Armonización de múltiples modelos para el análisis de riesgos de las tecnologías de la información y desarrollo de software [recurso electrónico]Trabajo de Grado / CD-ROM - Trabajo de Grado
Tesis (Ingeniero de Sistemas) -- Universidad de San Buenaventura. Facultad de Ingeniería, Cali, 2013
Actualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, la gestión de proyectos permite establecer el camino a seguir, así como el análisis de los riesgos por los cuales puede atravesar un proyecto de desarrollo de software se hace cada vez más necesario. Este artículo presenta la armonización de modelos de riesgos de TI como: CRAMM, COBIT, EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT y algunas normas enfocadas a dar soporte a los riesgos como: ISO/IEC 27000, ISO/IEC 27005, ISO/IEC 31010, AS/NZS ISO 31000, BS 7799-3:2006, y UNE 71504:2008. Asimismo, se lleva a cabo un análisis comparativo de alto y bajo nivel el cual permite conocer las características más comunes y representativas de cada uno de ellos. Con los resultados obtenidos, se establecen los beneficios y la manera en la que los modelos comparados pueden ser armonizados para llevar a cabo su implementación de forma armonizada y de esta manera dar soporte a los procesos de gestión dentro de las actividades de desarrollo de una organización. Este trabajo provee una perspectiva más clara de las diferencias, similitudes y posibles integraciones entre modelos y estándares de riesgos de TI para Mi Pymes que desarrollan software. Documento disponible en Biblioteca Digital USB Colombia (2153)