Armonización de múltiples modelos para el análisis de riesgos de las tecnologías de la información y desarrollo de software

Actualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, la gestión de proyectos permite establecer el camino a seguir, así como el análisis de los riesgos por los cuales puede atravesar un proyecto de desarrollo de software se hace cada vez más ne...

Full description

Autores:: Vanegas Devia, Gonzalo Andres

Tipo de recurso:

Fecha de publicación:: 2013

Institución:: Universidad de San Buenaventura

Repositorio:: Repositorio USB

Idioma:: spa

Description
Summary:	Actualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, la gestión de proyectos permite establecer el camino a seguir, así como el análisis de los riesgos por los cuales puede atravesar un proyecto de desarrollo de software se hace cada vez más necesario. Este artículo presenta la armonización de modelos de riesgos de TI como: CRAMM, COBIT, EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT y algunas normas enfocadas a dar soporte a los riesgos como: ISO/IEC 27000, ISO/IEC 27005, ISO/IEC 31010, AS/NZS ISO 31000, BS 7799-3:2006, y UNE 71504:2008. Asimismo, se lleva a cabo un análisis comparativo de alto y bajo nivel el cual permite conocer las características más comunes y representativas de cada uno de ellos. Con los resultados obtenidos, se establecen los beneficios y la manera en la que los modelos comparados pueden ser armonizados para llevar a cabo su implementación de forma armonizada y de esta manera dar soporte a los procesos de gestión dentro de las actividades de desarrollo de una organización. Este trabajo provee una perspectiva más clara de las diferencias, similitudes y posibles integraciones entre modelos y estándares de riesgos de TI para Mi Pymes que desarrollan software

Armonización de múltiples modelos para el análisis de riesgos de las tecnologías de la información y desarrollo de software

Publicaciones similares