Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT

Nowadays, software development projects can fail for multiple factors. In this sense, both project management that establishes the way forward as analysis of the risks, which may face a software development project, is becoming increasingly necessary. This paper presents the harmonization of IT Risk models such as: CRAMM, COBIT, EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT and some models to support the IT Risk such as: ISO/IEC 27000, ISO/IEC 27005, ISO/IEC 31010, AS/NZS ISO 31000, BS 7799-3:2006, and UNE 71504:2008. It also presents a comparative analysis of high and low level, which allows knowing the most common, and representative of each model. Likewise, with the results obtained, are established the benefits and the manner in which the models compared can be harmonized to carry out their implementation of a harmonized wayand thus to support management processes within development activities of an organization. This work provides a clearer view of the differences, similarities and possible integrations between IT Risk models and standards for Small and medium enterprises of software development.Actualmente, los proyectos de desarrollo de software pueden fracasar por múltiples factores. En ese sentido, tanto la gestión de proyectos –que permite establecer el camino a seguir–, como el análisis de los riesgos es cada vez más necesario. Este artículo presenta la armonización de modelos de riesgos de TI (e.g., CRAMM, COBIT, EBIOS, ITIL V3 MAGERIT, OCTAVE, RISK IT) y algunas normas enfocadas en brindar soporte a los riesgos (e.g., ISO/IEC 27000, ISO/IEC 27005, ISO/IEC 31010, AS/NZS ISO 31000, BS 7799-3:2006, y UNE 71504:2008) y realiza un análisis comparativo, de alto y bajo nivel, que permite conocer las características más comunes y representativas de cada uno de ellos. Con los resultados obtenidos, se establecen los beneficios y la manera en la que los modelos comparados y su implementación pueden ser armonizados, y de esta manera dar soporte a los procesos de gestión dentro de las actividades de desarrollo de una organización. En este sentido, el artículo provee una perspectiva más clara de las diferencias, similitudes y posibles integraciones entre modelos y estándares de riesgos de TI para MiPyMEs que desarrollan software

Modelo de gestión de riesgos de TI que contribuye a la operación de procesos core en empresas de telecomunicaciones

La investigación objeto del siguiente documento propone un modelo de gestión de riesgos de TI que contribuye a la operación de los procesos core en las empresas de telecomunicaciones, el sector de telecomunicaciones es un sector que constantemente enfrenta desafíos y los últimos años no fue la excepción, tanto ante nuevas ofertas del mercado y cambios en los hábitos de consumo como amenazas de seguridad, protección de usuarios al acceso a internet y aceleración para una correcta transformación digital. Para el desarrollo del modelo, se ejecutó el proceso de armonización, bajo la metodología de Pardo[1], el proceso tiene como finalidad establecer algunos elementos comunes respecto a diversos modelos propuestos se cumplió con el desarrollo de las fases de la metodología y, finalmente el modelo fue validado mediante juicio de expertos y para medir la confiabilidad de este se empleó Alfa de Cronbach. El objetivo general de la presente investigación fue determinar el impacto de un modelo de gestión de riesgos de ti en la operación de los procesos core en empresas de telecomunicaciones, que luego se reflejaría mediante la implementación parcial del modelo en una empresa del sector. Finalmente se realizó la implementación parcial de nuestro modelo en el servicio de Telefonía Fija de una empresa, donde se identificaron 13 activos críticos que soportan la operación, donde se logró identificar 40 escenarios de riesgos, siendo 09 con criticidad alta; con lo cual se pudo proponer proyectos que ayuden a mitigar los riesgos detectados

Diseño de una arquitectura empresarial y de TI, para un modelo armonizado de aseguramiento de calidad con múltiples referentes en la UNAD

En las instituciones realizan un proceso de acreditación, el cual constituye una herramienta que ayuda a la mejora de los programas, pues incluye planes de mejoramiento y conduce a que las instituciones realicen procesos de autoevaluación de manera permanente, para lograr dichos procesos, se cuenta con diversos modelos o marcos de referencia, entre los cuales se encuentran los siguientes: cabe destacar que solo se analizará los programas de Ingeniería: A nivel internacional, se encuentra el modelo ARCU-SUR (El sistema de acreditación regional de carreras universitarias), ABET (Accreditation Board for Engineering and Technology), y EUR- ACE (que es el sello europeo de calidad internacional en ingeniería). En cuanto a las entidades de acreditación nacional, se toma como referente el CNA (Consejo Nacional de Acreditación) y el modelo único de la UNAD. Es indispensable tener en cuenta que cada Universidad es autónoma en como decide llevar a cabo sus procesos de aseguramiento de calidad Es por esto que se busca diseñar una arquitectura empresarial y de TI con múltiples referentes para el modelo de autoevaluación institucional y de programas académicos, por medio de un análisis de los modelos de aseguramiento de calidad institucional y de programas académicos seleccionados para la investigación.In the institutions they carry out an accreditation process, which constitutes a tool that helps to improve the programs, as it includes improvement plans and leads the institutions to carry out self-evaluation processes on a permanent basis, to achieve these processes, there are models or frameworks of reference, among which are the following: it should be noted that only Engineering programs will be analyzed: At the international level, there is the ARCU-SUR model (The regional accreditation system for university careers), ABET (Junta of Accreditation of Engineering and Technology), and EUR-ACE (which is the European seal of international quality in engineering). Regarding the national accreditation entities, the CNA (National Accreditation Council) and the unique model of the UNAD are taken as a reference. It is essential to bear in mind that each University is autonomous in how it decides to carry out its quality assurance processes.This is why it seeks to design a business and IT architecture with multiple references for the institutional self-evaluation model and academic programs, for through an analysis of institutional quality assurance models and academic programs selected for researc

Método de alineamiento de tecnologías de la información con el negocio como soporte a las áreas funcionales de las microempresas del departamento de Lambayeque

La investigación tuvo como objetivo general elaborar un método de alineamiento de tecnologías de la información con el negocio para mejorar el proceso de formulación de iniciativas soportadas por tecnología de las áreas funcionales de las microempresas del departamento de Lambayeque, Perú. El tipo de investigación fue aplicada y de diseño no experimental. El principal resultado fue un método de alineamiento con cuatro grupos de procesos: gestión del negocio, gestión de las iniciativas estratégicas, gestión de riesgos y gestión de resultados y mejora continua; el método de alineamiento se diseñó considerando las fases de los marcos de trabajo, estándares y guías: COBIT 2019, PMBOK, ISO 38500 Y TOGAF; el método de alineamiento propuesto obtuvo una aceptación de 87% por juicio de expertos. Concluyendo que, un método de alineamiento de tecnologías de la información con las características adjudicadas en este diseño, permite soportar las áreas funcionales de microempresas del departamento de Lambayeque; para ello se elaboró un método de alineamiento de tecnologías de la información con el negocio, se armonizaron cinco marcos de trabajo, estándares y guías relacionadas al alineamiento estratégico comparando sus procesos, actividades y herramientas, se identificaron cuatro grupos de procesos que en conjunto soportarán las áreas funcionales de las microempresas de la región, se validó el método de alineamiento a través de juicio de expertos obteniendo un nivel de aceptación de 87%, finalmente, se evaluó la usabilidad con los colaboradores de una microempresa quienes se mostraron totalmente de acuerdo con los beneficios obtenidos con el método entre un 80% y 100%

Implementación de un prototipo de software para el manejo de la documentación del sistema de gestión de calidad de la Empresa Solomoflex

Es evidente como cada vez se hace más necesario la sistematización de los procesos de una organización, así como la documentación de los mismos, no solo por establecer un mejor orden en sus actividades internas, si no que se ve reflejada la necesidad debido a las exigencias externas como la de los clientes o proveedores de la compañía, es por ello que se realiza el proyecto planteando como mejora en los procesos de calidad de la Empresa Solomoflex la creación de un prototipo de software para la sistematización de la documentación necesaria para cumplir con los requerimientos básicos que plantea la norma ISO 9001-2008 en la cual se encuentran certificados

Modelo de gestión de riesgos de TI para contribuir en la continuidad del negocio de las microfinancieras de la región Lambayeque

La gestión de riesgos de tecnologías de información (TI), elemento importante del gobierno de TI, no ha sido considerada en épocas anteriores, sin embargo hoy es muy apreciada y genera el interés tanto de los ejecutivos de negocio como de TI, para mitigar los riesgos que se originan a partir del uso de las tecnologías de la información sobre todo en un sector como el microfinanciero. En esta investigación se presenta una propuesta de solución frente a los problemas que actualmente existen en las microfinancieras, las cuales muestran deficiencias para la gestión de riesgos de TI que podrían afectar a la continuidad del negocio, denigrar de la imagen institucional y generar pérdidas considerables de dinero y de clientes. Este estudio aplica el análisis de la situación actual de la gestión de riesgos de TI del sector microfinanciero, que incluye la revisión de la documentación relacionada y las normativas que deben cumplir, aplicando las metodologías y estándares de gestión de riesgos de TI, que hacen posible la propuesta del modelo adaptado a este contexto. Se aplicó un estudio descriptivo - no experimental a tres microfinancieras con sede central en la región Lambayeque, luego a través del juicio de expertos y la aplicación de un caso de estudio se logra contrastar la hipótesis planteada. Finalmente, esta investigación quiere demostrar que con la implementación del modelo de gestión de riesgos de TI se contribuye a la continuidad del negocio de microfinancieras de la región Lambayeque

Modelo de gestión de riesgos de seguridad de la información: Una revisión del estado del arte

Both public and private organizations are going through dynamic scenarios with the emergence and inrush of new information technologies, making an increasingly intensive use of information. When analyzing the processes and interrelationships of these organizations with the information resources they access, it is essential to consider the new risks to which organizations are exposed. This requires developing risk management strategies that facilitate the analysis, identification and treatment of the risks associated with information assets in order to find ways to minimize the negative impact. In this scenario, the use of risk management models that simplify and systematize these tasks are useful. The present study includes a review of the literature referring to risk management frameworks, models and methodologies, to identify the activities, elements and components to develop for the development of a risk management model oriented to information security, which allows covering issues related to information security, cybersecurity and compliance with the particular requirements of the organization for the development of a model aligned to the needs and requirements of an organization.Las organizaciones tanto públicas como privadas, atraviesan escenarios dinámicos con el surgimiento e irrupción de las nuevas tecnologías de información, haciendo un uso cada vez más intensivo de la información. Al analizar los procesos e interrelaciones de estas organizaciones con los recursos de información a los que acceden, es fundamental considerar los nuevos riesgos a los que las organizaciones se exponen. Esto requiere desarrollar estrategias de gestión de riesgos que faciliten el análisis, identificación y tratamiento de riesgos inherentes a activos de información, con el propósito de buscar medios para minimizar el impacto negativo. En este escenario son útiles el empleo de modelos de gestión de riesgos que simplifica y sistematiza dichas tareas. El presente estudio abarca una revisión de la literatura referente a marcos, modelos y metodologías de gestión de riesgos, para identificar las actividades, elementos y componentes a desarrollar para la elaboración de un modelo de gestión de riesgos orientado a la seguridad de la información, que permita cubrir asuntos referentes a la seguridad de la información , ciberseguridad y dar cumplimiento a los requerimientos particulares de la organización para el desarrollo de un modelo alineado a las necesidades y requerimientos propias de una organización

"e-Navigation"

El continuo avance de las tecnologías en comunicación digital junto a la falta de recursos para poder afrontar las necesidades del transporte marítimo en materia de seguridad, comunicación, prevención de accidentes y protección del medio ambiente y marino, ha favorecido la aparición del concepto e-Navigation. La navegación electrónica supone una apuesta segura y eficiente para actualizar y facilitar los procedimientos de llegada y salida de todos los buques a puerto, así como otras interacciones que tienen lugar entre los propios buques y las estaciones costeras. La digitalización, el intercambio de datos y la consciencia situacional de los buques y estaciones, juegan un papel fundamental en relación a los beneficios que aportarán los nuevos servicios derivados de este nuevo concepto.The continuous advancement of digital communication technologies and the lack of resources to meet the needs of maritime transport in terms of safety, communication, accident prevention and environmental protection, has favored the emergence of the e-Navigation concept. Electronic navigation is a safe and efficient bet to renew and facilitate the arrival and departure procedures of all ships in port, as well as other interactions that take place between the ships themselves and the coast stations. Digitization, data exchange and situational awareness of ships and stations play a fundamental role in relation to the benefits that the new services derived from this new concept will bring