Services on Demand
Journal
Article
Indicators
- Cited by SciELO
- Access statistics
Related links
- Cited by Google
- Similars in SciELO
- Similars in Google
Share
Revista de Ingeniería
Print version ISSN 0121-4993
Abstract
GOMEZ, Ricardo; PEREZ, Diego Hernán; DONOSO, Yezid and HERRERA, Andrea. Metodología y gobierno de la gestión de riesgos de tecnologías de la información. rev.ing. [online]. 2010, n.31, pp.109-118. ISSN 0121-4993.
Las organizaciones cada vez son más conscientes de los impactos que les pueden generar los riesgos referentes a las Tecnologías de Información (TI). Es frecuente que empresas de diversos sectores económicos reporten pérdidas debido a fallas y/o ataques sobre sus servicios de TI, los cuales afectan seriamente su reputación y su solidez financiera y operacional. Existe dos pilares fun damentales para realizar el análisis de riesgos: los estándares y normas, de un lado, y las metodologías, de otro; estos pilares por sí solos no aseguran el éxito si no se articulan adecuadamente. En este artículo mostramos qué tipo de estándares y normas se deben considerar al realizar un análisis de riesgos, posteriormente explicamos cómo utilizar una metodología y cómo articularla en el proceso de gobernabilidad de TI para desarrollar en forma exitosa este tipo de iniciativas.
Keywords : Amenazas en TI; análisis de riesgos; continuidad de negocios; gobernabilidad de TI; Vulnerabilidad.