Análisis y Gestión de Riesgo en Proyectos Software. Un nuevo modelo integrando la metodología SEI y Magerit3. Caso de estudio Servicio Médico Asistencial de la Universidad Nacional...
- Autores
- Caballero, Sergio Daniel
- Año de publicación
- 2021
- Idioma
- español castellano
- Tipo de recurso
- tesis de maestría
- Estado
- versión aceptada
- Colaborador/a o director/a de tesis
- Kuna, Horacio Daniel
- Descripción
- Fil: Caballero, Sergio Daniel. Universidad Nacional de Misiones. Facultad de Ciencias Exactas, Químicas y Naturales. Secretaría de Investigación y Postgrado. Maestría en Tecnología de la Información; Argentina.
Los activos tecnológicos de las organizaciones corren riesgos, estos representan un problema para que los activos se desempeñen con normalidad. El riesgo es la posibilidad de que ocurra una incidencia y este quede inoperativo o no se ejecute de forma óptima, es esencial, analizar los activos y buscar una manera de afrontar los riesgos que corren, gestionarlos para poder actuar, teniendo un plan, restablecer su funcionamiento de una manera rápida y económica. Para tratar esta problemática, existen metodologías de análisis y gestión de riesgos, las cuales poseen procesos, técnicas y herramientas para su tratamiento. Las metodologías mayormente utilizadas están orientadas a organizaciones que puedan cumplir con las actividades solicitadas por estás metodologías, por lo que se denota, no están orientadas a una organización pequeña, con poco o nulo personal. Si la organización es grande o pequeña, el problema persiste, no divisar, gestionar y afrontar los riesgos, puede llevar a cualquier tipo de empresas a tomar gastos imprevistos o no generar ganancias establecidas. Afrontar, controlar y gestionar los riesgos en medianas y pequeñas organizaciones utilizando los recursos adecuados es el foco de este trabajo final de maestría, para lo cual, generar un método desarrollado con el objetivo de brindar simpleza y agilidad, sin perder la formalidad en las tareas de análisis y gestión de riesgo, creando un marco intuitivo, que agiliza el reconocimiento de los riesgos, es el desafío que propone el trabajo de investigación aplicada. Se creó el método RIC que toma y combina prácticas de dos de las metodologías más utilizadas y conocidas en la actualidad, genera actividades para el control de las tareas detallando acciones preventivas para cuidar los activos, como así también gestiona las incidencias de la totalidad de los activos tecnológicos informáticos estén o no gestionados por el método, y por último determina la manera de comunicar la información sobre los riesgos, gestión, acciones preventivas e incidencias implicadas. Para lograr agilizar el reconocimiento, tratamiento y seguimiento de los riesgos, además de facilitar el uso del método, se desarrolló una herramienta asistente denominada SCRisk y se generó un caso de estudio real.
The technological assets of organizations are at risk, these represent a problem for the assets to perform normally, the risk is the possibility that an incident occurs and this is inoperative or is not executed optimally, it is essential to analyze the assets and find a way to face the risks they run, manage them in order to act, having a plan, to restore their operation quickly and economically. To deal with this problem, there are risk analysis and management methodologies, which have processes, techniques and tools for their treatment. The most commonly used methodologies are aimed at organizations that can comply with the activities requested by these methodologies, so it is denoted, they are not aimed at a small organization, with little or no staff. If the organization is large or small, the problem persists, not identifying, managing and facing risks, can lead any type of ompanies to take unforeseen expenses or not generate established profits. Facing, controlling and managing risks in medium and small organizations using the appropriate resources is the focus of this final master's work, for which, to generate a method developed with the aim of providing simplicity and agility, without losing formality in the tasks analysis and risk management, creating an intuitive framework, which streamlines the recognition of risks, is the challenge posed by applied research work. The RIC method was created that takes and combines practices from two of the most widely used and known methodologies today, generates activities to control tasks, detailing preventive actions to take care of the asset, as well as managing the incidents of all the IT technology assets are managed or not by the method, and finally determines the way to communicate the information on the risks, management, preventive actions and incidents involved. In order to speed up the recognition, treatment and monitoring of risks, in addition to facilitating the use of the method, an assistant tool called SCRisk was developed and a real case study was generated. - Materia
-
Riesgo
Análisis y gestión de riesgos
Taxonomía
Risk
Risk analysis and management
Taxonomy - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- Atribución-NoComercial-CompartirIgual 4.0 Internacional
- Repositorio
.jpg)
- Institución
- Universidad Nacional de Misiones
- OAI Identificador
- oai:rid.unam.edu.ar:20.500.12219/6140
Ver los metadatos del registro completo
| id |
RIDUNaM_579cd809155e14bcfefe393addc810d4 |
|---|---|
| oai_identifier_str |
oai:rid.unam.edu.ar:20.500.12219/6140 |
| network_acronym_str |
RIDUNaM |
| repository_id_str |
|
| network_name_str |
Repositorio Institucional Digital de la Universidad Nacional de Misiones (UNaM) |
| spelling |
Análisis y Gestión de Riesgo en Proyectos Software. Un nuevo modelo integrando la metodología SEI y Magerit3. Caso de estudio Servicio Médico Asistencial de la Universidad Nacional de MisionesCaballero, Sergio DanielRiesgoAnálisis y gestión de riesgosTaxonomíaRiskRisk analysis and managementTaxonomyFil: Caballero, Sergio Daniel. Universidad Nacional de Misiones. Facultad de Ciencias Exactas, Químicas y Naturales. Secretaría de Investigación y Postgrado. Maestría en Tecnología de la Información; Argentina.Los activos tecnológicos de las organizaciones corren riesgos, estos representan un problema para que los activos se desempeñen con normalidad. El riesgo es la posibilidad de que ocurra una incidencia y este quede inoperativo o no se ejecute de forma óptima, es esencial, analizar los activos y buscar una manera de afrontar los riesgos que corren, gestionarlos para poder actuar, teniendo un plan, restablecer su funcionamiento de una manera rápida y económica. Para tratar esta problemática, existen metodologías de análisis y gestión de riesgos, las cuales poseen procesos, técnicas y herramientas para su tratamiento. Las metodologías mayormente utilizadas están orientadas a organizaciones que puedan cumplir con las actividades solicitadas por estás metodologías, por lo que se denota, no están orientadas a una organización pequeña, con poco o nulo personal. Si la organización es grande o pequeña, el problema persiste, no divisar, gestionar y afrontar los riesgos, puede llevar a cualquier tipo de empresas a tomar gastos imprevistos o no generar ganancias establecidas. Afrontar, controlar y gestionar los riesgos en medianas y pequeñas organizaciones utilizando los recursos adecuados es el foco de este trabajo final de maestría, para lo cual, generar un método desarrollado con el objetivo de brindar simpleza y agilidad, sin perder la formalidad en las tareas de análisis y gestión de riesgo, creando un marco intuitivo, que agiliza el reconocimiento de los riesgos, es el desafío que propone el trabajo de investigación aplicada. Se creó el método RIC que toma y combina prácticas de dos de las metodologías más utilizadas y conocidas en la actualidad, genera actividades para el control de las tareas detallando acciones preventivas para cuidar los activos, como así también gestiona las incidencias de la totalidad de los activos tecnológicos informáticos estén o no gestionados por el método, y por último determina la manera de comunicar la información sobre los riesgos, gestión, acciones preventivas e incidencias implicadas. Para lograr agilizar el reconocimiento, tratamiento y seguimiento de los riesgos, además de facilitar el uso del método, se desarrolló una herramienta asistente denominada SCRisk y se generó un caso de estudio real.The technological assets of organizations are at risk, these represent a problem for the assets to perform normally, the risk is the possibility that an incident occurs and this is inoperative or is not executed optimally, it is essential to analyze the assets and find a way to face the risks they run, manage them in order to act, having a plan, to restore their operation quickly and economically. To deal with this problem, there are risk analysis and management methodologies, which have processes, techniques and tools for their treatment. The most commonly used methodologies are aimed at organizations that can comply with the activities requested by these methodologies, so it is denoted, they are not aimed at a small organization, with little or no staff. If the organization is large or small, the problem persists, not identifying, managing and facing risks, can lead any type of ompanies to take unforeseen expenses or not generate established profits. Facing, controlling and managing risks in medium and small organizations using the appropriate resources is the focus of this final master's work, for which, to generate a method developed with the aim of providing simplicity and agility, without losing formality in the tasks analysis and risk management, creating an intuitive framework, which streamlines the recognition of risks, is the challenge posed by applied research work. The RIC method was created that takes and combines practices from two of the most widely used and known methodologies today, generates activities to control tasks, detailing preventive actions to take care of the asset, as well as managing the incidents of all the IT technology assets are managed or not by the method, and finally determines the way to communicate the information on the risks, management, preventive actions and incidents involved. In order to speed up the recognition, treatment and monitoring of risks, in addition to facilitating the use of the method, an assistant tool called SCRisk was developed and a real case study was generated.Universidad Nacional de Misiones. Facultad de Ciencias Exactas, Químicas y Naturales. Secretaría de Investigación y Postgrado. Maestría en Tecnología de la InformaciónKuna, Horacio Daniel2021-12-30info:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_bdccinfo:ar-repo/semantics/tesisDeMaestriaapplication/pdfapplication/pdf15.272 KBhttps://hdl.handle.net/20.500.12219/6140spainfo:eu-repo/semantics/altIdentifier/urn/https://www.fceqyn.unam.edu.ar/mti/?page_id=4983https://www.fceqyn.unam.edu.ar/mti/wp-content/uploads/TFM_CaballeroSergio.pdfinfo:eu-repo/semantics/altIdentifier/urn/info:eu-repo/semantics/openAccessAtribución-NoComercial-CompartirIgual 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-sa/4.0/reponame:Repositorio Institucional Digital de la Universidad Nacional de Misiones (UNaM)instname:Universidad Nacional de Misiones2026-02-26T15:03:01Zoai:rid.unam.edu.ar:20.500.12219/6140instacron:UNAMInstitucionalhttps://rid.unam.edu.ar/Universidad públicahttps://www.unam.edu.ar/https://rid.unam.edu.ar/oai/rsnrdArgentinaopendoar:2026-02-26 15:03:02.063Repositorio Institucional Digital de la Universidad Nacional de Misiones (UNaM) - Universidad Nacional de Misionesfalse |
| dc.title.none.fl_str_mv |
Análisis y Gestión de Riesgo en Proyectos Software. Un nuevo modelo integrando la metodología SEI y Magerit3. Caso de estudio Servicio Médico Asistencial de la Universidad Nacional de Misiones |
| title |
Análisis y Gestión de Riesgo en Proyectos Software. Un nuevo modelo integrando la metodología SEI y Magerit3. Caso de estudio Servicio Médico Asistencial de la Universidad Nacional de Misiones |
| spellingShingle |
Análisis y Gestión de Riesgo en Proyectos Software. Un nuevo modelo integrando la metodología SEI y Magerit3. Caso de estudio Servicio Médico Asistencial de la Universidad Nacional de Misiones Caballero, Sergio Daniel Riesgo Análisis y gestión de riesgos Taxonomía Risk Risk analysis and management Taxonomy |
| title_short |
Análisis y Gestión de Riesgo en Proyectos Software. Un nuevo modelo integrando la metodología SEI y Magerit3. Caso de estudio Servicio Médico Asistencial de la Universidad Nacional de Misiones |
| title_full |
Análisis y Gestión de Riesgo en Proyectos Software. Un nuevo modelo integrando la metodología SEI y Magerit3. Caso de estudio Servicio Médico Asistencial de la Universidad Nacional de Misiones |
| title_fullStr |
Análisis y Gestión de Riesgo en Proyectos Software. Un nuevo modelo integrando la metodología SEI y Magerit3. Caso de estudio Servicio Médico Asistencial de la Universidad Nacional de Misiones |
| title_full_unstemmed |
Análisis y Gestión de Riesgo en Proyectos Software. Un nuevo modelo integrando la metodología SEI y Magerit3. Caso de estudio Servicio Médico Asistencial de la Universidad Nacional de Misiones |
| title_sort |
Análisis y Gestión de Riesgo en Proyectos Software. Un nuevo modelo integrando la metodología SEI y Magerit3. Caso de estudio Servicio Médico Asistencial de la Universidad Nacional de Misiones |
| dc.creator.none.fl_str_mv |
Caballero, Sergio Daniel |
| author |
Caballero, Sergio Daniel |
| author_facet |
Caballero, Sergio Daniel |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Kuna, Horacio Daniel |
| dc.subject.none.fl_str_mv |
Riesgo Análisis y gestión de riesgos Taxonomía Risk Risk analysis and management Taxonomy |
| topic |
Riesgo Análisis y gestión de riesgos Taxonomía Risk Risk analysis and management Taxonomy |
| dc.description.none.fl_txt_mv |
Fil: Caballero, Sergio Daniel. Universidad Nacional de Misiones. Facultad de Ciencias Exactas, Químicas y Naturales. Secretaría de Investigación y Postgrado. Maestría en Tecnología de la Información; Argentina. Los activos tecnológicos de las organizaciones corren riesgos, estos representan un problema para que los activos se desempeñen con normalidad. El riesgo es la posibilidad de que ocurra una incidencia y este quede inoperativo o no se ejecute de forma óptima, es esencial, analizar los activos y buscar una manera de afrontar los riesgos que corren, gestionarlos para poder actuar, teniendo un plan, restablecer su funcionamiento de una manera rápida y económica. Para tratar esta problemática, existen metodologías de análisis y gestión de riesgos, las cuales poseen procesos, técnicas y herramientas para su tratamiento. Las metodologías mayormente utilizadas están orientadas a organizaciones que puedan cumplir con las actividades solicitadas por estás metodologías, por lo que se denota, no están orientadas a una organización pequeña, con poco o nulo personal. Si la organización es grande o pequeña, el problema persiste, no divisar, gestionar y afrontar los riesgos, puede llevar a cualquier tipo de empresas a tomar gastos imprevistos o no generar ganancias establecidas. Afrontar, controlar y gestionar los riesgos en medianas y pequeñas organizaciones utilizando los recursos adecuados es el foco de este trabajo final de maestría, para lo cual, generar un método desarrollado con el objetivo de brindar simpleza y agilidad, sin perder la formalidad en las tareas de análisis y gestión de riesgo, creando un marco intuitivo, que agiliza el reconocimiento de los riesgos, es el desafío que propone el trabajo de investigación aplicada. Se creó el método RIC que toma y combina prácticas de dos de las metodologías más utilizadas y conocidas en la actualidad, genera actividades para el control de las tareas detallando acciones preventivas para cuidar los activos, como así también gestiona las incidencias de la totalidad de los activos tecnológicos informáticos estén o no gestionados por el método, y por último determina la manera de comunicar la información sobre los riesgos, gestión, acciones preventivas e incidencias implicadas. Para lograr agilizar el reconocimiento, tratamiento y seguimiento de los riesgos, además de facilitar el uso del método, se desarrolló una herramienta asistente denominada SCRisk y se generó un caso de estudio real. The technological assets of organizations are at risk, these represent a problem for the assets to perform normally, the risk is the possibility that an incident occurs and this is inoperative or is not executed optimally, it is essential to analyze the assets and find a way to face the risks they run, manage them in order to act, having a plan, to restore their operation quickly and economically. To deal with this problem, there are risk analysis and management methodologies, which have processes, techniques and tools for their treatment. The most commonly used methodologies are aimed at organizations that can comply with the activities requested by these methodologies, so it is denoted, they are not aimed at a small organization, with little or no staff. If the organization is large or small, the problem persists, not identifying, managing and facing risks, can lead any type of ompanies to take unforeseen expenses or not generate established profits. Facing, controlling and managing risks in medium and small organizations using the appropriate resources is the focus of this final master's work, for which, to generate a method developed with the aim of providing simplicity and agility, without losing formality in the tasks analysis and risk management, creating an intuitive framework, which streamlines the recognition of risks, is the challenge posed by applied research work. The RIC method was created that takes and combines practices from two of the most widely used and known methodologies today, generates activities to control tasks, detailing preventive actions to take care of the asset, as well as managing the incidents of all the IT technology assets are managed or not by the method, and finally determines the way to communicate the information on the risks, management, preventive actions and incidents involved. In order to speed up the recognition, treatment and monitoring of risks, in addition to facilitating the use of the method, an assistant tool called SCRisk was developed and a real case study was generated. |
| description |
Fil: Caballero, Sergio Daniel. Universidad Nacional de Misiones. Facultad de Ciencias Exactas, Químicas y Naturales. Secretaría de Investigación y Postgrado. Maestría en Tecnología de la Información; Argentina. |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021-12-30 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/masterThesis info:eu-repo/semantics/acceptedVersion http://purl.org/coar/resource_type/c_bdcc info:ar-repo/semantics/tesisDeMaestria |
| format |
masterThesis |
| status_str |
acceptedVersion |
| dc.identifier.none.fl_str_mv |
https://hdl.handle.net/20.500.12219/6140 |
| url |
https://hdl.handle.net/20.500.12219/6140 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
info:eu-repo/semantics/altIdentifier/urn/https://www.fceqyn.unam.edu.ar/mti/?page_id=4983 https://www.fceqyn.unam.edu.ar/mti/wp-content/uploads/TFM_CaballeroSergio.pdfinfo:eu-repo/semantics/altIdentifier/urn/ |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess Atribución-NoComercial-CompartirIgual 4.0 Internacional http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
Atribución-NoComercial-CompartirIgual 4.0 Internacional http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.none.fl_str_mv |
application/pdf application/pdf 15.272 KB |
| dc.publisher.none.fl_str_mv |
Universidad Nacional de Misiones. Facultad de Ciencias Exactas, Químicas y Naturales. Secretaría de Investigación y Postgrado. Maestría en Tecnología de la Información |
| publisher.none.fl_str_mv |
Universidad Nacional de Misiones. Facultad de Ciencias Exactas, Químicas y Naturales. Secretaría de Investigación y Postgrado. Maestría en Tecnología de la Información |
| dc.source.none.fl_str_mv |
reponame:Repositorio Institucional Digital de la Universidad Nacional de Misiones (UNaM) instname:Universidad Nacional de Misiones |
| reponame_str |
Repositorio Institucional Digital de la Universidad Nacional de Misiones (UNaM) |
| collection |
Repositorio Institucional Digital de la Universidad Nacional de Misiones (UNaM) |
| instname_str |
Universidad Nacional de Misiones |
| repository.name.fl_str_mv |
Repositorio Institucional Digital de la Universidad Nacional de Misiones (UNaM) - Universidad Nacional de Misiones |
| repository.mail.fl_str_mv |
|
| _version_ |
1858212483801546752 |
| score |
13.176822 |