum.fl_str_mv |
e657832adeea428a3dded1120f995ca7 a9bf6c9d51cc761c4b473f39f5bcb2ea 4afdbb8c545fd630ea7db775da747b2f fda13080e892f3f68def2b8b70227968 7ed1497c69d68d8483a71890b6518559 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital - Universidad icesi |
| repository.mail.fl_str_mv |
cdcriollo@icesi.edu.co |
| _version_ |
1814094858650910720 |
| spelling |
Vanegas Devia, Gonzalo AndrésPardo, César Jesúsandevank@gmail.comcpardoc@eafit.edu.coCali de Lat: 03 24 00 N degrees minutes Lat: 3.4000 decimal degrees Long: 076 30 00 W degrees minutes Long: -76.5000 decimal degrees.2015-04-29T22:22:59Z2015-04-29T22:22:59Z2014-07-0116925238http://hdl.handle.net/10906/77514http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1860http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=273409https://doi.org/10.18046/syt.v12i30.1860instname: Universidad Icesireponame: Biblioteca Digitalrepourl: https://repository.icesi.edu.co/Actualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, tanto la gestión de proyectos –que permite establecer el camino a seguir–, como el análisis de los riesgos es cada vez más necesario. Este artículo presenta la armonización de modelos de riesgos de TI (e.g., CRAMM, COBIT, EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT) y algunas normas enfocadas en brindar soporte a los riesgos (e.g., ISO/IEC 27000, ISO/IEC 27005, ISO/IEC 31010, AS/NZS ISO 31000, BS 7799-3:2006, y UNE 71504:2008) y realiza un análisis comparativo, de alto y bajo nivel, que permite conocer las características más comunes y representativas de cada uno de ellos. Con los resultados obtenidos, se establecen los beneficios y la manera en la que los modelos comparados y su implementación pueden ser armonizados, y de esta manera dar soporte a los procesos de gestión dentro de las actividades de desarrollo de una organización. En este sentido, el artículo provee una perspectiva más clara de las diferencias, similitudes y posibles integraciones entre modelos y estándares de riesgos de TI para MiPyMEs que desarrollan softwareNowadays, software development projects can fail for multiple factors. In this sense, both project management that establishes the way forward as analysis of the risks, which may face a software development project, is becoming increasingly necessary. This paper presents the harmonization of IT Risk models such as: CRAMM, COBIT, EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT and some models to support the IT Risk such as: ISO/IEC 27000, ISO/IEC 27005, ISO/ IEC 31010, AS/NZS ISO 31000, BS 7799-3:2006, and UNE 71504:2008. It also presents a comparative analysis of high and low level, which allows knowing the most common, and representative of each model. Likewise, with the results obtained, are established the benefits and the manner in which the models compared can be harmonized to carry out their implementation of a harmonized wayand thus to support management processes within development activities of an organization. This work provides a clearer view of the differences, similarities and possible integrations between IT Risk models and standards for Small and medium enterprises of software development.13 páginasDigitalspaUniversidad Icesi, Facultad de IngenieríaFacultad de IngenieríaTelemáticaDepartamento Tecnologías de Información y ComunicacionesSantiago de CaliSistema y Telemática;Vol.12 No. 30EL AUTOR, expresa que la obra objeto de la presente autorización es original y la elaboró sin quebrantar ni suplantar los derechos de autor de terceros, y de tal forma, la obra es de su exclusiva autoría y tiene la titularidad sobre éste. PARÁGRAFO: en caso de queja o acción por parte de un tercero referente a los derechos de autor sobre el artículo, folleto o libro en cuestión, EL AUTOR, asumirá la responsabilidad total, y saldrá en defensa de los derechos aquí autorizados; para todos los efectos, la Universidad Icesi actúa como un tercero de buena fe. Esta autorización, permite a la Universidad Icesi, de forma indefinida, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, leyes y jurisprudencia vigente al respecto, haga publicación de este con fines educativos Toda persona que consulte ya sea la biblioteca o en medio electrónico podrá copiar apartes del texto citando siempre la fuentes, es decir el título del trabajo y el autor.https://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)http://purl.org/coar/access_right/c_abf2ProcesosProducción intelectual registrada - Universidad IcesiMejoramiento de procesosRiesgosModelosEstándaresPymesSoftware Process ImprovementModelsStandardsHacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRITMogrit: Towards a IT risks management model for MSMEinfo:eu-repo/semantics/articlehttp://purl.org/coar/resource_type/c_2df8fbb1Artículoinfo:eu-repo/semantics/publishedVersionhttp://purl.org/coar/version/c_970fb48d4fbd8a85Comunidad Universidad Icesi12303346ORIGINALdocumento.htmldocumento.htmltext/html291http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/77514/6/documento.htmle657832adeea428a3dded1120f995ca7MD56LICENSElicense.txtlicense.txttext/plain1783http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/77514/5/license.txta9bf6c9d51cc761c4b473f39f5bcb2eaMD55CC-LICENSElicense_urllicense_urltext/plain49http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/77514/2/license_url4afdbb8c545fd630ea7db775da747b2fMD52license_textlicense_textapplication/octet-stream22762http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/77514/3/license_textfda13080e892f3f68def2b8b70227968MD53license_rdflicense_rdfapplication/octet-stream22190http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/77514/4/license_rdf7ed1497c69d68d8483a71890b6518559MD5410906/77514oai:repository.icesi.edu.co:10906/775142018-11-29 14:32:25.839Biblioteca Digital - Universidad icesicdcriollo@icesi.edu.coU0VJLUJJQkxJT1RFQ0EtVU5JVkVSU0lEQUQgSUNFU0kKCgpOT1RFOiBQTEFDRSBZT1VSIE9XTiBMSUNFTlNFIEhFUkUKVGhpcyBzYW1wbGUgbGljZW5zZSBpcyBwcm92aWRlZCBmb3IgaW5mb3JtYXRpb25hbCBwdXJwb3NlcyBvbmx5LgoKTk9OLUVYQ0xVU0lWRSBESVNUUklCVVRJT04gTElDRU5TRQoKQnkgc2lnbmluZyBhbmQgc3VibWl0dGluZyB0aGlzIGxpY2Vuc2UsIHlvdSAodGhlIGF1dGhvcihzKSBvciBjb3B5cmlnaHQKb3duZXIpIGdyYW50cyB0byBEU3BhY2UgVW5pdmVyc2l0eSAoRFNVKSB0aGUgbm9uLWV4Y2x1c2l2ZSByaWdodCB0byByZXByb2R1Y2UsCnRyYW5zbGF0ZSAoYXMgZGVmaW5lZCBiZWxvdyksIGFuZC9vciBkaXN0cmlidXRlIHlvdXIgc3VibWlzc2lvbiAoaW5jbHVkaW5nCnRoZSBhYnN0cmFjdCkgd29ybGR3aWRlIGluIHByaW50IGFuZCBlbGVjdHJvbmljIGZvcm1hdCBhbmQgaW4gYW55IG1lZGl1bSwKaW5jbHVkaW5nIGJ1dCBub3QgbGltaXRlZCB0byBhdWRpbyBvciB2aWRlby4KCllvdSBhZ3JlZSB0aGF0IERTVSBtYXksIHdpdGhvdXQgY2hhbmdpbmcgdGhlIGNvbnRlbnQsIHRyYW5zbGF0ZSB0aGUKc3VibWlzc2lvbiB0byBhbnkgbWVkaXVtIG9yIGZvcm1hdCBmb3IgdGhlIHB1cnBvc2Ugb2YgcHJlc2VydmF0aW9uLgoKWW91IGFsc28gYWdyZWUgdGhhdCBEU1UgbWF5IGtlZXAgbW9yZSB0aGFuIG9uZSBjb3B5IG9mIHRoaXMgc3VibWlzc2lvbiBmb3IKcHVycG9zZXMgb2Ygc2VjdXJpdHksIGJhY2stdXAgYW5kIHByZXNlcnZhdGlvbi4KCllvdSByZXByZXNlbnQgdGhhdCB0aGUgc3VibWlzc2lvbiBpcyB5b3VyIG9yaWdpbmFsIHdvcmssIGFuZCB0aGF0IHlvdSBoYXZlCnRoZSByaWdodCB0byBncmFudCB0aGUgcmlnaHRzIGNvbnRhaW5lZCBpbiB0aGlzIGxpY2Vuc2UuIFlvdSBhbHNvIHJlcHJlc2VudAp0aGF0IHlvdXIgc3VibWlzc2lvbiBkb2VzIG5vdCwgdG8gdGhlIGJlc3Qgb2YgeW91ciBrbm93bGVkZ2UsIGluZnJpbmdlIHVwb24KYW55b25lJ3MgY29weXJpZ2h0LgoKSWYgdGhlIHN1Ym1pc3Npb24gY29udGFpbnMgbWF0ZXJpYWwgZm9yIHdoaWNoIHlvdSBkbyBub3QgaG9sZCBjb3B5cmlnaHQsCnlvdSByZXByZXNlbnQgdGhhdCB5b3UgaGF2ZSBvYnRhaW5lZCB0aGUgdW5yZXN0cmljdGVkIHBlcm1pc3Npb24gb2YgdGhlCmNvcHlyaWdodCBvd25lciB0byBncmFudCBEU1UgdGhlIHJpZ2h0cyByZXF1aXJlZCBieSB0aGlzIGxpY2Vuc2UsIGFuZCB0aGF0CnN1Y2ggdGhpcmQtcGFydHkgb3duZWQgbWF0ZXJpYWwgaXMgY2xlYXJseSBpZGVudGlmaWVkIGFuZCBhY2tub3dsZWRnZWQKd2l0aGluIHRoZSB0ZXh0IG9yIGNvbnRlbnQgb2YgdGhlIHN1Ym1pc3Npb24uCgpJRiBUSEUgU1VCTUlTU0lPTiBJUyBCQVNFRCBVUE9OIFdPUksgVEhBVCBIQVMgQkVFTiBTUE9OU09SRUQgT1IgU1VQUE9SVEVECkJZIEFOIEFHRU5DWSBPUiBPUkdBTklaQVRJT04gT1RIRVIgVEhBTiBEU1UsIFlPVSBSRVBSRVNFTlQgVEhBVCBZT1UgSEFWRQpGVUxGSUxMRUQgQU5ZIFJJR0hUIE9GIFJFVklFVyBPUiBPVEhFUiBPQkxJR0FUSU9OUyBSRVFVSVJFRCBCWSBTVUNICkNPTlRSQUNUIE9SIEFHUkVFTUVOVC4KCkRTVSB3aWxsIGNsZWFybHkgaWRlbnRpZnkgeW91ciBuYW1lKHMpIGFzIHRoZSBhdXRob3Iocykgb3Igb3duZXIocykgb2YgdGhlCnN1Ym1pc3Npb24sIGFuZCB3aWxsIG5vdCBtYWtlIGFueSBhbHRlcmF0aW9uLCBvdGhlciB0aGFuIGFzIGFsbG93ZWQgYnkgdGhpcwpsaWNlbnNlLCB0byB5b3VyIHN1Ym1pc3Npb24uCg== |