Logo_Icesi

Filtros

2011 - 20122
Restablecer filtros

Ajustes

Tema: GESTIÓN DEL RIESGO

Resultados de la búsqueda

Mostrando 1 - 2 de 2
  • No hay miniatura disponible
    Ítem
    Revisión de estándares relevantes y literatura de gestión de riesgos y controles en sistemas de información
    (2011-10-01) Gómez Flórez, Luis Carlos; Guerrero Julio, Marlene Lucila
    Risk management and controls in information systems (RMCIS) are important activities involved with management systems. Nevertheless, although organizations seem to have an interest in its application, RMCIS has not yet achieved its real impact because there is an inadequate understanding of its meaning or purpose and there is also a lack of organizational change processes needed for its implementation. This article presents a review of the current most relevant RMCIS standards for the purpose of proposing an integration of the roles and activities that organizations should carry out, together with an analysis of the risk levels and their implications for information systems.
  • Miniatura
    Ítem
    Propuesta de guía de implementación de mejores prácticas en gestión de riesgos de tecnologías de información en universidades privadas
    (Universidad Icesi, 2012-11-12) Gomez Collazos, Sergio; Peña Villamil, Hernando; Asesor
    Las tecnologías de información o T.I. están cumpliendo un rol cada vez más importante en las organizaciones alrededor del mundo: la digitalización y automatización de sistemas críticos para la organización es un fenómeno que ha venido creciendo exponencialmente en los últimos años, lo cual ha hecho que las mismas sean cada vez más eficientes y productivas. Sin embargo, no hay tecnologías perfectas: todas presentan vulnerabilidades, errores o deficiencias, además que su administración es cada vez más compleja; por tanto, su implementación conlleva un gran riesgo. Esto es conocido como riesgo de T.I., y el no gestionarlo puede generar altos costos para la organización. Tras una búsqueda en fuentes confiables referente a marcos de trabajo, normas y guías metodológicas para la implementación de procesos de gestión de riesgos de TI en universidades privadas, no se encontró algún resultado significativo aplicado al sector que detalle la manera cómo éstas instituciones estén trabajando actualmente el tema. Por esta razón, el motivo de este trabajo es desarrollar una guía metodológica que proponga un proceso de gestión de riesgos de T.I. que permita la fácil implementación del mismo en las instituciones del sector, enmarcado en unas mejores prácticas.