Publicación: Gestión de riesgos y controles en sistemas de información
| dc.contributor.advisor | Gomez Florez, Luis Carlos | |
| dc.contributor.author | Guerrero Julio, Marlene Lucila | |
| dc.date.accessioned | 2024-03-03T18:17:40Z | |
| dc.date.available | 2010 | |
| dc.date.available | 2024-03-03T18:17:40Z | |
| dc.date.created | 2010 | |
| dc.date.issued | 2010 | |
| dc.description.abstract | La gestión de riesgos y controles en Sistemas de Información GRCSI es comúnmente vista como una función técnica encomendada a los expertos en Tecnologías de la Información, ingenieros de Software o programadores de Sistemas de Información. No obstante, la GRCSI es una labor que requiere de una perspectiva mucho más amplia que aporte al aprendizaje organizacional y a la apropiación de los procesos de cambio organizacional que ella requiere. Este proyecto presenta el resultado de un proceso de investigación, abordado desde la perspectiva del pensamiento de sistemas blandos, que partiendo de un análisis del conocimiento dominante reflejado en los diferentes estándares vigentes en la actualidad, derivo el modelo que se incluye a continuación. En síntesis se presenta una revisión sobre los estándares de GRCSI más relevantes de la actualidad, en la búsqueda de una propuesta de integración de los roles y las actividades que las organizaciones deben desarrollar, con el fin de identificar las responsabilidades de los actores involucrados en los procesos de cambio, y en la búsqueda del entendimiento de los niveles de riesgo y sus implicaciones frente a los SI y los activos de la organización. Para finalizar se muestra para el Sistema de Actividad Humana SAH de la Dirección Estratégica de Tecnología de Información, la transformación organizacional y la descripción de las actividades propuestas, mediante modelos conceptuales del SAH, tablas y esquemas de representación de las actividades de GRCSI y matrices de impacto organizacional. | |
| dc.description.abstractenglish | Risk management and controls for Information Systems RMCIS is commonly seen as a technical function charged by experts in information technology as a software engineers or programmers Information Systems. However, RMCIS is a process that requires a much broader perspective that lets to have better comprehension of the organizational learning and of the processes of organizational change that it requires. This work shows the results of a research process, approached from the perspective of soft systems thinking, starting from an analysis of knowledge dominant which reflected in the different current standards, and as an output is the model that is included below. In short presents a review of the more relevant current standards for RMCIS, in the search of a proposal for integration of the roles and activities that organizations should develop in order to identify the responsibilities of those involved in the processes of change, and the search for understanding of the of the levels of risk and its implications of exposures to the SI and the assets of the organization. To finish listed for each Human Activity System HAS of the Strategic Management of Information Technology, its organizational changes and the description of the activities proposed by conceptual models of HAS, tables and diagrams to represent the management activities RMCIS and organizational impact matrices. | |
| dc.description.degreelevel | Maestría | |
| dc.description.degreename | Magíster en Ingeniería de Sistemas e Informática | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.instname | Universidad Industrial de Santander | |
| dc.identifier.reponame | Universidad Industrial de Santander | |
| dc.identifier.repourl | https://noesis.uis.edu.co | |
| dc.identifier.uri | https://noesis.uis.edu.co/handle/20.500.14071/24578 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Industrial de Santander | |
| dc.publisher.faculty | Facultad de Ingenierías Fisicomecánicas | |
| dc.publisher.program | Maestría en Ingeniería de Sistemas e Informática | |
| dc.publisher.school | Escuela de Ingeniería de Sistemas e Informática | |
| dc.rights | http://creativecommons.org/licenses/by/4.0/ | |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.creativecommons | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | |
| dc.rights.license | Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc/4.0 | |
| dc.subject | Gestión de Riesgos y Controles | |
| dc.subject | Modelo | |
| dc.subject | Aprendizaje | |
| dc.subject | Intervención | |
| dc.subject | Sistemas de Información | |
| dc.subject | Pensamiento de sistemas blandos | |
| dc.subject | Cambio Organizacional | |
| dc.subject.keyword | Risk management and controls | |
| dc.subject.keyword | Model | |
| dc.subject.keyword | Learning | |
| dc.subject.keyword | Intervention | |
| dc.subject.keyword | Information Systems | |
| dc.subject.keyword | Soft System Thinking | |
| dc.subject.keyword | organizational change. | |
| dc.title | Gestión de riesgos y controles en sistemas de información | |
| dc.title.english | Risk and control management in information systems | |
| dc.type.coar | http://purl.org/coar/version/c_b1a7d7d4d402bcce | |
| dc.type.hasversion | http://purl.org/coar/resource_type/c_bdcc | |
| dc.type.local | Tesis/Trabajo de grado - Monografía - Maestria | |
| dspace.entity.type | Publication |
Archivos
Bloque original
1 - 3 de 3
Cargando...
- Nombre:
- Carta de autorización.pdf
- Tamaño:
- 197.9 KB
- Formato:
- Adobe Portable Document Format
Cargando...
- Nombre:
- Nota de proyecto.pdf
- Tamaño:
- 62.17 KB
- Formato:
- Adobe Portable Document Format