%0 Journal Article 
%T RISK IT como complemento a la gestión de riesgos en compañías de la Industria de software
%D 2011
%U http://hdl.handle.net/10906/68005
%X Los modelos de mejora como el CMMI? que se usan de referente para la definición y mejora de los procesos de desarrollo/mantenimiento de software, aportan el QUÉ, es decir, el alcance de las prácticas, sin embargo no aportan herramientas útiles y tangibles que permitan a las empresas traducir estas recomendaciones en actividades específicas para decidir CÓMO llevar a cabo esos procesos.
Como propuesta para cubrir esta brecha, ISACA?? en diciembre del 2009, propone un nuevo marco de referencia denominado RISK IT. Este marco de referencia brinda una guía para realizar la gestión de riesgos ampliando la visión de este proceso a un contexto más extenso basándose en el valor y en los beneficios que la organización obtiene a través de las iniciativas de TI.
En este documento se propone RISK IT como complemento a la gestión de riesgos establecida por el área de procesos RSKM del modelo CMMI, brindando a las empresas un conjunto de actividades resultantes de la alineación de las mejores prácticas de ambos frentes, permitiendo así llevar las practicas de RSKM a actividades específicas establecidas por RISKT IT.
Adicionalmente, se propone una definición de roles por actividad que, partiendo de la alineación realizada, permite determinar los participantes y responsables de cada una de las actividades del proceso de gestión de riesgos, logrando así que la organización asigné los recursos adecuados para reforzar aspectos puntuales del proceso.
%K Ingeniería de sistemas y comunicación
%K Systems engineering
%K Gestión de informática
%K Gestión de riesgo
%K Infraestructura tecnológica
%K Modelo CMMI
%K Capability maturity model integration - CMMI (Software para computador)
%K Industria del software
%~ GOEDOC, SUB GOETTINGEN