Modelo de gestión de riesgos en proyectos. Aproximación conceptual para proyectos de TI

Abstract

Esta investigación describe el diseño de un Modelo de Gestión de Riesgos de Proyectos de TI,  se presenta la propuesta para ser contemplada en la planeación estratégica como alternativa para su implementación. El modelo surge del diagnóstico que presentan en la gestión  de Riesgos de Proyectos de TI como necesidad para mejorar la calidad y seguridad de la información, garantizando así su disponibilidad, integridad y confidencialidad.  Su desarrollo se basa en el ciclo PHVA (Planeación, Hacer, Verificar y Actuar) o Círculo de Deming,  el triángulo organizacional (Estratégico, Táctico y Operativo), fundamentado en las buenas prácticas de Gobernabilidad de TI y seguridad de la Información contempladas en COBIT 4.1, PMBOK, NTC/ISO 27001, NTC/ISO 27002, NTC/ISO 27005, NTC/ISO 31000 y NTC 5254.  Se pretende promover el uso de las buenas prácticas como gobernabilidad de TI para lograr un alineamiento estratégico.