Revisión de estándares relevantes y literatura de gestión de riesgos y controles en sistemas de información
La gestión de riesgos y controles en sistemas de información (GRCSI) es una actividad importante en los sistemas de gestión. No obstante, aunque en las organizaciones parece haber interés en su aplicación, la GRCSI aún no logra el impacto deseado, debido en gran parte a la falta de entendimiento de...
- Autores:
-
Guerrero Julio, Marlene Lucila
Gómez Flórez, Luis Carlos
- Tipo de recurso:
- Article of investigation
- Fecha de publicación:
- 2011
- Institución:
- Universidad ICESI
- Repositorio:
- Repositorio ICESI
- Idioma:
- spa
- OAI Identifier:
- oai:repository.icesi.edu.co:10906/65150
- Acceso en línea:
- http://hdl.handle.net/10906/65150
http://www.icesi.edu.co/revistas/index.php/estudios_gerenciales/article/view/1124
http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=240344
https://doi.org/10.1016/S0123-5923(11)70188-7
- Palabra clave:
- ESTÁNDARES
GESTIÓN DEL RIESGO
SISTEMAS DE INFORMACIÓN
Information systems
STANDARD
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | La gestión de riesgos y controles en sistemas de información (GRCSI) es una actividad importante en los sistemas de gestión. No obstante, aunque en las organizaciones parece haber interés en su aplicación, la GRCSI aún no logra el impacto deseado, debido en gran parte a la falta de entendimiento de su sentido o propósito y a la ausencia de los procesos de cambio organizacional necesarios para su implantación. Este artículo presenta una revisión sobre los estándares de GRCSI más relevantes, con el fin de plantear una propuesta de integración de los roles y las actividades que las organizaciones deben desarrollar, y de analizar los niveles de riesgo y sus implicaciones frente a los sistemas de información. |
|---|