Abstract

GOMEZ, Ricardo; PEREZ, Diego Hernán; DONOSO, Yezid  and  HERRERA, Andrea. Metodología y gobierno de la gestión de riesgos de tecnologías de la información. rev.ing. [online]. 2010, n.31, pp.109-118. ISSN 0121-4993.

Las organizaciones cada vez son más conscientes de los impactos que les pueden generar los riesgos referentes a las Tecnologías de Información (TI). Es frecuente que empresas de diversos sectores económicos reporten pérdidas debido a fallas y/o ataques sobre sus servicios de TI, los cuales afectan seriamente su reputación y su solidez financiera y operacional. Existe dos pilares fun damentales para realizar el análisis de riesgos: los estándares y normas, de un lado, y las metodologías, de otro; estos pilares por sí solos no aseguran el éxito si no se articulan adecuadamente. En este artículo mostramos qué tipo de estándares y normas se deben considerar al realizar un análisis de riesgos, posteriormente explicamos cómo utilizar una metodología y cómo articularla en el proceso de gobernabilidad de TI para desarrollar en forma exitosa este tipo de iniciativas.

Keywords : Amenazas en TI; análisis de riesgos; continuidad de negocios; gobernabilidad de TI; Vulnerabilidad.

        · abstract in Spanish     · text in Spanish     · Spanish ( pdf )