Gestion de riesgos y controles en sistemas de información
Páginas: 29 (7009 palabras)
Publicado: 25 de octubre de 2015
estud.gerenc. 28 (2012) 87-95
ISSN 0123-5923
ESTUDIOS GERENCIALES
www.elsevier.es/estudios_gerenciales
Gerenciales
EG Estudios
Journal of Management and Economics for Iberoamerica
Publicación de la Facultad de Ciencias Administrativas y Económicas
Vol.28
125
Octubre-Diciembre 2012
Gestión de riesgos y controles en sistemas de información: del aprendizaje
a la transformaciónorganizacional
Marlene Lucila Guerrero Julio a,* y Luis Carlos Gómez Flórez b
a
Decana, Facultad de Ingeniería, Universidad Cooperativa de Colombia, Bucaramanga, Colombia
Profesor Titular, Universidad Industrial de Santander, Colombia
b
INFORMACIÓN DEL ARTÍCULO
RESUMEN
Historia del artículo:
Recibido el 27 de mayo de 2011
Aceptado el 13 de diciembre de 2012
La gestión de riesgos y controles en sistemasde información (GRCSI) comúnmente se ve como una función
técnica encomendada a expertos en tecnologías de la información, ingenieros de software o programadores
de sistemas de información. No obstante, esta labor requiere una perspectiva más amplia que aporte al
aprendizaje de su sentido y a la apropiación de los procesos de cambio organizacional que ella requiere.
Este artículo presenta elresultado de un proceso de investigación, abordado desde la perspectiva del pensamiento de sistemas blandos para apoyar la GRCSI en las organizaciones, mostrando el sistema de actividad humana de la dirección estratégica de tecnologías de información, la transformación organizacional
necesaria y la descripción de las actividades y métodos propuestos.
© 2012 Universidad ICESI. Publicado por ElsevierEspaña. Todos los derechos reservados.
Códigos JEL:
M15
M42
Palabras clave:
Gestión de riesgos y controles
Aprendizaje
Pensamiento de sistemas blandos
Sistemas de información
Transformación organizacional
Risk management and controls in information systems: from the learning
to organizational transformation
ABSTRACT
JEL classification:
M15
M42
Keywords:
Risk management and controls
LearningInformation systems
Soft system thinking
Organizational transformation
Risk management and controls for information systems (RMCIS) is commonly seen as a technical function
used by experts in information technology, software engineers, or information systems programmers. .
However, this task requires a much broader perspective that helps the learner have better comprehension
of its meaning and theprocesses of organizational change that it requires. This article shows the results of
a research process, approached from the perspective of soft systems thinking, to support RMCIS in
organizations, showing the human activity system of the strategic management of information technology,
the organizational changes necessary, and a description of the activities and methods proposed.
© 2012Universidad ICESI. Publicado por Elsevier España. All rights reserved.
Gestão de riscos e controlos em sistemas de informação: da aprendizagem
à transformação organizacional
RESUMO
Classificação JEL:
M15
M42
Palavras-chave:
Gestão de riscos e controlos
Aprendizagem
Pensamento de sistemas moles
Sistemas de informação
Transformação organizacional
A gestão de riscos e controlos em sistemas de informação(GRCSI) é habitualmente vista como uma função
técnica encomendada a especialistas em tecnologias da informação, engenheiros de software ou
programadores de sistemas de informação. No entanto, este trabalho necessita de uma perspectiva mais
larga que dê sentido à aprendizagem e à adequação dos processos à mudança organizacional que ela
necessita. Este artigo apresenta o resultado de um processo deinvestigação, abordado da perspectiva do
pensamento de sistemas moles para apoiar a GRCSI nas organizações, mostrando o sistema de actividade
humana da direcção estratégica de tecnologias de informação, a transformação organizacional necessária e
a descrição das actividades e métodos propostos.
© 2012 Universidad ICESI. Publicado por Elsevier España. Todos los derechos reservados.
*Autor para...
ISSN 0123-5923
ESTUDIOS GERENCIALES
www.elsevier.es/estudios_gerenciales
Gerenciales
EG Estudios
Journal of Management and Economics for Iberoamerica
Publicación de la Facultad de Ciencias Administrativas y Económicas
Vol.28
125
Octubre-Diciembre 2012
Gestión de riesgos y controles en sistemas de información: del aprendizaje
a la transformaciónorganizacional
Marlene Lucila Guerrero Julio a,* y Luis Carlos Gómez Flórez b
a
Decana, Facultad de Ingeniería, Universidad Cooperativa de Colombia, Bucaramanga, Colombia
Profesor Titular, Universidad Industrial de Santander, Colombia
b
INFORMACIÓN DEL ARTÍCULO
RESUMEN
Historia del artículo:
Recibido el 27 de mayo de 2011
Aceptado el 13 de diciembre de 2012
La gestión de riesgos y controles en sistemasde información (GRCSI) comúnmente se ve como una función
técnica encomendada a expertos en tecnologías de la información, ingenieros de software o programadores
de sistemas de información. No obstante, esta labor requiere una perspectiva más amplia que aporte al
aprendizaje de su sentido y a la apropiación de los procesos de cambio organizacional que ella requiere.
Este artículo presenta elresultado de un proceso de investigación, abordado desde la perspectiva del pensamiento de sistemas blandos para apoyar la GRCSI en las organizaciones, mostrando el sistema de actividad humana de la dirección estratégica de tecnologías de información, la transformación organizacional
necesaria y la descripción de las actividades y métodos propuestos.
© 2012 Universidad ICESI. Publicado por ElsevierEspaña. Todos los derechos reservados.
Códigos JEL:
M15
M42
Palabras clave:
Gestión de riesgos y controles
Aprendizaje
Pensamiento de sistemas blandos
Sistemas de información
Transformación organizacional
Risk management and controls in information systems: from the learning
to organizational transformation
ABSTRACT
JEL classification:
M15
M42
Keywords:
Risk management and controls
LearningInformation systems
Soft system thinking
Organizational transformation
Risk management and controls for information systems (RMCIS) is commonly seen as a technical function
used by experts in information technology, software engineers, or information systems programmers. .
However, this task requires a much broader perspective that helps the learner have better comprehension
of its meaning and theprocesses of organizational change that it requires. This article shows the results of
a research process, approached from the perspective of soft systems thinking, to support RMCIS in
organizations, showing the human activity system of the strategic management of information technology,
the organizational changes necessary, and a description of the activities and methods proposed.
© 2012Universidad ICESI. Publicado por Elsevier España. All rights reserved.
Gestão de riscos e controlos em sistemas de informação: da aprendizagem
à transformação organizacional
RESUMO
Classificação JEL:
M15
M42
Palavras-chave:
Gestão de riscos e controlos
Aprendizagem
Pensamento de sistemas moles
Sistemas de informação
Transformação organizacional
A gestão de riscos e controlos em sistemas de informação(GRCSI) é habitualmente vista como uma função
técnica encomendada a especialistas em tecnologias da informação, engenheiros de software ou
programadores de sistemas de informação. No entanto, este trabalho necessita de uma perspectiva mais
larga que dê sentido à aprendizagem e à adequação dos processos à mudança organizacional que ela
necessita. Este artigo apresenta o resultado de um processo deinvestigação, abordado da perspectiva do
pensamento de sistemas moles para apoiar a GRCSI nas organizações, mostrando o sistema de actividade
humana da direcção estratégica de tecnologias de informação, a transformação organizacional necessária e
a descrição das actividades e métodos propostos.
© 2012 Universidad ICESI. Publicado por Elsevier España. Todos los derechos reservados.
*Autor para...
Leer documento completo
Regístrate para leer el documento completo.