Gestión de riesgos en eTOM. Un análisis comparativo con los estándares de  riesgo corporativo

Leonardo Ortiz Restrepo; Francisco Javier Valencia Duque

Ayuda

Gestión de riesgos en eTOM. Un análisis comparativo con los estándares de riesgo corporativo

Leonardo Ortiz Restrepo ; Francisco Javier Valencia Duque ^[1]
1. [1] Universidad Nacional de Colombia
  
  Universidad Nacional de Colombia
  
  Colombia
Localización: Revista Logos ciencia y tecnología, ISSN 2145-549X, Vol. 9, Nº. 1, 2017, págs. 85-99
Idioma: español
Títulos paralelos:
- Gestão de riscos em eTOM. Un análisis comparativo com os padrões de risco corporativo
- eTOM risk management. A comparative analysis with the standards of corporative risk
Enlaces
- Texto Completo Ejemplar
Resumen
- español
  La gestión del riesgo es un proceso esencial en cualquier modelo de gestión empresarial. El presente artículo analiza este proceso dentro del modelo eTOM, principal referente del sector de telecomunicaciones, confrontándolo con tres de los principales estándares internacionales de gestión de riesgos, acudiendo para ello a la revisión bibliográfica y al uso de esquemas de armonización usados en propósitos similares. Como conclusión, se observa una baja alineación entre los procesos de gestión de riesgos de eTOM y los estándares internacionales de gestión de riesgos, debiendo acudir a normas más ajustadas con los planteamientos desarrollados por el modelo, por su orientación hacia controles y no hacia una metodología específica de gestión de riesgo. En tal sentido se acude a la norma ISO/IEC 27002:2013, principal referente en materia de controles de tecnologías de información y comunicaciones, encontrando un nivel de alineación de tan solo el 29%.
- English
  Risk management is an essential process in any business management model. This article analyzes this process within the model eTOM, main reference in the telecommunications sector, comparing it with three of the main international standards of risk management, going to do to the literature and the use of schemes harmonization used in similar purposes review. In conclusion, a low alignment is observed between the processes of risk management eTOM and international standards of risk management and must attend norms tighter with the approach developed by the model, its orientation towards control and not towards a methodology specific risk management. In this sense it goes to the ISO / IEC 27002: 2013, primary benchmark for information technology controls and communications, finding a level of alignment only 29%.
- português
  A gestão de riscos é um processo essencial em qualquer modelo de gestão de negócios. este artigo. esta analisa o processo eTOM modelo de Dentro, principal referência no sector das telecomunicações Comparando-a com três dos principais internacionalnormas de gestão de risco, vai fazer para oliteratura e o uso de esquemas de harmonização Usado em uma fins de revisão semelhantes. Em conclusão, alinhamento é baixa observada entre os Processos eTOM e gestão de risco de internacional normas de gestão de risco e devem comparecer Com as normas mais rígidas abordagem desenvolvida por o modelo, a sua orientação para a monitorização e não Rumo a um risco específico metodologia gestão. Neste sentido, ela vai para o ISO / IEC 27002: 2013, referência primária para informações controles e tecnologia de comunicações, encontrar um nível de alinhamento apenas 29%.