Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/36291
Exportar a:
Title: Propuesta metodológica para la implementación de un modelo ágil en gestión de riesgos de TI en la Red Tecnoparque Colombia Nodo Cali
Author: Diaz Yunda, Maribel Liliana
Acero Avila, Felipe
Email autor: maribel.diazy@campusucc.edu.co
felipe.aceroa@campusucc.edu.co
metadata.dc.description.cvlac: https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001603437
Issue Date: 19-Oct-2021
Advisor / Validator: Chajin Ortiz, Verónica
Arias Quintero, Pedro Alberto
Keywords: Amenazas
Continuidad de Negocios
Gobernabilidad de TI
Riesgos de TI
Vulnerabilidad
Resume: Las Tecnologías de la Información, se han constituido en la herramienta fundamental para el trabajo corporativo, como también en el factor clave de productividad y competitividad en las empresas, quienes a diario se enfrentan a riesgos asociados a su infraestructura tecnológica, los cuales deben ser tratados a través de un adecuado gobierno y gestión. Es por ello que las organizaciones, apropian metodologías que les permita detectar posibles eventos que incidan de forma negativa en sus activos, garantizando así la continuidad de su negocio. Actualmente, las organizaciones son más conscientes del impacto generado por los riesgos asociados a las Tecnologías de la Información y es por ello que se enfocan en un análisis de riesgo soportado en estándares, normas y metodologías, donde se integren todos los niveles de la organización, ya que estos conceptos por sí solos no aseguran el éxito y deben ser complementados por los actores principales del entorno empresarial. Este artículo propone una metodología para la gestión de riesgos de tecnologías de la Información y el cómo articularla en el proceso de gobernabilidad de TI, con el fin de lograr un mayor impacto al interior de la organización.
Abstract: Information Technologies have become the fundamental tool for corporate work, as well as the key factor of productivity and competitiveness in companies, who face daily risks associated with their technological infrastructure, which must be treated through proper governance and management. That is why organizations adopt methodologies that allow them to detect possible events that have a negative impact on their assets, thus guaranteeing the continuity of their business. Currently, organizations are more aware of the impact generated by the risks associated with Information [1]Technology and that is why they focus on a risk analysis supported by standards, norms and methodologies, where all levels of the organization are integrated, since these concepts alone do not ensure success and must be complemented by the main actors in the business environment. This article proposes a methodology for information technology risk management and how to articulate it in the IT governance process, in order to achieve a greater impact within the organization.
Table Of Contents: 1. Introducción. -- 2. Planteamiento del Problema. -- 3. Justificación. -- 4. Objetivos. -- 4.1. Objetivo General. -- 4.2. Objetivos Específicos. -- 5. Marco Teórico. -- 5.1. Modelos y Normas relacionadas con la Gestión de Riesgos en TI. -- 6. Marco Conceptual. -- 7. Metodología. -- 7.1. Diseño. -- 7.2. Instrumentos. -- 7.3. Procedimiento. -- 8. Caracterización de la información sensible generada al interior de Tecnoparque Nodo Cali. -- 9. Riesgos informáticos existentes al interior de Tecnoparque Nodo Cali. -- 9.1. Diseño de una Matriz de Riesgos. -- 10. Identificación de Amenazas y vulnerabilidades asociadas a riesgos detectados. -- 10.1. Identificación y Clasificación de las Amenazas. -- 10.2. Identificación y Clasificación de Vulnerabilidades. -- 11. Plan de respuesta a los riesgos asociados a los procesos y activos de la Red Tecnoparque Nodo Cali. -- Conclusiones. -- Discusión. -- Referentes Bibliográficos.
Program: Maestría en Gestión de Tecnologías de la Información
Headquarters: Bucaramanga
Type: Trabajos de grado - Posgrados
Citation: Díaz Yunda, M. L. y Acero Avila, F. (2021). Propuesta metodológica para la implementación de un modelo ágil en gestión de riesgos de TI en la Red Tecnoparque Colombia, Nodo Cali [Tesis de posgrado, Universidad Cooperativa de Colombia]. Repositorio Institucional UCC. http://hdl.handle.net/20.500.12494/36291
Appears in Collections:Tecnologías de la Información

Files in This Item:
File Description SizeFormat 
2021_modelo_TI_Tecnoparque.pdfTrabajo de grado3.97 MBAdobe PDFView/Open
2021_modelo_TI_Tecnoparque_licenciadeuso.pdfLicencia de Uso754.71 kBAdobe PDFView/Open Request a copy
2021_modelo_TI_Tecnoparque_actadeustentacion.pdfActa de Sustentación166.09 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.