Armonización de múltiples modelos para el análisis de riesgos de las tecnologías de la información y desarrollo de software

Actualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, la gestión de proyectos permite establecer el camino a seguir, así como el análisis de los riesgos por los cuales puede atravesar un proyecto de desarrollo de software se hace cada vez más ne...

Full description

Autores:
Vanegas Devia, Gonzalo Andres
Tipo de recurso:
Fecha de publicación:
2013
Institución:
Universidad de San Buenaventura
Repositorio:
Repositorio USB
Idioma:
spa
OAI Identifier:
oai:bibliotecadigital.usb.edu.co:10819/2153
Acceso en línea:
http://hdl.handle.net/10819/2153
Palabra clave:
Mejora de procesos
Riesgos de TI
Modelos
Estándares
Diseño de software
Desarrollo de software
Procesos de software
Industria de software
Rights
License
http://purl.org/coar/access_right/c_abf2
Description
Summary:Actualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, la gestión de proyectos permite establecer el camino a seguir, así como el análisis de los riesgos por los cuales puede atravesar un proyecto de desarrollo de software se hace cada vez más necesario. Este artículo presenta la armonización de modelos de riesgos de TI como: CRAMM, COBIT, EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT y algunas normas enfocadas a dar soporte a los riesgos como: ISO/IEC 27000, ISO/IEC 27005, ISO/IEC 31010, AS/NZS ISO 31000, BS 7799-3:2006, y UNE 71504:2008. Asimismo, se lleva a cabo un análisis comparativo de alto y bajo nivel el cual permite conocer las características más comunes y representativas de cada uno de ellos. Con los resultados obtenidos, se establecen los beneficios y la manera en la que los modelos comparados pueden ser armonizados para llevar a cabo su implementación de forma armonizada y de esta manera dar soporte a los procesos de gestión dentro de las actividades de desarrollo de una organización. Este trabajo provee una perspectiva más clara de las diferencias, similitudes y posibles integraciones entre modelos y estándares de riesgos de TI para Mi Pymes que desarrollan software