Please use this identifier to cite or link to this item:
http://dspace.uazuay.edu.ec/handle/datos/5391| Title: | Comparación entre metodologías de gestión de riesgo informático |
| Authors: | Crespo Martínez, Paúl Esteban López Jaramillo, David Marcelo Vásquez Mejía, Santiago Andrés |
| Keywords: | NORMATIVAS ISO;SECURITY RISK MANAGEMENT;OCTAVE |
| Issue Date: | 2016 |
| Publisher: | Universidad del Azuay |
| metadata.dc.description.degree: | Ingeniero en Sistemas y Telemática |
| Description: | El riesgo informático para cualquier organización del sector MPYME ecuatoriano es inminente. Para contrarrestarlo, buscan apegarse a ciertos estándares establecidos por normas y metodologías internacionales, que sugieren mecanismos, procesos y alternativas para la gestión de riesgos. Sin embargo, debido a la incompatibilidad, el costo de implementarlos, o a la complejidad de ejecutarlo, para muchas lograrlo se vuelve inalcanzable. Este documento realiza una comparación entre las metodologías “Security Risk Managment Guide de Microsoft”, OCTAVE, y su alineación con las normativas ISO 27001, 27002, 27005, y 31000 en base a lineamientos para la identificación de activos, identificación de vulnerabilidades, funciones de probabilidad, variables de medición de riesgos y cálculo de riesgos, a fin de identificar la más adecuada para el análisis y gestión de riesgo informático en las MPYMES ecuatorianas. |
| URI: | http://dspace.uazuay.edu.ec/handle/datos/5391 |
| Appears in Collections: | Facultad de Ciencias de la Administración |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 11751.pdf | Trabajo de Graduación | 2,59 MB | Adobe PDF |  View/Open |
This item is licensed under a Creative Commons License
