Por favor, use este identificador para citar o enlazar este ítem:
http://repository.icesi.edu.co/biblioteca_digital/handle/10906/77514
Título : | Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT |
Otros títulos: | Mogrit: Towards a IT risks management model for MSME |
Autor : | Vanegas Devia, Gonzalo Andrés Pardo, César Jesús |
Fecha de publicación : | 1-jul-2014 |
Editorial : | Universidad Icesi, Facultad de Ingeniería |
Palabras clave : | Procesos Producción intelectual registrada - Universidad Icesi Mejoramiento de procesos Riesgos Modelos Estándares Pymes Software Process Improvement Models Standards |
Resumen : | Actualmente, los proyectos de desarrollo de software
pueden fracasar por múltiples factores. En ese sentido,
tanto la gestión de proyectos –que permite establecer el
camino a seguir–, como el análisis de los riesgos es cada
vez más necesario. Este artículo presenta la armonización
de modelos de riesgos de TI (e.g., CRAMM, COBIT,
EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT) y
algunas normas enfocadas en brindar soporte a los riesgos
(e.g., ISO/IEC 27000, ISO/IEC 27005, ISO/IEC 31010,
AS/NZS ISO 31000, BS 7799-3:2006, y UNE 71504:2008)
y realiza un análisis comparativo, de alto y bajo nivel,
que permite conocer las características más comunes y
representativas de cada uno de ellos. Con los resultados
obtenidos, se establecen los beneficios y la manera en la
que los modelos comparados y su implementación pueden
ser armonizados, y de esta manera dar soporte a los
procesos de gestión dentro de las actividades de desarrollo
de una organización. En este sentido, el artículo provee
una perspectiva más clara de las diferencias, similitudes
y posibles integraciones entre modelos y estándares de
riesgos de TI para MiPyMEs que desarrollan software Nowadays, software development projects can fail for multiple factors. In this sense, both project management that establishes the way forward as analysis of the risks, which may face a software development project, is becoming increasingly necessary. This paper presents the harmonization of IT Risk models such as: CRAMM, COBIT, EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT and some models to support the IT Risk such as: ISO/IEC 27000, ISO/IEC 27005, ISO/ IEC 31010, AS/NZS ISO 31000, BS 7799-3:2006, and UNE 71504:2008. It also presents a comparative analysis of high and low level, which allows knowing the most common, and representative of each model. Likewise, with the results obtained, are established the benefits and the manner in which the models compared can be harmonized to carry out their implementation of a harmonized wayand thus to support management processes within development activities of an organization. This work provides a clearer view of the differences, similarities and possible integrations between IT Risk models and standards for Small and medium enterprises of software development. |
URI : | http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1860 |
ISSN : | 16925238 |
Derechos de autor : | EL AUTOR, expresa que la obra objeto de la presente autorización es original y la elaboró sin quebrantar ni suplantar los derechos de autor de terceros, y de tal forma, la obra es de su exclusiva autoría y tiene la titularidad sobre éste. PARÁGRAFO: en caso de queja o acción por parte de un tercero referente a los derechos de autor sobre el artículo, folleto o libro en cuestión, EL AUTOR, asumirá la responsabilidad total, y saldrá en defensa de los derechos aquí autorizados; para todos los efectos, la Universidad Icesi actúa como un tercero de buena fe. Esta autorización, permite a la Universidad Icesi, de forma indefinida, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, leyes y jurisprudencia vigente al respecto, haga publicación de este con fines educativos Toda persona que consulte ya sea la biblioteca o en medio electrónico podrá copiar apartes del texto citando siempre la fuentes, es decir el título del trabajo y el autor. |
Identificador en OLIB: | http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=273409 |
DOI : | https://doi.org/10.18046/syt.v12i30.1860 |
Aparece en las colecciones: | Sistemas y Telemática Vol.12 No.30 |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
documento.html | 291 B | HTML | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons