Please use this identifier to cite or link to this item: http://hdl.handle.net/10983/1758
Title: Elaboración de una guía de gestión de riesgos basados en la norma NTC-ISO 31000 para el proceso de gestión de incidentes y peticiones de servicio del área de mesa de ayuda de empresas de servicios de soporte de tecnología en Colombia
Authors: Vargas Carvajal, Jesús Alfredo
Díaz Rodríguez, Martha Liliana
Arias Reyes, Yeigny Liliana
Director(s): Bolívar Barón, Holman Diego, dir.
Keywords: RIESGOS
GESTIÓN
NORMA
SOPORTE
TECNOLOGÍA
SERVICIOS DE INFORMACIÓN EN TECNOLOGÍA
PROCESAMIENTO DE LA INFORMACIÓN
SEGURIDAD EN COMPUTADORES
ADMINISTRACIÓN DE RIESGOS
TECNOLOGÍA DE LA INFORMACIÓN
MESA DE AYUDA
Issue Date: Dec-2014
Abstract: Se verifico la norma NTC-ISO 31000, y la norma NTC 5254 con la cual se sentaron las bases necesarias para plasmar una guía, que brindara el procedimiento para realizar una adecuada gestión de los riesgos en procesos de gestión de incidentes y peticiones de servicio del área de mesa de ayuda, de empresas de servicios de soporte de tecnología en Colombia.
Bibliography References: ACCENTURE. Consultoría de Gestión y Servicios de Tecnologías. 28 de Octubre 2014. Disponible en Internet: < URL: http://www.accenture.com/co-es/Pages/service-infrastructure-outsourcing-overview-summary.aspx

APROCAL. Seguridad Informática. México.:13 de Agosto 2014. Disponible en Internet:<URL:http://www.aprocal.org.mx/files/2200/03SeguridadenInformaticaV1.0.pdf.

BIOSENTINEL. Soporte. España. 13 de agosto 2014. Disponible en Internet: < URL: www.biosentinel.es/que_es_soporte_online/sisticket.php

COLOMBIA. DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA. Guía Para la administración del riesgo. (Septiembre de 2011). Dirección de Control Interno y Racionalización de Trámites. Bogotá, D. C.: Departamento Administrativo, 2011. 52 p.

DANE. Indicadores básicos en TIC DANE. Bogotá D.C.: 10 de junio 2014. Disponible en Internet: < URL: https://www.dane.gov.co/index.php/es/tecnologia-e-innovacion/tecnologias-de-la-informacion-y-las-comunicaciones-tic/65-economicas/tecnologias-de-informacion/4718-indicadores-basicos-de-tic-en-empresas.

EL SALVADOR. Programa de Desarrollo y Proveedores. México. 13 de agosto 2014.Disponible en Internet: < URL: http://www.pdp.com.sv/main/conest/arti/arti-10-001.jsp

FIGUEROA, Luis Carlos. Guía de buenas prácticas en gestión de riesgos de TI en el sector bancario colombiano. Bogotá D.C.: Universidad de los Andes. Facultad de Ingeniería. Modalidad Investigación, 2010. 142 p.

HUALDE, Antonio. Análisis Integral de riesgos operacionales y su aplicación en una empresa de ingeniería. Leganés. Universidad Carlos III de Madrid. Facultad de Ingenierías. Modalidad Pasantía, 2010. 209 p.

IBM. Servicios de soporte al usuario final. 28 de octubre 2014. Disponible en Internet: < URL http://www-935.ibm.com/services/co/es/it-services/servicios-de-soporte-al-usuario-final.htm

INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN. Código de las Buenas Prácticas para la Gestión de la Seguridad de la Información. . NTC ISO/IEC 27002. Bogotá D.C.: ICONTEC, 2007. 142 p

INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN. Gestión del Riesgo. Principios y Directrices. NTC-ISO 31000. Bogotá D.C.: ICONTEC, 2011. 35p.

INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN. Resumen. NTC 5254. Bogotá D.C.: ICONTEC, 2006. 8p

INTERSOFTWARE. Servicios Especializados de Tecnología. 28 de Octubre. Disponible en Internet. : < URL: http://www.intersoftware.org.co/content/servicios-especializados-de-tecnologia-e-informatica-seti-sa

KNIGHT, Kevin. Nuevo trabajo refuerza una caja de herramientas sólida. En: Gestión. Septiembre, 2007, vol. 1 no. 1, 3 p.

MEGAPROCESOS. COSO ERM. 13 de agosto 2014. Disponible en Internet: < URL: http://www.megaprocesos.com.gt/sites/default/files/boletin3.pdf

MEXICO. INSTITUTO DE LA FUNCIÓN REGISTRAL DEL ESTADO DE MEXICO. Gaceta del Gobierno (26, marzo, 2013). Manual de Procedimientos de la Mesa de Ayuda de la Unidad de Informática, Toluca de Lerdo.: Poder Ejecutivo del Estado, 2013. 12 p.

PORTILLO, Dinael y Otros. Diseño de un Modelo de Gestión del Riesgo de Tecnologías de Información para la Unidad de Contabilidad de la Universidad Francisco de Paula Santander. Ocaña. Universidad Francisco de Paula Santander. Facultad Ingenierías. Modalidad Investigación, 2012.143 p.

POSADA, Andrés Mauricio y Collazos, Sergio. Propuesta de guía de Implementación de mejores prácticas en gestión de riesgos de tecnologías de información en Universidades privadas. Santiago de Cali. Universidad ICESI. Facultad de Ingeniería de Información y Telecomunicaciones. Modalidad Trabajo de Investigación. 2012. 110 p.

RAMÍREZ, Alexandra, ORTIZ, Zulima. (2011). Gestión de riesgos tecnológicos basada en ISO 31000 e ISO 27005 y su aporte a la continuidad de negocios. En: Ingeniería, Vol.16, No. 2, pág. 56-66.

REAL ACADEMIA. Diccionario de la lengua Española. Madrid. 13 agosto 2014.Disponible en Internet: < URL: http://lema.rae.es/drae/?val=diagnostico.

RIVADENEIRA, Alexander. Marco Conceptual y legal sobre la gestión de riesgo en Colombia. En: Monitor Estratégico. Enero - Junio 2014, vol. 1, no. 5.

SALAZAR, Luisa Fernanda. Análisis del Riesgo Estratégico en Pequeñas Empresas. Chía. Universidad de la Sabana. Facultad de Administración. Modalidad Investigación, 2009. 63 p.

TOVAR, María Paola y RODRIGUEZ, Diana Marcela. Sistema de Gestión de Riesgo Operacional, una opción para el manejo de situaciones de cambio en la PYMES Colombianas. Bogotá D.C. Universidad Militar Nueva Granada. Facultad de Ciencias Económicas. Modalidad Investigación, 2013. 52 p.

UNIVERSIDAD CENTRAL DEL ECUADOR. Recursos Tecnológicos en el aprendizaje de computación básica, en los niños/as de quinto año de básica de la escuela república de argentina del cantón quito año lectivo 2011 – 2012. Quito. 13 de agosto2014. Disponible en Internet: < URL: http://www.dspace.uce.edu.ec/bitstream/25000/1894/1/T-UCE-0010-222.pdf

UNIVERSIDAD DE ANTIOQUIA. Manual Institucional de Gestión de Riesgos. Medellín. Equipo MECI. 2012. 28 p.

UNIVERSIDAD DE JAÉN. Sistemas de Selección de Personal basado en Modelo de Decisión. Jaén. 13 de agosto 2014. Disponible en Internet: < URL: http://sinbad2.ujaen.es/cod/archivosPublicos/pfc/pfc_pedrobarrio.pdf

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER. Guía para la gestión del Riesgo. En: Gestión. Ocaña - Norte de Santander. Septiembre, 2007. Código: U- DP-OPL-001. Revisión A, 31 p.

UNIVERSIDAD MICHOACANA, Facultad de Contaduría y Ciencias Administrativas. Apuntes. San Nicolás de Hidalgo 13 de Agosto de 2014. Disponible en Internet: < URL: http://www.fcca.umich.mx/descargas/apuntes/Academia%20de%20Informatica/Redes%20de%2Computo%20%20G.A.G.C/Unidad-3-4-5.pdf

UNIVERSIDAD NACIONAL DE COLOMBIA. Formato para la Formulación de Líneas de Investigación. Manizales. Grupo de Investigación Gestión Integral de Riesgos y Desastres. 2003. 10 p.
URI: http://hdl.handle.net/10983/1758
Appears in Collections:ACJ. Especialización Auditoría de Sistemas de Información

Files in This Item:
File Description SizeFormat 
Trabajo de Grado Especializacion Auditoria de Sistemas.pdfArticulo principal1.72 MBAdobe PDFThumbnail
View/Open
Modelo_RAE_Facultades.pdfRAE130.85 kBAdobe PDFThumbnail
View/Open


This item is protected by original copyright



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.