Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.uazuay.edu.ec/handle/datos/5391| Título : | Comparación entre metodologías de gestión de riesgo informático |
| Autor : | Crespo Martínez, Paúl Esteban López Jaramillo, David Marcelo Vásquez Mejía, Santiago Andrés |
| Palabras clave : | NORMATIVAS ISO;SECURITY RISK MANAGEMENT;OCTAVE |
| Fecha de publicación : | 2016 |
| Editorial : | Universidad del Azuay |
| metadata.dc.description.degree: | Ingeniero en Sistemas y Telemática |
| Descripción : | El riesgo informático para cualquier organización del sector MPYME ecuatoriano es inminente. Para contrarrestarlo, buscan apegarse a ciertos estándares establecidos por normas y metodologías internacionales, que sugieren mecanismos, procesos y alternativas para la gestión de riesgos. Sin embargo, debido a la incompatibilidad, el costo de implementarlos, o a la complejidad de ejecutarlo, para muchas lograrlo se vuelve inalcanzable. Este documento realiza una comparación entre las metodologías “Security Risk Managment Guide de Microsoft”, OCTAVE, y su alineación con las normativas ISO 27001, 27002, 27005, y 31000 en base a lineamientos para la identificación de activos, identificación de vulnerabilidades, funciones de probabilidad, variables de medición de riesgos y cálculo de riesgos, a fin de identificar la más adecuada para el análisis y gestión de riesgo informático en las MPYMES ecuatorianas. |
| URI : | http://dspace.uazuay.edu.ec/handle/datos/5391 |
| Aparece en las colecciones: | Facultad de Ciencias de la Administración |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| 11751.pdf | Trabajo de Graduación | 2,59 MB | Adobe PDF |  Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
