Evaluación a la gestión de riesgos en las TIC en el instituto nacional de medicina legal y ciencias forenses.

thumbnail.default.alt
Share
Date
2020-06-12
relationships.isPublisherOf
Universidad Antonio Nariño
relationships.isCampusOf
item.page.type-local
item.page.type-coar
Citation
Bibliographic Managers
item.page.resume
Este artículo presenta una evaluación a la gestión de riesgos del proceso de tecnología de la información y las comunicaciones del Instituto Nacional de Medicina Legal y Ciencias Forenses, cuya base es el estándar ISO (International Organization for Standardization) 31000:2018 y la Guía para la administración del riesgo y el diseño de controles en entidades públicas. Teniendo en cuenta que estos lineamientos indican que se requiere para la gestión de riesgos, más no indican como se puede realizar esta gestión, se aplica una fase al proceso consistente en la revisión de la política de gestión de riesgos, identificación de riesgos, análisis y valoración de los riesgos, monitoreo y seguimiento, comunicación y consulta. Finalmente, y de acuerdo con los resultados del análisis y evaluación de los riesgos, se proponen recomendaciones a la gestión de riesgos al proceso
Abstract
This document presents the evaluation of risk management to the information and communication technology process of the National Institute of Legal Medicine and Forensic Sciences. Whose basis is the ISO standard (International Organization for Standardization) 31000: 2018, considering that these indicate "what" is required for risk management but not indicated "how" this management can be carried out. In addition, it includes an analysis and recommendations for risk management. The analysis is developed for the ICT process since the increase in The use of information technologies in institutions requires the application of risk management for taking preventive measures and continuous improvement.
item.page.coverage.spatial
item.page.coverage.temporal