Revisión de estándares relevantes y literatura de gestión de riesgos y controles en sistemas de información
Archivos
Fecha
2011-10-01
Director de tesis/Asesor
Título de la revista
ISSN de la revista
Título del volumen
Publicador
Editor
Compartir
Resumen
Abstract
Risk management and controls in information systems (RMCIS) are important activities involved with management systems. Nevertheless, although organizations seem to have an interest in its application, RMCIS has not yet achieved its real impact because there is an inadequate understanding of its meaning or purpose and there is also a lack of organizational change processes needed for its implementation. This article presents a review of the current most relevant RMCIS standards for the purpose of proposing an integration of the roles and activities that organizations should carry out, together with an analysis of the risk levels and their implications for information systems.
Resumo
Descripción
La gestión de riesgos y controles en sistemas de información (GRCSI) es una
actividad importante en los sistemas de gestión. No obstante, aunque en las
organizaciones parece haber interés en su aplicación, la GRCSI aún no logra
el impacto deseado, debido en gran parte a la falta de entendimiento de su
sentido o propósito y a la ausencia de los procesos de cambio organizacional
necesarios para su implantación. Este artículo presenta una revisión sobre
los estándares de GRCSI más relevantes, con el fin de plantear una propuesta
de integración de los roles y las actividades que las organizaciones deben
desarrollar, y de analizar los niveles de riesgo y sus implicaciones frente a
los sistemas de información.
Palabras clave
ESTÁNDARES, GESTIÓN DEL RIESGO, SISTEMAS DE INFORMACIÓN,
Keywords
Information systems, STANDARD
Palavras-chave
Citación
Handle
ISBN
ISSN
01235923
URL
YouTube
Colecciones
Excepto si se señala otra cosa, la licencia del ítem se describe como Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0).