Armonización de múltiples modelos para el análisis de riesgos de las tecnologías de la información y desarrollo de software
Actualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, la gestión de proyectos permite establecer el camino a seguir, así como el análisis de los riesgos por los cuales puede atravesar un proyecto de desarrollo de software se hace cada vez más ne...
- Autores:
-
Vanegas Devia, Gonzalo Andres
- Tipo de recurso:
- Fecha de publicación:
- 2013
- Institución:
- Universidad de San Buenaventura
- Repositorio:
- Repositorio USB
- Idioma:
- spa
- OAI Identifier:
- oai:bibliotecadigital.usb.edu.co:10819/2153
- Acceso en línea:
- http://hdl.handle.net/10819/2153
- Palabra clave:
- Mejora de procesos
Riesgos de TI
Modelos
Estándares
Diseño de software
Desarrollo de software
Procesos de software
Industria de software
- Rights
- License
- http://purl.org/coar/access_right/c_abf2
Summary: | Actualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, la gestión de proyectos permite establecer el camino a seguir, así como el análisis de los riesgos por los cuales puede atravesar un proyecto de desarrollo de software se hace cada vez más necesario. Este artículo presenta la armonización de modelos de riesgos de TI como: CRAMM, COBIT, EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT y algunas normas enfocadas a dar soporte a los riesgos como: ISO/IEC 27000, ISO/IEC 27005, ISO/IEC 31010, AS/NZS ISO 31000, BS 7799-3:2006, y UNE 71504:2008. Asimismo, se lleva a cabo un análisis comparativo de alto y bajo nivel el cual permite conocer las características más comunes y representativas de cada uno de ellos. Con los resultados obtenidos, se establecen los beneficios y la manera en la que los modelos comparados pueden ser armonizados para llevar a cabo su implementación de forma armonizada y de esta manera dar soporte a los procesos de gestión dentro de las actividades de desarrollo de una organización. Este trabajo provee una perspectiva más clara de las diferencias, similitudes y posibles integraciones entre modelos y estándares de riesgos de TI para Mi Pymes que desarrollan software |
---|