Propuesta metodológica para la implementación de un modelo ágil en gestión de riesgos de TI en la Red Tecnoparque Colombia Nodo Cali
Fecha
2021-10-19
Autores
Diaz Yunda, Maribel Liliana
Acero Avila, Felipe
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Cooperativa de Colombia, Facultad de Ingenierías, Maestría en Gestión de Tecnologías de Información, Bucaramanga
Resumen
Las Tecnologías de la Información, se han constituido en la herramienta fundamental para el trabajo corporativo, como también en el factor clave de productividad y competitividad en las empresas, quienes a diario se enfrentan a riesgos asociados a su infraestructura tecnológica, los cuales deben ser tratados a través de un adecuado gobierno y gestión. Es por ello que las organizaciones, apropian metodologías que les permita detectar posibles eventos que incidan de forma negativa en sus activos, garantizando así la continuidad de su negocio.
Actualmente, las organizaciones son más conscientes del impacto generado por los riesgos asociados a las Tecnologías de la Información y es por ello que se enfocan en un análisis de riesgo soportado en estándares, normas y metodologías, donde se integren todos los niveles de la organización, ya que estos conceptos por sí solos no aseguran el éxito y deben ser complementados por los actores principales del entorno empresarial.
Este artículo propone una metodología para la gestión de riesgos de tecnologías de la Información y el cómo articularla en el proceso de gobernabilidad de TI, con el fin de lograr un mayor impacto al interior de la organización.
Palabras clave
Amenazas , Continuidad de Negocios , Gobernabilidad de TI , Riesgos de TI , Vulnerabilidad