Gestión de riesgos y controles en sistemas de información: del aprendizaje a la transformación organizacional
| Autor | Marlene Lucila Guerrero Julio - Luis Carlos Gómez Flórez |
| Cargo | Decana, Facultad de Ingeniería, Universidad Cooperativa de Colombia, Bucaramanga, Colombia - Profesor Titular, Universidad Industrial de Santander, Colombia |
estud.gerenc. 28 (2012) 87-95
0123-5923/$ see front matter © 2012 Universidad ICESI. Publicado por Elsevier España. Todos los derechos reservados
ESTUDIOS GERENCIALES
www.elsevier.es/estudios_gerenciales
ISSN 0123-5923
Journal of Management and Economics for Iberoamerica
Estudios
Gerenciales
EG
Publicación de la Facultad de Ciencias Administrativas y Económicas
Vol.28
Octubre-Diciembre
125
Gestión de riesgos y controles en sistemas de información: del aprendizaje
a la transformación organizacional
Marlene Lucila Guerrero Julio a,* y Luis Carlos Gómez Flórez b
aDecana, Facultad de Ingeniería, Universidad Cooperativa de Colombia, Bucaramanga, Colombia
bProfesor Titular, Universidad Industrial de Santander, Colombia
Códigos JEL:
M15
M42
Palabras clave:
Gestión de riesgos y controles
Aprendizaje
Pensamiento de sistemas blandos
Sistemas de información
Transformación organizacional
JEL classification:
M15
M42
Keywords:
Risk management and controls
Learning
Information systems
Soft system thinking
Organizational transformation
RESUMEN
La gestión de riesgos y controles en sistemas de información (GRCSI) comúnmente se ve como una función
técnica encomendada a expertos en tecnologías de la información, ingenieros de software o programadores
de sistemas de información. No obstante, esta labor requiere una perspectiva más amplia que aporte al
aprendizaje de su sentido y a la apropiación de los procesos de cambio organizacional que ella requiere.
Este artículo presenta el resultado de un proceso de investigación, abordado desde la perspectiva del pen-
samiento de sistemas blandos para apoyar la GRCSI en las organizaciones, mostrando el sistema de activi-
dad humana de la dirección estratégica de tecnologías de información, la transformación organizacional
necesaria y la descripción de las actividades y métodos propuestos.
© 2012 Universidad ICESI. Publicado por Elsevier España. Todos los derechos reservados.
Risk management and controls in information systems: from the learning
to organizational transformation
ABSTRACT
Risk management and controls for information systems (RMCIS) is commonly seen as a technical function
used by experts in information technology, software engineers, or information systems programmers. .
However, this task requires a much broader perspective that helps the learner have better comprehension
of its meaning and the processes of organizational change that it requires. This article shows the results of
a research process, approached from the perspective of soft systems thinking, to support RMCIS in
organizations, showing the human activity system of the strategic management of information technology,
the organizational changes necessary, and a description of the activities and methods proposed.
© 2012 Universidad ICESI. Publicado por Elsevier España. All rights reserved.
Gestão de riscos e controlos emsistemas deinformação: daaprendizagem
àtransformação organizacional
RESUMO
A gestão de riscos e controlos em sistemas de informação (GRCSI) é habitualmente vista como uma função
técnica encomendada a especialistas em tecnologias da informação, engenheiros de software ou
programadores de sistemas de informação. No entanto, este trabalho necessita de uma perspectiva mais
larga que dê sentido à aprendizagem e à adequação dos processos à mudança organizacional que ela
necessita. Este artigo apresenta o resultado de um processo de investigação, abordado da perspectiva do
pensamento de sistemas moles para apoiar a GRCSI nas organizações, mostrando o sistema de actividade
humana da direcção estratégica de tecnologias de informação, a transformação organizacional necessária e
a descrição das actividades e métodos propostos.
© 2012 Universidad ICESI. Publicado por Elsevier España. Todos los derechos reservados.
*Autor para correspondencia: Universidad Cooperativa de Colombia,
Calle30.aN.o33-51Piso6Oficina605, Bucaramanga, Colombia.
Correo electrónico: marlene.guerrero@ucc.edu.co (M.L.GuerreroJulio).
INFORMACIÓN DEL ARTÍCULO
Historia del artículo:
Recibido el 27 de mayo de 2011
Aceptado el 13 de diciembre de 2012
Classificação JEL:
M15
M42
Palavras-chave:
Gestão de riscos e controlos
Aprendizagem
Pensamento de sistemas moles
Sistemas de informação
Transformação organizacional
Para continuar leyendo
Solicita tu prueba
COPYRIGHT TV Trade Media, Inc.
COPYRIGHT GALE, Cengage Learning. All rights reserved.
COPYRIGHT GALE, Cengage Learning. All rights reserved.
