TY  - JOUR 
TI  - Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT
PB  - Universidad Icesi, Facultad de Ingeniería
PY  - 2014
issn 16925238
AB  - Actualmente, los proyectos de desarrollo de software
pueden fracasar por múltiples factores. En ese sentido,
tanto la gestión de proyectos –que permite establecer el
camino a seguir–, como el análisis de los riesgos es cada
vez más necesario. Este artículo presenta la armonización
de modelos de riesgos de TI (e.g., CRAMM, COBIT,
EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT) y
algunas normas enfocadas en brindar soporte a los riesgos
(e.g., ISO/IEC 27000, ISO/IEC 27005, ISO/IEC 31010,
AS/NZS ISO 31000, BS 7799-3:2006, y UNE 71504:2008)
y realiza un análisis comparativo, de alto y bajo nivel,
que permite conocer las características más comunes y
representativas de cada uno de ellos. Con los resultados
obtenidos, se establecen los beneficios y la manera en la
que los modelos comparados y su implementación pueden
ser armonizados, y de esta manera dar soporte a los
procesos de gestión dentro de las actividades de desarrollo
de una organización. En este sentido, el artículo provee
una perspectiva más clara de las diferencias, similitudes
y posibles integraciones entre modelos y estándares de
riesgos de TI para MiPyMEs que desarrollan software

KW  - Procesos
KW  - Producción intelectual registrada - Universidad Icesi
KW  - Mejoramiento de procesos
KW  - Riesgos
KW  - Modelos
KW  - Estándares
KW  - Pymes
KW  - Software Process Improvement
KW  - Models
KW  - Standards
UR  - http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1860
ER  -