DSpace logo

Por favor, use este identificador para citar o enlazar este ítem: http://dspace.uazuay.edu.ec/handle/datos/5391
Título : Comparación entre metodologías de gestión de riesgo informático
Autor : Crespo Martínez, Esteban
López Jaramillo, David Marcelo
Vásquez Mejía, Santiago Andrés
Palabras clave : NORMATIVAS ISO
SECURITY RISK MANAGEMENT
OCTAVE
Fecha de publicación : 2016
Editorial : Universidad del Azuay
Descripción : El riesgo informático para cualquier organización del sector MPYME ecuatoriano es inminente. Para contrarrestarlo, buscan apegarse a ciertos estándares establecidos por normas y metodologías internacionales, que sugieren mecanismos, procesos y alternativas para la gestión de riesgos. Sin embargo, debido a la incompatibilidad, el costo de implementarlos, o a la complejidad de ejecutarlo, para muchas lograrlo se vuelve inalcanzable. Este documento realiza una comparación entre las metodologías “Security Risk Managment Guide de Microsoft”, OCTAVE, y su alineación con las normativas ISO 27001, 27002, 27005, y 31000 en base a lineamientos para la identificación de activos, identificación de vulnerabilidades, funciones de probabilidad, variables de medición de riesgos y cálculo de riesgos, a fin de identificar la más adecuada para el análisis y gestión de riesgo informático en las MPYMES ecuatorianas.
URI : http://dspace.uazuay.edu.ec/handle/datos/5391
Aparece en las colecciones: Facultad de Ciencias de la Administración

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
11751.pdfTrabajo de Graduación2,59 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons