Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)Mayorga Galarza, Mario FernandoÁlvarez Sánchez, Yazmín LulúSanjuan Durán, Andrés Mauricio2022-11-082022-11-0822-05-24http://repositorio.uan.edu.co/handle/123456789/7229In this article the main objective is to propose a methodological model for risk management in the development and implementation of mobile applications for those organizations dedicated to their development. Nowadays, companies recognize the great benefit of using technological solutions to strengthen their business system. Considering the rise of mobile applications, it is necessary to design a methodological model that allows us to manage the risks that may arise when developing and implementing these applications in companies and thus be able to reduce the risk that may arise, because it can have unfortunate consequences within an organization, the risks that can arise are many, this according to the type of mobile applications to which the risks can be managed. The scope of the article is based on the risk problems that arise in mobile applications and the risk management plans that organization that use mobile applications must have for the proper functioning of their organizations. The proposed methodology CVEM, frames the realization of a guide for carrying out risk management in mobile applications within organizations. Among the results obtained is the characterization of risks and their classification, which allowed limiting the scope of the project, subsequently the domains of the ISO 31001 standard (2018 RISK ADMINISTRATION AND MANAGEMENT) were validated in order to find the controls that will cover these vulnerabilities, through the risk management plan.En este artículo el objetivo principal es proponer un modelo metodológico para la gestión de riesgos en el desarrollo e implementación de aplicaciones móviles para aquellas organizaciones dedicadas al desarrollo de las mismas. Hoy día las empresas reconocen el gran beneficio que tiene el utilizar soluciones tecnológicas para fortalecer su sistema de negocio. Considerando el auge que tiene las aplicaciones móviles, es necesario diseñar modelo metodológico que nos permita gestionar los riesgos que se pueden presentar al momento de desarrollar e implementar en las empresas dichas aplicaciones y de esta manera poder reducir el riesgo que pueda presentarse, debido a que se puede tener consecuencias lamentables dentro una organización, los riesgos que pueden presentarse son muchas, esto conforme al tipo de aplicaciones móviles a las que se le puede gestionar los riesgos. El alcance del artículo parte de los problemas de riesgos que se presentan en las aplicaciones móviles y los planes para la gestión de riesgos que debe tener las organizaciones que utilizan las aplicaciones móviles para el buen funcionamiento de sus organizaciones. La metodología propuesta CVEM, enmarca la realización de una guía para la realización de la gestión de riesgos en aplicaciones móviles dentro de las organizaciones. Dentro de los resultados obtenidos esta la caracterización de riesgos y su clasificación, que permitió limitar el alcance del proyecto, posteriormente se validaron los dominios de la norma ISO 31000(2018 ADMINISTRACIÓN Y GESTIÓN DE RIESGOS) para poder encontrar los controles que cubrirán esas vulnerabilidades, mediante el plan de gestión de riesgos.spaAcceso abiertoAplicaciones móvilesGestión de riesgosFormulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles.Trabajo de grado (Pregrado y/o Especialización)Mobile applicationsRisk managementinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2✔ Amaya, D., (2013). Metodologías ágiles en el desarrollo de aplicaciones para dispositivos móviles. Estado actual. 12, pp. 111-124.✔ Aponte, S. & Dávila, C. (2011). Sistemas operativos móviles: Funcionalidades, efectividad y aplicaciones útiles en Colombia. (Tesis de Pregrado) Universidad EAN, Facultad de Ingeniería de Sistemas, Bogotá Aranaz Tudela, J. (2009). Desarrollo de aplicaciones para dispositivos móviles sobre la plataforma Android de Google (Tesis de Maestría). Universidad Carlos Tercero, Madrid.✔ BECERRA J. Germán. (1997) Auditoría de sistemas en el PAD. 2ª.ed. Editorial Edmez, Bogotá, Colombia, 110 p✔ D´OLIVO y SAULEDA. Alternativa de participación de la auditoría interna en procesos de autoevaluación de controles, Uruguay✔ ENYOYSAFERTECHNOLOGY, Eset Security Report Latinoamérica 2014 [en línea] 2014 Disponible en http://www.welivesecurity.com/wpcontent/uploads/2014/06/informe_esr14.pdf✔ GUTIÉRREZ, SOLIS Y PORTAL. El rol del auditor interno en los procesos de autoevaluación de controles. México D.F.✔ International Organization for Standardization. (2018). ISO 31000, Risk management.✔ Lefcovich, M. (2009). La gestión del Riesgo. ed. Córdoba: El Cid Editor. Biblioteca UAN.✔ OWASP, Los diez riesgos más críticos de Aplicaciones Web [en línea] 2013 Disponible en https://www.owasp.org/images/5/5f/OWASP_Top_10_-_2013_Final_- _Espa%C3%B1ol.pdfinstname:Universidad Antonio Nariñoreponame:Repositorio Institucional UANrepourl:https://repositorio.uan.edu.co/