Gestión de riesgos en eTOM. Un análisis comparativo con los estándares de riesgo corporativo
Type
Artículo de revista
Document language
EspañolPublication Date
2017-06-06Metadata
Show full item recordSummary
La gestión del riesgo es un proceso esencial en cualquier modelo de gestión empresarial. El presente artículo analiza este proceso dentro del modelo eTOM, principal referente del sector de telecomunicaciones, confrontándolo con tres de los principales estándares internacionales de gestión de riesgos, acudiendo para ello a la revisión bibliográfica y al uso de esquemas de armonización usados en propósitos similares. Como conclusión, se observa una baja alineación entre los procesos de gestión de riesgos de eTOM y los estándares internacionales de gestión de riesgos, debiendo acudir a normas más ajustadas con los planteamientos desarrollados por el modelo, por su orientación hacia controles y no hacia una metodología específica de gestión de riesgoAbstract
Risk management is an essential process in any business management model. This article analyzes this process within the model eTOM, main reference in the telecommunications sector, comparing it with three of the main international standards of risk management, going to do to the literature and the use of schemes harmonization used in similar purposes review. In conclusion, a low alignment is observed between the processes of risk management eTOM and international standards of risk management and must attend norms tighter with the approach developed by the model, its orientation towards control and not towards a methodology specific risk management. In this sense it goes to the ISO / IEC 27002: 2013, primary benchmark for information technology controls and communications, finding a level of alignment only 29%Abstract Portuguese
O gerenciamento de riscos é um processo essencial em qualquer modelo de gerenciamento de negócios. Este artigo analisa esse processo dentro do eTOM modelo, referência principal no setor de telecomunicações, comparando-o com três dos principais padrões internacionais de gerenciamento de risco, indo para a literatura e o uso de esquemas de harmonização utilizados em análises semelhantes. Em conclusão, observa-se um baixo alinhamento entre os processos de gerenciamento de risco eTOM e os padrões internacionais de gerenciamento de riscos e deve atender às normas mais rigorosas com a abordagem desenvolvida pelo modelo, sua orientação para o controle e não para uma gestão de risco específica da metodologia. Nesse sentido, el vai para o ISO / IEC 27002: 2013, benchmark primário para controles de tecnologia da informação e comunicações, encontrando um nível de alinhamento apenas de 29%Keywords
Collections
- Artículos [79]
This work is licensed under a Creative Commons Reconocimiento-NoComercial 4.0.This document has been deposited by the author (s) under the following certificate of deposit