Peña Villamil, HernandoGomez Collazos, SergioPosada Bricoli, Andrés Mauricio2013-09-302013-09-302012-11-12http://hdl.handle.net/10906/70787Las tecnologías de información o T.I. están cumpliendo un rol cada vez más importante en las organizaciones alrededor del mundo: la digitalización y automatización de sistemas críticos para la organización es un fenómeno que ha venido creciendo exponencialmente en los últimos años, lo cual ha hecho que las mismas sean cada vez más eficientes y productivas. Sin embargo, no hay tecnologías perfectas: todas presentan vulnerabilidades, errores o deficiencias, además que su administración es cada vez más compleja; por tanto, su implementación conlleva un gran riesgo. Esto es conocido como riesgo de T.I., y el no gestionarlo puede generar altos costos para la organización. Tras una búsqueda en fuentes confiables referente a marcos de trabajo, normas y guías metodológicas para la implementación de procesos de gestión de riesgos de TI en universidades privadas, no se encontró algún resultado significativo aplicado al sector que detalle la manera cómo éstas instituciones estén trabajando actualmente el tema. Por esta razón, el motivo de este trabajo es desarrollar una guía metodológica que proponga un proceso de gestión de riesgos de T.I. que permita la fácil implementación del mismo en las instituciones del sector, enmarcado en unas mejores prácticas.110p.DigitalspaEL AUTOR, expresa que la obra objeto de la presente autorización es original y la elaboró sin quebrantar ni suplantar los derechos de autor de terceros, y de tal forma, la obra es de su exclusiva autoría y tiene la titularidad sobre éste. PARÁGRAFO: en caso de queja o acción por parte de un tercero referente a los derechos de autor sobre el artículo, folleto o libro en cuestión, EL AUTOR, asumirá la responsabilidad total, y saldrá en defensa de los derechos aquí autorizados; para todos los efectos, la Universidad Icesi actúa como un tercero de buena fe. Esta autorización, permite a la Universidad Icesi, de forma indefinida, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, leyes y jurisprudencia vigente al respecto, haga publicación de este con fines educativos. Toda persona que consulte ya sea la biblioteca o en medio electrónico podrá copiar apartes del texto citando siempre las fuentes, es decir el título del trabajo y el autor.http://creativecommons.org/licenses/by-nc-nd/4.0/T005.1068/G633phttp://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=253183&rs=1550436&hitno=4info:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)FACULTAD DE INGENIERÍAPRODUCCIÓN INTELECTUAL REGISTRADA - UNIVERSIDAD ICESIMODELO CMMICAPABILITY MATURITY MODEL INTEGRATION - CMMI (SOFTWARE PARA COMPUTADOR)TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TIC)GESTIÓN DEL RIESGOhttp://purl.org/coar/resource_type/c_bdccinstname:Universidad Icesireponame:Biblioteca Digitalrepourl:https://repository.icesi.edu.co/http://purl.org/coar/access_right/c_abf2