Revisión de estándares relevantes y literatura de gestión de riesgos y controles en sistemas de información
Loading...
Files
Date
Thesis Director / Advisor
Journal Title
Journal ISSN
Volume Title
Publisher
Documentos PDF
Abstract
Risk management and controls in
information systems (RMCIS) are
important activities involved with
management systems. Nevertheless,
although organizations seem to have
an interest in its application, RMCIS
has not yet achieved its real impact
because there is an inadequate
understanding of its meaning or
purpose and there is also a lack of organizational
change processes needed
for its implementation. This article
presents a review of the current most
relevant RMCIS standards for the
purpose of proposing an integration of
the roles and activities that organizations
should carry out, together with
an analysis of the risk levels and their
implications for information systems.
Description
La gestión de riesgos y controles en sistemas de información (GRCSI) es una
actividad importante en los sistemas de gestión. No obstante, aunque en las
organizaciones parece haber interés en su aplicación, la GRCSI aún no logra
el impacto deseado, debido en gran parte a la falta de entendimiento de su
sentido o propósito y a la ausencia de los procesos de cambio organizacional
necesarios para su implantación. Este artículo presenta una revisión sobre
los estándares de GRCSI más relevantes, con el fin de plantear una propuesta
de integración de los roles y las actividades que las organizaciones deben
desarrollar, y de analizar los niveles de riesgo y sus implicaciones frente a
los sistemas de información.
Palabras clave
ESTÁNDARESGESTIÓN DEL RIESGOSISTEMAS DE INFORMACIÓN
Keywords
Information systemsSTANDARD
ISBN
Citation
Collections
Endorsement
Review
Supplemented By
Referenced By
Creative Commons license
Except where otherwised noted, this item's license is described as Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)