MODELO DE GESTIÓN DE RIESGOS EN PROYECTOS. APROXIMACIÓN CONCEPTUAL PARA PROYECTOS DE TI

Torcoroma Velasquez Perez, Yesica Maria Perez Perez, Hugo Fernando Castro Silva

Resumen


Esta investigación describe el diseño de un Modelo de Gestión de Riesgos de Proyectos de TI,  se presenta la propuesta para ser contemplada en la planeación estratégica como alternativa para su implementación. El modelo surge del diagnóstico que presentan en la gestión  de Riesgos de Proyectos de TI como necesidad para mejorar la calidad y seguridad de la información, garantizando así su disponibilidad, integridad y confidencialidad.  Su desarrollo se basa en el ciclo PHVA (Planeación, Hacer, Verificar y Actuar) o Círculo de Deming,  el triángulo organizacional (Estratégico, Táctico y Operativo), fundamentado en las buenas prácticas de Gobernabilidad de TI y seguridad de la Información contempladas en COBIT 4.1, PMBOK, NTC/ISO 27001, NTC/ISO 27002, NTC/ISO 27005, NTC/ISO 31000 y NTC 5254.  Se pretende promover el uso de las buenas prácticas como gobernabilidad de TI para lograr un alineamiento estratégico.


Texto completo:

PDF

Referencias


Acosta Portillo, D., Alvarez Prada, I., Camargo Barbosa, J., & Nuñez Ascanio , K. (2013). DISEÑO DE UN MODELO DE GESTIÓN DEL RIESGO DE TECNOLOGÍAS DE INFORMACIÓN PARA LA UNIDAD DE CONTABILIDAD DE LA UNIVERSIDAD FRANCISCO DE PAULA SANTANDER. Ocaña: Universidad Francisco de Paula Santander Ocaña.

COBIT, GovernanceInstitute Modelo ExecutiveSummary. [Versión electrónica] Extraído el 20 de Diciembre, 2008, desde http://www.isaca.org/cobit.html, 2003

COBIT 4.0, Governance IT. [Versión electrónica] Extraído el 3 de Enero, 2009 del sitio Web del Institute, Borrad briefingon TI governance: http://www.itgi.org/Template_ITGI.cfm?Section=ITGI&Template=/ContentManagement/ContentDisplay.cfm, 2006

COBIT 4.1, IT Governance. Control Objectives for Information and Related Technology. IT Governance Institute. United States of America. 2007.

Carroz D. Web . Modelo de Gestión Estratégico para el desarrollo de capacidades tecnológicas. [Versión electrónica] Extraído el 5 de diciembre, 2012 del sitio. http://www.ucla.edu.ve/dac/compendium/Revista15/DCarroz.pdf. 2005

Estay, Christian; y, Blasco, Jaume. Los Sistemas de un Proyecto. En electronic Proceedings IV International Congress of Project Engineering. Córdoba España:Universidad de Córdoba. Octubre 7-9. pp. 166-173. 1.998

Goméz-Senentt, Eliseo; Chiner, Mercedez; Capuz R., Salvador; Aragones, Pablo; y, Santamaría, José Luis. ¿Es el proyecto un Sistema? En Proceedings III International Congress of Project Engineering. Barcelona, Terrasa. Departament de Projectes de l'Enginyeria. Universitat Politécnica de Catalunya. Septiembre 12-14. pp. 131-140. 1.996.

Hornby, A. S.. Oxford Advanced Learnr’s Dictionary of Curren English. Oxford University Press. 1055 pp. 1.974

IEC. Diccionari de la Llengua Catalana. Intitut d’Estudis Catalans. Enciclopèdia Catalana, S. A. i Editorial 62, S. A. Publicacions de L’Abadia de Montserrat, S. A. 1908 pp. 1.995

NTC ISO/IEC 27001. INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN. Tecnología de la Información. Sistema de Gestión de Seguridad de la Información (SGSI). Bogotá D.C.: ICONTEC, 2006.

NTC ISO/IEC 27002. INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN. Código de las Buenas Prácticas para la Gestión de la Seguridad de la Información. Bogotá D.C.: ICONTEC, 2007.

NTC ISO 31000. INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN. Gestión del Riesgo. Principios y Directrices. Bogotá D.C.: ICONTEC, 2011.

Jurison, Jakk.. Software project management: the manager's view. Communications of the AIS, 2(17). September. http://casi.aisnet.org. 1.999.

PMBOK. Guía de los Fundamentos para la Dirección de Proyectos. Project Management Institute. Cuarta Edición. EE.UU. 2008.

PMI.. Project Management Institute Standards committee. A guide to the Project Management Body of Knowledge. 176 pp. 1.996

RAE.. Diccionario de la Real Academia de la Lengua Española. Madrid-España. 1.992

Ribera, J. L. (2000). Project Management. MBA Course IESE, Universidad de Navarra (Spring 2000). http://web.iese.edu/ribera/. Leído el 21/6/2000.

SANTANA, M. Validating Adequacy and Suitability of Business-IT Alignment Criteria in an Inter-Enterprise Maturity Model 2008

VELASQUEZ, T. Establecimiento De Criterios De Gobernabilidad De TI En Las Empresas Colombianas. Universidad de los Andes. Mérida. Venezuela. 2010.


Enlaces refback

  • No hay ningún enlace refback.


Copyright (c) 2019 Revista Ingenio Universidad Francisco de Paula Santander Ocaña