RESUMEN ANALÍTICOEl presente artículo presenta los resultados de la investigación sobre la gestión del conocimiento en PYMES de Bogotá, Medellín, Cali, Barranquilla, Bucaramanga, Manizales, Pereira y Armenia, ciudades en las cuales se encuestaron 481 empresas, en aspectos como el análisis organizacional, las competencias, las buenas prácticas, los procesos y las herramientas de TI (tecnologías de información y comunicaciones). Uno de los objetivos del estudio se relaciona con la posibilidad de generar una línea base que permita a los empresarios plantear estrategias desde las categorías evaluadas para desarrollar una mayor competitividad de sus organizaciones, mucho más en la actualidad con la frma de tratados de libre comercio. En este marco se diseñó un modelo de evaluación, el cual se volvió una realidad en el desarrollo de una aplicación web 2.0 (comprende aquellos sitios web que facilitan el compartir información, la interoperabilidad, el diseño centrado en el usuario y la colaboración en la World Wide Web), con la cual se hizo la valoración, en el marco de métodos de investigación, validación  y  verifcación,  análisis  documental,  investigación-acción-participación  y  metodologías agiles de desarrollo de aplicaciones web. Como una conclusión general de estudio se pudo establecer que se están desarrollando en las empresas de estas ciudades, elementos claves para la gestión del conocimiento y se está avanzado en la formación del capital intelectual, así como en el uso de herramientas de software, pero falta una integralidad para identifcar, generar, retener, compartir y aplicar el conocimiento.PALABRAS CLAVES: Organización del conocimiento, Evaluación de gestión del conocimiento, Tecnologías Digitales, Capacidad de gestión, Ciclo de conocimiento, Buenas Prácticas. ANALYTICAL SUMMARYThis article presents the results of research on knowledge management in SMEs (medians small businesses) in Bogota, Medellin, Cali, Barranquilla, Bucaramanga, Manizales, Pereira and Armenia, cities in which surveyed 481 companies, in areas such as organizational behavior, the competencies, best practices, processes and IT (Information technology) tools. One objective of the study is related to the ability to generate a baseline that allows entrepreneurs to raise from the categories evaluated strategies to develop greater competitiveness of their organizations, much more today with the signing of free trade agreements. This framework was designed an evaluation model, which became a reality in developing a web 2.0 application (includes those websites that facilitate information sharing, interoperability, user-centered design and collaboration on the World Wide Web), with which the valuation was made in the context of research methods, validation and verifcation, document analysis, research-participation and action-agile methodologies for web application development. As a general conclusion of study it was established that companies are developing  in  these cities, key elements of knowledge management and is advanced in intellectual capital formation and in the use of software tools, but lack one comprehensiveness to identify, generate, retain, share, and apply knowledge.KEYWORDS: Knowledge  Organization,  Evaluation  of  knowledge  management,  Digital Technologies, Manageability, Knowledge Cycle, Best Practices

Las tecnologías de información y comunicaciones como parte inherente del negocio, son consideradas un factor clave en la productividad y competitividad de una organización, de allí que los riesgos derivados de su operación se convierten en aspectos críticos que requieren ser tratados a través de un adecuado gobierno y gestión. Es por ello que normas internacionales como la ISO 38500:2008 y marcos de referencia como COBIT establecen lineamientos en  materia de riesgos como parte del gobierno y gestión de riesgos de tecnologías de información, que son complementados con las diversas metodologías de riesgos de tecnologías de información que han promulgado diferentes organizaciones a nivel internacional y que a partir de diversos trabajos académicos y profesionales han realizado propuestas de similitudes entre sus estructuras, incluso con las metodologías de riesgo organizacional, lo que nos lleva a determinar dos aspectos críticos que las diferencian: los activos objeto de análisis y los factores de impacto a evaluar, los cuales requieren especial atención al momento de desarrollar un proceso de gestión de riesgos. En este sentido se realiza una propuesta que aporte a la comunidad académica y profesional al desarrollo de un proceso de gestión de riesgos en el contexto de las tecnologías de información y en particular a la clasificación de los activos tecnológicos en doce (12) capas y a la evaluación de su impacto en función de la triada Confidencialidad, Integridad y Disponibilidad.PALABRAS CLAVES: riesgos de TI, gobierno y gestión de riesgos de TI, metodologías de riesgos de TI, activos tecnológicos.