| Journal: | Gerencia tecnológica informática |
| Database: | PERIÓDICA |
| System number: | 000414885 |
| ISSN: | 1657-8236 |
| Authors: | Valencia, Francisco Javier1 Marulanda, Carlos Eduardo2 López Trujillo, Marcelo3 |
| Institutions: | 1Universidad Nacional de Colombia, Departamento de Informática y Computación, Manizales, Caldas. Colombia 2Universidad Nacional de Colombia, Departamento de Administración, Manizales, Caldas. Colombia 3Universidad de Caldas, Departamento de Sistemas e informática, Manizales, Caldas. Colombia |
| Year: | 2016 |
| Season: | Ene-Abr |
| Volumen: | 15 |
| Number: | 41 |
| Pages: | 65-77 |
| Country: | Colombia |
| Language: | Español |
| Document type: | Artículo |
| Approach: | Aplicado, descriptivo |
| Spanish abstract | Las tecnologías de información y comunicaciones como parte inherente del negocio, son consideradas un factor clave en la productividad y competitividad de una organización, de allí que los riesgos derivados de su operación se convierten en aspectos críticos que requieren ser tratados a través de un adecuado gobierno y gestión. Es por ello que normas internacionales como la ISO 38500:2008 y marcos de referencia como COBIT establecen lineamientos en materia de riesgos como parte del gobierno y gestión de riesgos de tecnologías de información, que son complementados con las diversas metodologías de riesgos de tecnologías de información que han promulgado diferentes organizaciones a nivel internacional y que a partir de diversos trabajos académicos y profesionales han realizado propuestas de similitudes entre sus estructuras, incluso con las metodologías de riesgo organizacional, lo que nos lleva a determinar dos aspectos críticos que las diferencian: los activos objeto de análisis y los factores de impacto a evaluar, los cuales requieren especial atención al momento de desarrollar un proceso de gestión de riesgos. En este sentido se realiza una propuesta que aporte a la comunidad académica y profesional al desarrollo de un proceso de gestión de riesgos en el contexto de las tecnologías de información y en particular a la clasificación de los activos tecnológicos en doce (12) capas y a la evaluación de su impacto en función de la triada Confidencialidad, Integridad y Disponibilidad |
| English abstract | The information technology and communications as an inherent part of the business, are considered a key factor in the productivity and competitiveness of an organization, hence the risks arising from their operations become critical issues that need to be addressed through appropriate government and management. That is why international standards such as ISO 38500:2008 and frameworks like COBIT establish guidelines on risk as the government and risk management information technology, which are complemented with diverse methodologies risks of information technologies that have enacted different organizations worldwide and from various academic and professional work has made proposals similarities between their structures, even with the methodologies of organizational risk, which leads us to determine two critical aspects that differentiate them, the assets of analysis and impact factors to evaluate, which require special attention when developing a risk management process. In this sense a proposal that contributes to the academic and professional development of a risk management process in the context of information technology and in particular the classification of the technology assets in twelve (12) layers is carried out and impact assessment based on the triad Confidentiality, Integrity and Availability |
| Disciplines: | Ciencias de la computación, Administración y contaduría |
| Keyword: | Administración de instituciones, Tecnología de la información, Gestión de riesgos, Activos tecnológicos |
| Keyword: | Computer science, Management and accounting, Management of institutions, Information technology, Risk management, Technological assets |
| Full text: | Texto completo (Ver PDF) |
