Logo_Icesi
 

Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT

dc.audienceComunidad Universidad Icesispa
dc.citation.issue30
dc.citation.volume12
dc.contributor.authorVanegas Devia, Gonzalo Andrésspa
dc.contributor.authorPardo, César Jesússpa
dc.coverage.spatialCali de Lat: 03 24 00 N degrees minutes Lat: 3.4000 decimal degrees Long: 076 30 00 W degrees minutes Long: -76.5000 decimal degrees.spa
dc.creator.emailandevank@gmail.comspa
dc.creator.emailcpardoc@eafit.edu.cospa
dc.date.accessioned2015-04-29T22:22:59Z
dc.date.available2015-04-29T22:22:59Z
dc.date.issued2014-07-01
dc.description.abstractActualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, tanto la gestión de proyectos –que permite establecer el camino a seguir–, como el análisis de los riesgos es cada vez más necesario. Este artículo presenta la armonización de modelos de riesgos de TI (e.g., CRAMM, COBIT, EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT) y algunas normas enfocadas en brindar soporte a los riesgos (e.g., ISO/IEC 27000, ISO/IEC 27005, ISO/IEC 31010, AS/NZS ISO 31000, BS 7799-3:2006, y UNE 71504:2008) y realiza un análisis comparativo, de alto y bajo nivel, que permite conocer las características más comunes y representativas de cada uno de ellos. Con los resultados obtenidos, se establecen los beneficios y la manera en la que los modelos comparados y su implementación pueden ser armonizados, y de esta manera dar soporte a los procesos de gestión dentro de las actividades de desarrollo de una organización. En este sentido, el artículo provee una perspectiva más clara de las diferencias, similitudes y posibles integraciones entre modelos y estándares de riesgos de TI para MiPyMEs que desarrollan softwarespa
dc.description.abstractNowadays, software development projects can fail for multiple factors. In this sense, both project management that establishes the way forward as analysis of the risks, which may face a software development project, is becoming increasingly necessary. This paper presents the harmonization of IT Risk models such as: CRAMM, COBIT, EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT and some models to support the IT Risk such as: ISO/IEC 27000, ISO/IEC 27005, ISO/ IEC 31010, AS/NZS ISO 31000, BS 7799-3:2006, and UNE 71504:2008. It also presents a comparative analysis of high and low level, which allows knowing the most common, and representative of each model. Likewise, with the results obtained, are established the benefits and the manner in which the models compared can be harmonized to carry out their implementation of a harmonized wayand thus to support management processes within development activities of an organization. This work provides a clearer view of the differences, similarities and possible integrations between IT Risk models and standards for Small and medium enterprises of software development.eng
dc.format.extent13 páginasspa
dc.format.mediumDigitalspa
dc.identifier.OLIBhttp://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=273409
dc.identifier.doihttps://doi.org/10.18046/syt.v12i30.1860
dc.identifier.instnameinstname:Universidad Icesi
dc.identifier.issn16925238
dc.identifier.otherhttp://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/1860
dc.identifier.reponamereponame:Biblioteca Digital
dc.identifier.repourlrepourl:https://repository.icesi.edu.co/
dc.identifier.urihttps://hdl.handle.net/10906/77514
dc.language.isospaspa
dc.publisherUniversidad Icesi, Facultad de Ingenieríaspa
dc.publisher.departmentDepartamento Tecnologías de Información y Comunicacionesspa
dc.publisher.facultyFacultad de Ingenieríaspa
dc.publisher.placeSantiago de Calispa
dc.publisher.programTelemáticaspa
dc.relation.citationendpage46
dc.relation.citationstartpage33
dc.relation.ispartofSistema y Telemática;Vol.12 No. 30
dc.rightsEL AUTOR, expresa que la obra objeto de la presente autorización es original y la elaboró sin quebrantar ni suplantar los derechos de autor de terceros, y de tal forma, la obra es de su exclusiva autoría y tiene la titularidad sobre éste. PARÁGRAFO: en caso de queja o acción por parte de un tercero referente a los derechos de autor sobre el artículo, folleto o libro en cuestión, EL AUTOR, asumirá la responsabilidad total, y saldrá en defensa de los derechos aquí autorizados; para todos los efectos, la Universidad Icesi actúa como un tercero de buena fe. Esta autorización, permite a la Universidad Icesi, de forma indefinida, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, leyes y jurisprudencia vigente al respecto, haga publicación de este con fines educativos Toda persona que consulte ya sea la biblioteca o en medio electrónico podrá copiar apartes del texto citando siempre la fuentes, es decir el título del trabajo y el autor.spa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2
dc.rights.licenseAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subject.proposalProcesosspa
dc.subject.proposalProducción intelectual registrada - Universidad Icesispa
dc.subject.proposalMejoramiento de procesosspa
dc.subject.proposalRiesgosspa
dc.subject.proposalModelosspa
dc.subject.proposalEstándaresspa
dc.subject.proposalPymesspa
dc.subject.proposalSoftware Process Improvementspa
dc.subject.proposalModelsspa
dc.subject.proposalStandardsspa
dc.titleHacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRITspa
dc.title.alternativeMogrit: Towards a IT risks management model for MSME
dc.type.coarhttp://purl.org/coar/resource_type/c_2df8fbb1
dc.type.coarversionhttp://purl.org/coar/version/c_970fb48d4fbd8a85
dc.type.driverinfo:eu-repo/semantics/articlespa
dc.type.localArtículospa
dc.type.versioninfo:eu-repo/semantics/publishedVersionspa

Archivos

Bloque original

Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
documento.html
Tamaño:
291 B
Formato:
Hypertext Markup Language

Bloque de licencias

Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
1.74 KB
Formato:
Item-specific license agreed upon to submission
Descripción: