Metodología y gobierno de la gestión de riesgos de tecnologías de la información

Gómez, Ricardo; Pérez Jaramillo, Diego Hernán; Donoso Meisel, Yezid Enrique; Herrera, Andrea

URI: http://hdl.handle.net/1992/6681

URL: https://revistaing.uniandes.edu.co/index.php?idr=40&ids=60&ida=490&l=en

Author: Gómez, Ricardo; Pérez Jaramillo, Diego Hernán; Donoso Meisel, Yezid Enrique; Herrera, Andrea

Publication date: 2010-01

Content type: article

Keywords:

Seguridad en computadores - Publicaciones seriadas

Protección de datos - Publicaciones seriadas

Administración de la información - Publicaciones seriadas

Redes de computadores - Medidas de seguridad - Publicaciones seriadas

Abstract:

Las organizaciones cada vez son más conscientes de los impactos que les pueden generar los riesgos referentes a las Tecnologías de Información (TI). Es frecuente que empresas de diversos sectores económicos reporten pérdidas debido a fallas y/o ataques sobre sus servicios de TI, los cuales afectan seriamente su reputación y su solidez financiera y operacional. Existen dos pilares fundamentales para realizar el análisis de riesgos: los estándares y normas, de un lado, y las metodologías, de otro; estos pilares por sí solos no aseguran el éxito si no se articulan adecuadamente. En este artículo mostramos qué tipo de estándares y normas se deben considerar al realizar un análisis de riesgos, posteriormente explicamos cómo utilizar una metodología y cómo articularla en el proceso de gobernabilidad de TI para desarrollar en forma exitosa este tipo de iniciativas

Show full item record

Statistics

View Usage Statistics