| Journal: | Estudios gerenciales |
| Database: | CLASE |
| System number: | 000343963 |
| ISSN: | 0123-5923 |
| Authors: | Guerrero Julio, Marlene Lucila1 Gómez Flórez, Luis Carlos2 |
| Institutions: | 1Universidad Pontificia Bolivariana, Bogotá. Colombia 2Universidad Industrial de Santander, Bucaramanga, Santander. Colombia |
| Year: | 2011 |
| Season: | Oct-Dic |
| Volumen: | 27 |
| Number: | 121 |
| Pages: | 195-215 |
| Country: | Colombia |
| Language: | Español |
| Document type: | Artículo |
| Approach: | Analítico, descriptivo |
| Spanish abstract | La gestión de riesgos y controles en sistemas de información (GRCSI) es una actividad importante en los sistemas de gestión. No obstante, aunque en las organizaciones parece haber interés en su aplicación, la GRCSI aún no logra el impacto deseado, debido en gran parte a la falta de entendimiento de su sentido o propósito y a la ausencia de los procesos de cambio organizacional necesarios para su implantación. Este artículo presenta una revisión sobre los estándares de GRCSI más relevantes, con el fin de plantear una propuesta de integración de los roles y las actividades que las organizaciones deben desarrollar, y de analizar los niveles de riesgo y sus implicaciones frente a los sistemas de información |
| English abstract | Risk management and controls in information systems (RMCIS) are important activities involved with management systems. Nevertheless, although organizations seem to have an interest in its application, RMCIS has not yet achieved its real impact because there is an inadequate understanding of its meaning or purpose and there is also a lack of organizational change processes needed for its implementation. This article presents a review of the current most relevant RMCIS standards for the purpose of proposing an integration of the roles and activities that organizations should carry out, together with an analysis of the risk levels and their implications for information systems |
| Portuguese abstract | A gestão de riscos e controles em sistemas de informação (GRCSI) é uma atividade importante nos sistemas de gestão. No entanto, apesar de que nas organizações parece haver interesse em sua aplicação, a GRCSI ainda não atingiu o impacto desejado, devido em grande parte a falta de compreensão de seu sentido ou propósito e a ausência dos processos de mudança organizacional necessários a sua implantação. Este artigo apresenta uma revisão dos padrões mais relevantes da GRCSI, com o objetivo de apresentar uma proposta de integração das funções e as atividades que as organizações devem desenvolver, e de analisar os níveis de risco e suas implicações perante os sistemas de informação |
| Disciplines: | Administración y contaduría, Bibliotecología y ciencia de la información |
| Keyword: | Dirección y control, Organización, Sistemas de información, Empresas, Organizaciones, Gestión del riesgo, Nivel de riesgo, Cultura organizacional, Cambio organizacional, Seguridad |
| Full text: | Texto completo (Ver PDF) |
